Android-operativsystemets integritet under förstoringsglaset
Nyligen kom nyheten att en grupp av forskare från University of Edinburgh publicerade resultatet de en analys utförd i smartphones varumärken Realme, Xiaomi och OnePlus levereras till den kinesiska marknaden och världsmarknaden och där de upptäckte att dessa de hade något speciellt, "persondataläckor".
Det har upptäckts att alla enheter med firmware till försäljning i Kina skickar ytterligare information till servrar för telemetriinsamling, såsom användarens telefonnummer, applikationsanvändningsstatistik, samt platsdata, IMSI (Individual Subscriber Number), ICCID (SIM-kortets serienummer) och punkter kring trådlösa åtkomstpunkter. Dessutom har Realme- och OnePlus-enheter rapporterats streama samtals- och SMS-historik.
Kina är för närvarande det land med det största antalet Android-smarttelefonanvändare. Vi använder en kombination av statisk och dynamisk kodanalysteknik för att studera data som överförs av systemappar förinstallerade på Android-smarttelefoner från tre av de mest populära leverantörerna i Kina.
Vi upptäckte att ett alarmerande antal förinstallerade systemleverantörer och tredjepartsappar har farliga privilegier.
Det är värt att nämna det i firmware för den globala marknaden observeras inte sådan aktivitet med vissa undantagTill exempel skickar Realme-enheter MCC (landskod) och MNC (mobilnätverkskod), och Xiaomi Redmi-enheter skickar data om anslutet Wi-Fi, IMSI och användningsstatistik.
Oavsett vilken typ av firmware, alla enheter skickar en IMEI-identifierare, en lista över installerade applikationer, versionen av operativsystemet och hårdvaruparametrar. Data skickas av tillverkarinstallerade systemapplikationer utan användarens medgivande, utan meddelande om leverans och oavsett sekretessinställningar och leveranstelemetri.
Genom trafikanalys fann vi att många av dessa paket kan överföra till många tredjepartsdomäner känslig sekretessinformation relaterad till användarens enhet (beständiga identifierare), geolokalisering (GPS)
koordinater, nätverksrelaterade identifierare), användarprofil (telefonnummer, appanvändning) och sociala relationer (t.ex. samtalshistorik), utan samtycke eller ens avisering.Detta innebär allvarlig avanonymisering och spårning, samt risker som sprider sig utanför Kina när användaren lämnar.
i landet, och efterlyser en striktare tillämpning av nyligen antagen dataskyddslagstiftning.
på en telefon Redmi, data skickas till värden tracking.miui.com när du öppnar och använder tillverkarens förinstallerade appar som inställningar, anteckningar, inspelare, telefon, meddelanden och kamera, oavsett användarens samtycke, för att skicka diagnostisk data under den första installationen. på enheter Realme och OnePlus, data skickas till värdarna log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com eller aps.amap.com.
Tunnelservern tar emot anslutningar från telefonen och vidarebefordrar dem till avsedda destinationer, det nämns att forskarna implementerat en mellanproxy för att kunna avlyssna och dekryptera HTTP/HTTPS-trafik.
För att helt isolera förfrågningar som initierats av en Huawei-telefon i molnmeddelandena som används för att övervaka den värdbaserade virtuella maskinen (VM), skapades en tunnel som heter att köra tunnelproxyservern. De körde också mitmproxy 8.0.0 med superanvändarbehörigheter på port 8080 på den virtuella datorn och konfigurerade iptables för att omdirigera eventuella tunnlade TCP-anslutningar till locahost:8080.
På detta sätt kommunicerar mitmproxy med telefonen på uppdrag av förfrågningarna från serverns slutpunkter och initierar nya förfrågningar till destinationsserverns slutpunkter genom att posera som telefonen, vilket tillåter mitmproxy att avlyssna varje begäran.
Av de identifierade problemen sticker också inkluderingen i leveransen av ytterligare tredjepartsapplikationer, som beviljas utökade behörigheter som standard, ut. Totalt, jämfört med Android AOSP-kodbasen, kommer varje ansett firmware med mer än 30 tredjepartsapplikationer förinstallerade av tillverkaren.
Slutligen, om du är intresserad av att veta mer om det, kan du konsultera detaljer i följande länk.
Vilken nyhet, det händer inte bara med kinesiska mobiltelefoner, det händer med alla mobiltelefoner i världen och den som tror något annat är okunnig.
Det är sant att mobiltelefoner är en dataläcka och att detta inte är förvånande, men givet valet föredrar jag att ge det till Google än till den kinesiska regeringen.
Det finns inga nyheter om denna studie, den verkar vara mycket polariserad under rådande omständigheter. Verkligheten, det finns ingen 100% säker smartphone.