Kryptowire, uma empresa de segurança, recentemente identificado vários modelos de dispositivos móveis Android que têm software permanente pré-instalado, conhecido como firmware, que serve como backdoor que coleta dados pessoais confidenciais, incluindo mensagens de texto, geolocations, listas de contatos, logs de chamadas e os transmite a um servidor de terceiros em Xangai, China .
Sem o consentimento dos usuários, o código pode contornar o modelo de permissão do Android. Isso pode permitir que qualquer pessoa interessada nos dados de um usuário móvel - de funcionários do governo a hackers maliciosos - execute comandos remotos com privilégios de sistema e até mesmo reprograme os dispositivos.
O firmware foi desenvolvido pela empresa chinesa Shanghai ADUPS Technology Company. ADUPS confirmou o relatório com um afirmação explicando que o software era uma "solução" para a demanda de um fabricante de telefones chinês de "sinalizar mensagens indesejadas e chamadas indesejadas" em resposta à demanda dos usuários. Ele disse que as mensagens coletadas seriam analisadas para "identificar textos indesejados" e "melhorar a experiência do celular".
A pesquisa de Kryptowire revela que as informações coletadas foram protegidas com múltiplas camadas de criptografia e depois transmitidas através de protocolos da web seguros para um servidor localizado em Xangai. A transmissão de dados ocorreu a cada 72 horas para mensagens de texto e informações de registro de chamadas, e a cada 24 horas para outras informações pessoalmente identificáveis.
A ADUPS explicou que o firmware “acostumado” foi acidentalmente embutido nos produtos móveis 120,000 de um fabricante de telefones americano, BLU Products. Depois que o BLU levantou a questão, o ADUPS explicou que o software não foi projetado para telefones americanos e desativou o programa em telefones Blu.
A notícia tem sido amplamente divulgada na mídia estrangeira, já que a ADUPS está entre os maiores fornecedores de FOTA (firmware over the air) do mundo. A empresa fornece uma plataforma de nuvem para gerenciamento de dispositivos móveis para mais de 700 milhões de usuários ativos em países 200, o que equivale a 70% da participação global de mercado, pois trabalha em estreita colaboração com os maiores fabricantes de celulares baratos ZTE e Huawei, ambos são baseados na China. Apenas na 2015, a Huawei vendeu mais de 100 milhões de smartphones.
Internautas chineses não ficaram surpresos com a notícia. Relatórios sobre spywares pré-instalados em marcas de celulares chinesas circularam por muitos anos entre as comunidades de língua chinesa do continente e do exterior. No 2014, Revista Android de Hong Kong informou que os smartphones da Xiaomi projetados para mercados internacionais estavam se conectando automaticamente a um IP em Pequim e que todos os documentos, registros de SMS e telefone e arquivos de vídeo baixados estavam sendo transmitidos para um servidor de Pequim.
Na 2015, a empresa de segurança alemã G-Data também descobriu que pelo menos 26 marcas de celulares Android tinham spyware pré-instalado em seus smartphones. Os três maiores fabricantes chineses de smartphones, Xiaomi, Huawei e Lenovo, foram todos listados.
A recém-aprovada Lei de Cibersegurança da China proporcionou terreno legal para a operação de backdoor do smartphone. A lei exige que “operadores críticos de infra-estrutura de informações” armazenem “informações pessoais e outros dados importantes da empresa” dos usuários na China.
Outras leis, como a Conta de Proteção à Criança (ainda em fase de rascunho), também exige que as empresas de hardware pré-instalem software de vigilância em dispositivos de comunicação e legalizem abordagens específicas para tratar o vício em internet, tudo no interesse de proteger as crianças.
Além da vigilância de dados privados conforme exigido por lei, os usuários de telefones Android chineses baixam regularmente aplicativos Android de mercados de aplicativos de terceiros não oficiais desde que o Google deixou a China em 2010. Estes Mercados Android são inundados com aplicativos que contêm malware que podem roubar e manipular dados pessoais.
Em novembro 16, o New York Times relataram que As autoridades americanas dizem que não está claro se isso representa uma mineração secreta de dados para fins publicitários ou um esforço do governo chinês para coletar informações.
Em resposta às notícias, muitos internautas chineses estão apontando o uso abusivo de dados pessoais e a vigilância do governo tornou-se a norma.
Este artigo foi publicado originalmente em Global Voices
Sobre o autor
Oiwan Lam é uma ativista de mídia, pesquisadora e educadora atualmente baseada em Hong Kong. Seus escritos chineses estão em inmediahk.net e sua conta no Twitter é @oiwan.
Livros relacionados
at InnerSelf Market e Amazon
