XIAOMI: Jeden z najúspešnejších výrobcov mobilných telefónov čelí podozreniu z tajného získavania citlivých údajov od majiteľov smartfónov. Na obrázku šéf spoločnosti Lei Jun predstavuje nový model Mi4.

Váš telefón môžu lokalizovať aj bez vedomia operátora

Citlivé údaje z mobilov nám čoraz častejšie odchádzajú bez toho, aby sme to vôbec tušili. Sledovať mobily nechcú len kriminálnici, ale aj rôzne štátne inštitúcie a agentúry.

Pred niekoľkými dňami obvinila spoločnosť F-Secure Antivirus jedného z najväčších a najznámejších čínskych výrobcov mobilných telefónov, ktorý sa snaží postupne etablovať v Európe, z toho, že bez vedomia používateľov zo smartfónov kradne niektoré dáta.

Samostatný

Konkrétne ide o spoločnosť Xiaomi, ktorej smartfóny sa predávajú aj u nás. Antivírusoví špecialisti tvrdili, že po analýze modelu RedMi 1S (ktorý na Slovensku stojí približne 160 až 180 eur) zistili, že bez vedomia používateľov odosiela citlivé a osobné dáta majiteľov na server api. account.xiaomi.com, ktorý lokalizovali v Číne.

Konkrétne malo ísť o unikátne identifikačné číslo zariadenia (IMEI), identifikačný kód účastníka, respektíve SIM karty (IMSI), jeho kontakty aj s detailmi a textové správy. Podobné informácie sa objavili aj v súvislosti s monitorovaním cloudového úložiska MiCloud, z ktorého sa vraj tiež odosielajú privátne dáta používateľov bez ich vedomia.

Spoločnosť Xiaomi tieto obvinenia odmietla na vlastnom blogu s vysvetlením, že ich androidová nadstavba len občas komunikuje s firemnými servermi s cieľom aktualizácie a rozšírenia prednastavených šablón, gratulácií a podobne v aplikáciách na odosielanie správ, ale pritom neprichádza k preposielaniu žiadnych citlivých dát. Zároveň informovala, že okamžite uvoľní aktualizáciu umožňujúcu automatické zálohovanie na MiCloud úplne vypnúť.

Predinštalované vírusy

V poslednom období sa objavilo viac podozrení týkajúcich sa čínskych smartfónov. V júni to bola napríklad kauza s modelom Star N9500 (dostupný aj na Slovensku), ktorý sa do predaja dostal už s predinštalovaným trojanom s názvom Uupay.D. Ako trojan sa, s odkazom na príslušnú grécku mytológiu, označuje typ vírusu maskujúci sa ako bezpečný program alebo aplikácia, no pritom otvárajúci prístup do operačného systému napadnutého zariadenia.

V prípade infikovaného smartfónu sa trojan maskoval ako známy obchod na nakupovanie aplikácií Google Play Store a umožňoval priamo do smartfónov inštalovať rozličné škodlivé aplikácie. Nielenže s ním bolo možné získať osobné dáta používateľov, ale aj posielať SMS na spoplatnené čísla a dokonca neobmedzene nahrávať hovory používateľov.

Útočník bol dokonca schopný na diaľku aktivovať mikrofón telefónu a využiť ho na odpočúvanie hovoru v jeho okolí. Bežný používateľ nemal možnosť vírus odhaliť a navyše sa ani nedal zo systému odstrániť - bol totiž priamo súčasťou firmvéru a zároveň bol navrhnutý tak, aby zabránil v činnosti všetkým neskorším bezpečnostným aktualizáciám.

Problematický Android

Rozhodne neplatí, že o citlivé dáta používateľov z mobilných zariadení majú záujem len Číňania. Má ho každý - od renomovaných štátnych bezpečnostných agentúr cez políciu až po komerčné obchodné firmy a kriminálnikov. Tento záujem rastie úmerne s počtom používateľov smartfónov a s príchodom rýchlych mobilných sietí štvrtej generácie (LTE).

Len pre zaujímavosť - iba pred dvomi rokmi prekročil počet aktívnych smartfónov miliardu, odvtedy ich pribudlo ďalších 750 miliónov a v roku 2017 by sme mali využívať približne 2,5 miliardy týchto zariadení. Vďaka rýchlym mobilným sieťam umožňujúcim v rádoch sekúnd preniesť kompletné videá a filmy, ich budeme využívať čoraz viac a budeme v nich mať viac a viac citlivých a osobných údajov.

O ich bezpečnosti sa zatiaľ hovorí primálo a fakt je, že najrozšírenejší mobilný operačný systém Android v tomto smere zatiaľ veľa pozitívneho nepriniesol. Podľa štatistík antivírusových spoločností sa naň sústreďuje 97 až 99 percent mobilných hrozieb. Pričom ešte stále je pomerne komplikované až nemožné vypátrať pôvod škodlivých aplikácií v Play Store.

Sledovanie bez obmedzení

Sledovať mobily nechcú len kriminálnici, ale aj rôzne štátne inštitúcie a agentúry - a, pokiaľ možno, bez akýchkoľvek obmedzení. Najviac sa v tejto súvislosti hovorí o americkej agentúre NSA. Tá pomocou špeciálnych programov dlhodobo zbiera údaje z rôznych mobilných aplikácií vrátane populárnych hier, k akým patrí napríklad Angry Birds, týka sa to však aj Google máp a aplikácií pre sociálne siete.

Pri cielenom sledovaní sa využívajú tiež programy umožňujúce na konkrétnych platformách, respektíve zariadeniach, na diaľku kvôli odposluchu aktivovať mikrofón, telefón zamerať s maximálne možnou presnosťou a získať prístup k lokálne uloženým dátam, predovšetkým k textovým správam, e-mailom a ku kalendáru.

Najviac však láka sledovanie majiteľov mobilov - pokiaľ možno bez dohľadu súdov a prokuratúry. Na to slúži napríklad pomerne nová technológia Stingray, ktorá sa začala vo väčšej miere využívať v posledných dvoch rokoch. S miernymi funkčnými odchýlkami je známa aj ako Triggerfish, IMSI Catcher, Cell-site Simulator alebo Digital Analyzer.

V podstate supluje činnosť základňových staníc (BTS) používaných mobilnými operátormi na pokrytie daného územia signálom a odchytáva dáta z telefónov, ktoré sa na ňu prihlásia v domnení, že ide o klasickú BTS. Samozrejme, umožňuje ich presnú lokalizáciu bez toho, aby bolo nutné mať súhlas mobilného operátora a zamerať ich možno aj vtedy, ak práve nie sú aktívne používané.

Takto možno v cieľovej oblasti lokalizovať nielen jeden, ale prakticky všetky telefóny, ktoré sa v nej práve nachádzajú, a získať z nich základné údaje vrátane IMEI a ESM a mobilný operátor o tom nemusí mať ani tušenie. V súčasnosti treba určite venovať ochrane dát v mobiloch rovnakú pozornosť ako v počítačoch, antivírusový program v smartfónoch by mal byť samozrejmý.

Používatelia by si mali overovať, aké aplikácie si sťahujú, odkiaľ pochádzajú a predovšetkým k čomu všetkému im v smartfóne umožnia prístup a nielen automaticky odklikávať súhlas s tým, že daná aplikácia bude mať prístup ku kamere, k mikrofónu, polohe, Facebooku alebo adresáru. Ak to od vás chce jednoduchá aplikácia typu šetrič displeja alebo baterka, je temer isté, že s ňou nie je niečo v poriadku.

  • Plus 7 dní
    Článok bol spracovaný a publikovaný redakciou Plus7 dní. Svoje pripomienky, návrhy a tipy môžete adresovať priamo na adresu [email protected].