20 августа 2017
Беседка №151. Бесплатный сыр
Илья Субботин
Можно ли доверять безопасность частной информации дешевым Android-смартфонам малоизвестного китайского бренда? Нельзя назвать такой поступок мудрым.
Большинство бюджетных Android-смартфонов характеризуются проблемами с безопасностью и защитой частной информации. Российский разработчик антивирусного ПО Dr. Web в конце июля выпустил отчёт, в котором говорилось о встроенной в прошивку моделей брендов Leagoo и Nomu программе-вымогателе. На прошлой неделе Amazon приостановила продажи смартфонов Blu после выявления наличия в прошивке предустановленного рекламного ПО. Уже к пятнице аппараты снова стали доступны для заказа.
Идея такова: лучше подумать дважды перед покупкой смартфона незнакомого производителя. Изначально стоит насторожиться, если стоимость непривязанного к оператору смартфона составляет меньше 100 долларов. В случае, если смартфон стоит недорого и не «заставляет» вас смотреть рекламу, то остаётся догадываться, на чём же ещё зарабатывает компания. «Покупка дешевого Android-смартфон автоматически превращает владельца в участника опасной «русской рулетки», в которой на кону — безопасность и защита персональной информации», — считает Грэм Клули, исследователь угроз безопасности и блогер. «Стоит продешевить на этом этапе — и растёт риск потерять гораздо больше в долгосрочной перспективе».
Собственное исследование
Это не значит, что опасность представляют дешёвые смартфоны как класс.Подход к покупке бюджетного устройства сродни подходу к покупке подержанного автомобиля. «Вы проведёте с этими устройствами два года, а, может, и больше», — говорит Рамон Лламас, руководитель отдела исследований носимой электроники и мобильных телефонов IDC, компании по исследованию рынка. «Изучите историю компании в части приватности информации пользователей и решите, сможете ли смириться с таким положением вещей.»
В обсуждениях случаев атаки на пользователей посредством упомянутой категории смартфонов часто делается акцент на китайском происхождении аппаратов, что слегка несправедливо. В Китае выпускается 90% смартфонов, включая аппараты, разработанные и продаваемые Apple, Google и Samsung. Положительная репутация характерна и для некоторых китайских производителей, таких, как Xiaomi, OnePlus и Huawei, хотя Xiaomi и успела засветиться в случае с предустановкой зловредное ПО.
Ави Грингарт, руководитель исследований в GlobalData: «Проблема характерна не только для недорогих телефонов. Дело, скорее, не в ценовом диапазоне, а в изначальном целевом рынке». Но что известно о Leagoo? Doogee? Oukitel? Homtom? Большинство людей не знает о них. Это — некоторые из десятков производителей, чьи Android-смартфоны продаются в сети и стоят меньше ста долларов.
Я бы не доверял ни одной из этих компаний. Насколько мне известно, они могут посылать мои персональные данные на серверы в Китае или иметь большие проблемы с безопасностью, в результате чего хакер сможет легко взломать телефон или удалённо установить вредоносное ПО.
«Китайский подход к защите частной информации идёт вразрез с западным», — считает Грингарт. «На рынке США продаются недорогие телефоны под брендами Motorola и Alcatel, которые не упоминаются ни в каких скандалах, а ведь головные офисы компаний Lenovo и TCL — в Китае».
Шумиха вокруг BLU
Вы, наверное, слышали о BLU, американской компании из Майями, которая продаёт симпатичные телефоны в ценовом диапазоне от 50 до 170 долларов. Большинство этих аппаратов являются ребрендированными версиями аппаратов Gionee, одного из крупных китайских производителей. BLU оспорила приостановку Amazon продаж устройств, произошедшую на прошлой неделе и вызванную подозрением по наличию в прошивке шпионского ПО. Спорный момент заключается вот в чём: считать ли шпионской деятельностью сбор и передачу информации о местоположении устройства, номере телефона, серийном номере, идентификационном номере SIM-карты или других идентификационных данных.
Единственным отличием становится факт отправки информации не в AT&T или T-Mobile, а на китайские серверы. До декабря прошлого года со смартфонов BLU на эти серверы отсылалась важная персональная информация — текстовые сообщения, списки контактов и звонков. Проблема, судя по всему, уже решена.
Кому же верить?
Несмотря на заверения BLU и других компаний в своей благонадёжности, нужно относится к неизвестному бренду с долей скептицизма, даже если вас привлекает небольшая цена.
Клули: «В сети встречалось очень много дешевых и никому не известных брендов, покрывавших установку зловредного ПО. Может, виноват не производитель: нарушение могло произойти на одном из этапов производства. Но потребителю нет до этого никакого дела».
Если вы не хотите переживать о сохранности вашего телефона или частной информации, то следует придерживаться более известных брендов. Amazon продаёт десятки телефонов в ценовом диапазоне около 150 долларов производства Samsung, Motorola, HTC, Alcatel и LG. Да, технически эти аппараты могут уступать смартфонам безызвестных китайских брендов, но по крайней мере есть понимание того, что вы получаете.
«Мы живём, постоянно используя свой телефон. Лучше немного переплатить и быть уверенным в том, что используемое устройство — безопасно», — считает Клули.
Оригинальный материал, автор — Пол Вагенсейл
Далеко не все пользователи могут позволить себе смартфоны флагманского, да даже среднего сегмента. Да и положа руку на сердце — не всем они и нужны. Но в погоне за максимальными характеристиками в рамках имеющейся суммы зачастую пользователи забывают о безопасности, видимо, считая китайских производителей Робин Гудами технологического мира, которые стремятся наделить страждущих максимальными возможностями в попытке отхватить свой «кусок» у крупных игроков. Но это — утопия.
Всё это — к разговору об определенной осторожности и грамотности, когда речь идёт о взаимодействии с устройствами. Китай Китаю рознь, уже прошло то время, когда можно было смело равнять их между собой. Кому-то это покажется диким, но таковы реалии современного мира смартфонов и гаджетов в целом.
— Google, Apple, Microsoft(хором): — не беспокойтесь! мы следим за Вами в целях Вашей же безопасности!
https://uploads.disquscdn.com/images/4d4f890a2c96436354437c5482d8959f63ff5fe601cbb3455c0d287db23361e5.jpg
да пусть следят, жалко чтоли?
Жалко — нехай всякой швали мне в душу лезть.
проще надо быть) а на вопросы смотреть ширше)
Эти авторы в курсе, что телефон можно прошить, при этом в большинстве случаев удалятся все зловредные приложения. Парочка простейших действий за компом или даже просто с телефона, против 2-3 кратной переплаты в цене
даже в России заморачиваться этим будут единицы, что уж говорить про заграницу
А вы уверены что в прошивке, нет новых зловредов? Только потому что вам на экране буквы с форума про это написаны? Так себе гарантия. Хотя сам так делаю 🙂
опять перевод? даже читать не буду, у них свои реалии и своя истерия. китайцам ваши пароли от вконтактика не нужны, расслабьтесь
А если не от вконтактика, а от сбербанк-онлайна?
Точняк, а я всё думаю, куда мои копеечные остатки всё время деваются? Это хитрые китаесы… )))
Сбербанк сам сольёт данные, чтобы кетайцам не досталось 🙂
«На рынке США продаются недорогие телефоны под брендами Motorola и Alcatel, которые не упоминаются ни в каких скандалах, а ведь головные офисы компаний Lenovo и TCL — в Китае».
Я так понимаю скандалы с superfish и левыми корневыми сертификатами уже забыли?
Боюсь того дня, когда вымогать научат нейросети. В отличии от человека их будет невозможно привлечь к суду и они смогут кочевать с сервера на сервер, как цыгане.
А когда человека за подобное привлекали? Пятерых, раз в пять лет? Это даже не статистика для миллионов микротранзакций за подписки на сиськи и астропрогнозы, виндовсблокираторы или для легионов вконтактных хейтеров-вымогателей интимфото. Будущее уже тут. А вы про какие-то суды. :))
Не бойтесь. Что может и чего не может нейросеть: пятиминутный гид для новичков
Это только пока))
Ну тогда подключим их и для защиты.
Из домашнего ПК пошел дым — это в нем две домашние полицейские нейросети выбивали дух из нейросетей-беженцев из Пакистана…. 😀
Только вот «дорогие бренды» не панацея — гугл, по сути, ведь занимается тем же самым =_=
А я люблю китайцев. Дешевенько и мощьненко. На пару лет хватает, а там другую погремушку приобретаю. И китайцелюбов люблю, можно на них поднять авторитету или денег, если не девушки :). Поудалять предустановленные говна, и о чудо, работать начинает как бюджетные лыже- и самсоподелия. Ежели денег жалко, одного вечера, раз в два года, на это не жалко :). С гуглом синхронизируется, вконтактиковую музыку играет, рекламу не кажет. Красота. Не про флагманы история, а про нас нищих и сирых с J-серией в заднем кармане поддельных левайсов.
С J7 серией? О_о
не-не J не семь, гораздо, гораздо ниже 🙂 Джей это для тех у кого не только денег нет, а еще и мозгов нет 🙂 Бывают такие и ничего нет в этом плохого. Мозг — это опция, а не базовая комплектация человека.
По-моему Эпл и Самсунг проплатили статейку))
Бесплатный сыр?
Это не сыр,это какой то https://uploads.disquscdn.com/images/2c98abef35acecc327314c336de09327210bdfc9e0a772968565a8ffe7ca7acd.jpg
И совсем не бесплатно
https://uploads.disquscdn.com/images/a692eae27703ac7529f1376b2da2c13f930a81a24f5be177c486c4dff95a87f5.jpg
С дырками)
Не с дырками, а с «технологическими отверстиями»
Где-то на MR была статья лет десять назад про опасный припой в дешёвых китайских телефонах и высоком уровне излучения. История, как с регистраторами по космическим ценам, которые здесь же регулярно объясняют, почему цены космические.
Сейчас шпионят все. hard Говорила же мама: не доверяй прошивкам жёстких дисков, OS, soft, ноутбуки, десктопы, роутеры, смартфоны.
И если бы была хоть какая-то гарантия, что купив аппарат на X% дороже, получу «чистую» систему, то в этой статье был бы смысл. А так…
Да, никому и ничему не верить! Где гарантия, что это не заказная статья популярных и дорогих брендов, «Не покупайте мол дешевое гуАмно, оно может следить, а вот мы честные и не шпионим, хотя дороже-то всего в два раза!». К примеру Windows ни фига не дешевая, а следит только пыль стоит. Не фиг мне скрывать, поэтому идите лесом
Нечего скрывать? То есть совсем?
Будьте добры, выложите сюда логины и пароли от ваших аккаунтов гугл, вк, какие там ещё есть. Так же стенограмму переписок в мессенджерах. Желательно те моменты где вы политику обсуждаете с друзьями, друзей, секс и другие пикантные моменты. Еще было бы совсем не лишним номера карт банковских с данными и пинкодами.
Ну раз скрывать то нечего.
Ну как бы давайте не будем утрировать и рассмотрим ситуацию!
Безопасность Айфонов отлицается от безопасности китайцев только тем, что Айфон сливает инфу на сервер эппла, а не в китай. Причем эппл сливает гораздо больше информации. Поэтому предмет статьи совершенно надуман. Шпионят все.
Мне видится, что вопрос больше не в том кто собирает информацию, кто нет, а в том кто как ее потом использует.
Плюс, кто какую несет ответственность за использование. А вот тут все плохо. Никто и никакую. Эппл от «китая» отличается только публичным словом: зуб даю, не буду использовать вам во вред. При этом, еще не слышал ни одного свидетельства, что человек пострадал от шпионящего китая.
Итого: Шпионящий китай == шпионящий эппл == шпионящий гугл == шпионящий микрософт.
Статья-то американская, поэтому эппл, гугл и майкрософт — свои, в отличие от китайцев. Им можно.
Не знаю, не знаю. У них свой менталитет. Я, в вопросах конфиденциальной информации, скорее доверюсь чужим спецслужбам/компаниям, чем своим. Точнее, не доверю ни одной, но у чужой, хоть руки коротки дотянутся.
Да кто их там знает, куда они дотянутся…
У меня другое опасение: вряд ли Гугл с Эпплом надумают воспользоваться, скажем, моими счетами в Сбербанке, а вот насчёт наших компаний, а, тем более, безвестного дядюшки Ляо из Китая я уже так бы не сказал.
Ни эпплу, ни гуглу до ваших счетов нет дела, да и дядюшке ляо, а вот международной сети киберпреступников, снимающих деньги с банковских карт — вполне. Если эппл скорее всего защищает эти данные, то дядюшка ляо вряд ли парится, если напрямую не продает эту инфу хакерам.
С трудом себе представляю человека, который не может себе позволить «телефон среднего сегмента». Это, бомж, наверное?
Легко представляю человека, который стремится приобрести телефон среднего сегмента, а не тот, который ему нужен, под его задачи.
Да и с вашей позцией, не все так просто. Семья нуждается не только в телефонах. А вот с приобретением жилья, транспорта, питания, одежды, обучения, отдыха, разнообразной бытовой техники и электроники, вот всего этого вместе, могут возникнуть проблемы не только у бомжей.
Поставить себе антивирь,проверить,снести проблемной приложение,снести антивирь обратно-никак?
А смысл? Сетевой сервис/программу трудно уличить в том, что изредка он будет передавать несколько сотен дополнительных байт. Никакой антивирус не поможет.
Поможет, если эта программа есть в его базе.
Рекламные агенты в аппаратах Nomu и Doogee (может каких ещё) были вычислены и внесены в базу не только антивирей, но даже Google. При очередном обновлении появляется надпись «Google обнаружила нежелательное ПО, отключить?» Вот только не уверен, что всегда получится отключить 🙂
Купил китайский телефон? — После распаковки прошивай чистый андроид или LineageOS.
На твой аппарат нет таких прошивок? — Не покупай его вообще
А что у нас ещё воровать то, всё уже давно своровали.
дешевые смартфоны это угроза для Самсунга, а не для пользователей