Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/A1063/huawei_umi_meizu.jpg

Tényleg kémkednek utánunk a kínai okostelefonok?

2016.12.12. 12.18
Az Androbit olvasói gyakran teszik fel a kérdést, miszerint a mostanában egyre nagyobb népszerűségnek örvendő kínai okostelefonok mennyire kémkednek utánunk – mennyire fecsegik haza a gyártónak a kommunikációnkat, a kapcsolati listánkat, a fotóinkat, a videóinkat és az egyéb személyes adatainkat.

Úgy döntöttem, hogy kicsit utánajárok a dolgoknak, hátha kiderül valami turpisság. Különböző hálózati monitorozó és naplózó eszközöket (Packet Capture, Wireshark, Linux hotspot, stb.) vetettem be, megkísérelve a kommunikáció megfigyelését.

Mivel kapásból rendelkezésemre állt egy Huawei Nova, egy UMi Plus és egy Meizu M1 Metal okostelefon is, mindegyik kommunikációját megfigyeltem egy 24 órás intervallumban – ha már valaki aktívan kémkedik, illene legalább naponta helyzetjelentést adnia, persze ez még nem zárja ki a heti vagy havi jelentések lehetőségét.


Huawei Nova



A világ legnépszerűbb kínai gyártója, a Huawei volt első a sorban – persze volt egy olyan érzésem, hogy egy ekkora gyártó már nem engedhet meg magának egy lehallgatási botrányt.

A hálózati vizsgálatok kizárólag a Google-höz köthető kommunikációra derítettek fényt, amiben az Android szinte folyamatosan küldte az adatokat a keresőóriás szerverei felé. Ez tehát független a Huaweitől és nem találtam semmilyen egyéb megfigyelésre utaló nyomot. Persze itt felvetődik a kérdés, hogy a felhasználók mennyivel járnak jobban a Google folyamatos megfigyelésével.

A készüléken egy Avast és egy AVG antivírust is lefuttattam, de egyik sem fedezett fel előtelepített kémprogramot, sem egyéb kártevőt.

Eredmény: A Huawei Nova a vizsgálati időszakban nem kommunikált privát adatokat a gyártó felé.


UMi Plus



Az UMi népszerűsége az utóbbi időben rendkívüli mértékben megnőtt, ugyanis a gyártó kifejezetten minőségi készülékeket dob piacra, méghozzá nagyon alacsony áron – éppen ezért rengeteg felhasználó megfigyelését végezhetné egy esetleges kémprogram.

A vizsgált készülék esetében a Google tevékenysége mellett már sikerült felfedeznem egy folyamatot, ami elsőre aggodalomra adhat okot, ráadásul nagyon úgy néz ki, hogy tényleg csak 24 óránként veszi fel a kapcsolatot egy távoli kiszolgálóval.



A folyamatról viszont kiderült, hogy csupán a készülék MediaTek rendszerchipjéről gyűjt technikai adatokat és küldi el a gyártónak. Bár a kommunikáció tartalma annak ismeretlen formátuma miatt nem volt olvasható számomra, az 5 KB-os terjedelemből nem lehet arra következtetni, hogy ezen a csatornán szenzitív adatok is szivárognának.

A készüléken egy Avast és egy AVG antivírust is lefuttattam, de egyik sem fedezett fel előtelepített kémprogramot, sem egyéb kártevőt.

Eredmény: Az UMi Plus a vizsgálati időszakban (feltételezhetően) nem kommunikált privát adatokat a gyártó felé.


Meizu M1 Metal



Népszerűség terén a Meizu sem panaszkodhat. Az utóbbi időben ugyan a Xiaomi kicsit elhúzott mellette, még mindig rengetegen választják a gyártó alacsony áron forgalmazott csúcsmodelljeit.

A vizsgálat itt már előre is érdekesnek tűnt, ugyanis a készülék az UMi Plusszal ellentétben már saját alkalmazásindítóval, saját áruházzal és számos előtelepített (kínai) alkalmazással van ellátva gyárilag.



A Meizu M1 Metal a vizsgálati időszak alatt (a Google már említett naplózása mellett) több, várost tekintve is különböző IP felé kommunikált plain text és ismeretlen formátumú információkat. A plain text adatok között megtalálható volt az IMEI szám, az aktuális rendszerverzió, a publikus IP-cím, de még a csatlakoztatott Wi-Fi hálózat neve is. Az ismeretlen formátumú kommunikáció tartalma ebben az esetben sem haladta meg a néhány KB-os méretet, de tekintettel arra, hogy a kínai szerverekkel való kommunikáció szinte folyamatos volt, nem zárható ki, hogy egyes privát (nem fotós vagy videós) tartalmak mégis csak jelentésre kerülnek.

Továbbá a készüléken lefuttatott Avast és AVG antivírusok két kártevőt is felfedeztek az előtelepített Meizu Pay alkalmazásban.

Eredmény: A Meizu M1 Metal a vizsgálati időszakban (feltételezhetően) privát adatokat is kommunikált a gyártó felé.


Összegzés



A 24 órás vizsgálati időszak egy olyan intervallum, ami azt feltételezi, hogy a készülék rendszeresen és nem tömbösítve kommunikál a gyártók szervereivel. Ez persze nem zárja ki más eredmények lehetőségét hosszabb időintervallumban, de jelen vizsgálatban egyedül a Huawei készüléke nem küldött semmilyen adatot a gyártó felé.