Литовский национальный центр кибербезопасности (NCSC) недавно опубликовал отчет о проверке безопасности трех новых моделей китайского производства: Huawei P40 5G, Xiaomi Mi 10T 5G и OnePlus 8T 5G. В модели от Xiaomi были обнаружены программные модули, обеспечивающие передачу данных китайским властям и цензуру по вопросам, которые официальный Пекин считает политически важными. Модель Huawei использует собственный аналог вместо Google Play, предлагая переупакованные приложения с потенциально опасными модулями. Только у департамента не было никаких претензий к OnePlus 8T 5G.
Здесь и далее источник: arstechnica.Ком
Программный пакет с Xiaomi Mi 10T 5G поставляется с браузером собственной разработки Mi Browser. В коде приложения были обнаружены два компонента, которые не понравились специалистам NCSC: Google Analytics и менее известный модуль данных датчиков. Встроенный в браузер модуль Google Analytics считывает историю посещений и поисков в браузере, после чего эти данные отправляются на серверы Xiaomi — и неизвестно, что с ними происходит дальше. Модуль активируется автоматически при первом запуске телефона или после сброса настроек к заводским настройкам.
Модуль данных датчиков, как выяснили эксперты литовского департамента, собирает статистику по 61 параметру: время активации приложения, используемый язык и многое другое. Статистика шифруется и отправляется на серверы Xiaomi в Сингапуре — европейский закон GDPR в этой стране не применяется, кроме того, имели место случаи нарушения конфиденциальности пользователей.
Семь приложений по умолчанию на телефоне Xiaomi могут отслеживать контент и блокировать его для пользователей, использующих регулярно загружаемый файл JSON
Еще одной странностью была "тихая" регистрация номера мобильного телефона, опять же, на серверах в Сингапуре с помощью зашифрованного SMS-сообщения при активации облачных сервисов Xiaomi. Номер телефона отправляется независимо от того, привязывает ли пользователь свой номер к учетной записи или нет, и зашифрованное SMS-сообщение для пользователя не отображается.
Некоторые системные приложения Xiaomi на Mi 10T 5G регулярно загружают файл MiAdBlackListConfig с серверов Сингапура. В этом файле NCSC обнаружил 449 записей, относящихся к религиозным, политическим и социальным группам. Классы программ в этих приложениях Xiaomi используют этот файл для анализа мультимедиа, воспроизводимого на устройствах, и если будет найдено совпадение с "нежелательными" ключевыми словами, то такой контент может быть заблокирован.
Специалисты NCSC обнаружили, что фильтрация контента через MiAdBlackListConfig фактически отключена на устройствах, зарегистрированных в Европейском Союзе, но телефоны все еще продолжают регулярно загружать этот черный список — эксперты уверены, что фильтрация может быть удаленно активирована в любое время.
Ситуация с моделью Huawei P40 5G имеет существенные отличия. Агентство не нашло здесь никаких модулей отслеживания и фильтрации контента на модели Xiaomi Mi 10T 5G, но эксперты снова остались недовольны структурой программного обеспечения. Наиболее очевидной проблемой устройства стала принудительная замена магазина Google Play на собственный магазин приложений Huawei AppGallery.
Как выяснили специалисты NCSC, если пользователь ищет здесь конкретное приложение, то при отсутствии совпадений в самой галерее приложений производится перенаправление на сторонние ресурсы: Apkmonk, APKPure, Aptoide и другие. После установки нескольких приложений через AppGallery и связанные с ними сторонние платформы эксперты проверили их с помощью инструментов VirusTotal и обнаружили потенциально вредоносное программное обеспечение в трех приложениях.
По данным NCSC, при поиске приложений в галерее приложений Huawei пользователи часто перенаправляются в сторонние репозитории
Вряд ли можно сразу согласиться с выводами NCSC о вредоносном ПО, поскольку специалисты агентства не проводили дополнительного анализа приложений, которые не понравились VirusTotal, и вероятность ложных срабатываний всегда присутствует. Однако скрытое перенаправление с AppGallery на сторонние ресурсы действительно может означать некоторый риск для устройства.
Apkmonk, APKPure и Aptoide являются довольно известными альтернативами магазину Google Play, но они контролируются менее тщательно. В частности, Aptoide имеет основное хранилище, которое контролируется администрацией сервиса, сканируется и кажется таким же безопасным, как Play Store. Однако сервис позволяет каждому создавать свои собственные репозитории APK на платформе: на случай, если приложение может исчезнуть с платформы Google, или для разработчиков, которые хотят разместить свои собственные приложения.
Простота создания репозитория на Aptoide и распространенность пиратских и взломанных приложений в личных аккаунтах создают потенциальную угрозу для некоторых легкомысленных пользователей, особенно когда они не осознают, что загружают непроверенный контент за пределами основного защищенного канала. Даже пользователь, который не ищет пиратские приложения, может случайно наткнуться на переупакованный экземпляр с вредоносными модулями.
Опять же, у специалистов NCSC не было никаких претензий к модели OnePlus 8T 5G. Пользователям, которым по какой-то причине не нравятся сервисы Google, может понравиться Huawei P40 5G, не привязанный к ним, но вам нужно помнить, что он потенциально менее защищен от вредоносных программ. Что касается Xiaomi, то в ответ на расследование литовского ведомства производитель сделал заявление о том, что он никоим образом не собирается вмешиваться в действия пользователя. Однако инструменты для этого все еще доступны на смартфоне, и данные, похоже, регулярно обновляются.
