20 августа 2017

Беседка №151. Бесплатный сыр

Дешёвые смартфоны как угроза безопасности пользователя.

Можно ли доверять безопасность частной информации дешевым Android-смартфонам малоизвестного китайского бренда? Нельзя назвать такой поступок мудрым.

Большинство бюджетных Android-смартфонов характеризуются проблемами с безопасностью и защитой частной информации. Российский разработчик антивирусного ПО Dr. Web в конце июля выпустил отчёт, в котором говорилось о встроенной в прошивку моделей брендов Leagoo и Nomu программе-вымогателе. На прошлой неделе Amazon приостановила продажи смартфонов Blu после выявления наличия в прошивке предустановленного рекламного ПО. Уже к пятнице аппараты снова стали доступны для заказа.


Идея такова: лучше подумать дважды перед покупкой смартфона незнакомого производителя. Изначально стоит насторожиться, если стоимость непривязанного к оператору смартфона составляет меньше 100 долларов. В случае, если смартфон стоит недорого и не «заставляет» вас смотреть рекламу, то остаётся догадываться, на чём же ещё зарабатывает компания. «Покупка дешевого Android-смартфон автоматически превращает владельца в участника опасной «русской рулетки», в которой на кону — безопасность и защита персональной информации», — считает Грэм Клули, исследователь угроз безопасности и блогер. «Стоит продешевить на этом этапе — и растёт риск потерять гораздо больше в долгосрочной перспективе».

Собственное исследование

Это не значит, что опасность представляют дешёвые смартфоны как класс.Подход к покупке бюджетного устройства сродни подходу к покупке подержанного автомобиля. «Вы проведёте с этими устройствами два года, а, может, и больше», — говорит Рамон Лламас, руководитель отдела исследований носимой электроники и мобильных телефонов IDC, компании по исследованию рынка. «Изучите историю компании в части приватности информации пользователей и решите, сможете ли смириться с таким положением вещей.»

В обсуждениях случаев атаки на пользователей посредством упомянутой категории смартфонов часто делается акцент на китайском происхождении аппаратов, что слегка несправедливо. В Китае выпускается 90% смартфонов, включая аппараты, разработанные и продаваемые Apple, Google и Samsung. Положительная репутация характерна и для некоторых китайских производителей, таких, как Xiaomi, OnePlus и Huawei, хотя Xiaomi и успела засветиться в случае с предустановкой зловредное ПО.

Ави Грингарт, руководитель исследований в GlobalData: «Проблема характерна не только для недорогих телефонов. Дело, скорее, не в ценовом диапазоне, а в изначальном целевом рынке». Но что известно о Leagoo? Doogee? Oukitel? Homtom? Большинство людей не знает о них. Это — некоторые из десятков производителей, чьи Android-смартфоны продаются в сети и стоят меньше ста долларов.

Я бы не доверял ни одной из этих компаний. Насколько мне известно, они могут посылать мои персональные данные на серверы в Китае или иметь большие проблемы с безопасностью, в результате чего хакер сможет легко взломать телефон или удалённо установить вредоносное ПО.

«Китайский подход к защите частной информации идёт вразрез с западным», — считает Грингарт. «На рынке США продаются недорогие телефоны под брендами Motorola и Alcatel, которые не упоминаются ни в каких скандалах, а ведь головные офисы компаний Lenovo и TCL — в Китае».

Шумиха вокруг BLU

Вы, наверное, слышали о BLU, американской компании из Майями, которая продаёт симпатичные телефоны в ценовом диапазоне от 50 до 170 долларов. Большинство этих аппаратов являются ребрендированными версиями аппаратов Gionee, одного из крупных китайских производителей. BLU оспорила приостановку Amazon продаж устройств, произошедшую на прошлой неделе и вызванную подозрением по наличию в прошивке шпионского ПО. Спорный момент заключается вот в чём: считать ли шпионской деятельностью сбор и передачу информации о местоположении устройства, номере телефона, серийном номере, идентификационном номере SIM-карты или других идентификационных данных.

Единственным отличием становится факт отправки информации не в AT&T или T-Mobile, а на китайские серверы. До декабря прошлого года со смартфонов BLU на эти серверы отсылалась важная персональная информация — текстовые сообщения, списки контактов и звонков. Проблема, судя по всему, уже решена.

Кому же верить?

Несмотря на заверения BLU и других компаний в своей благонадёжности, нужно относится к неизвестному бренду с долей скептицизма, даже если вас привлекает небольшая цена.

Клули: «В сети встречалось очень много дешевых и никому не известных брендов, покрывавших установку зловредного ПО. Может, виноват не производитель: нарушение могло произойти на одном из этапов производства. Но потребителю нет до этого никакого дела».

Если вы не хотите переживать о сохранности вашего телефона или частной информации, то следует придерживаться более известных брендов. Amazon продаёт десятки телефонов в ценовом диапазоне около 150 долларов производства Samsung, Motorola, HTC, Alcatel и LG. Да, технически эти аппараты могут уступать смартфонам безызвестных китайских брендов, но по крайней мере есть понимание того, что вы получаете.

«Мы живём, постоянно используя свой телефон. Лучше немного переплатить и быть уверенным в том, что используемое устройство — безопасно», — считает Клули.

Оригинальный материал, автор — Пол Вагенсейл

Далеко не все пользователи могут позволить себе смартфоны флагманского, да даже среднего сегмента. Да и положа руку на сердце — не всем они и нужны. Но в погоне за максимальными характеристиками в рамках имеющейся суммы зачастую пользователи забывают о безопасности, видимо, считая китайских производителей Робин Гудами технологического мира, которые стремятся наделить страждущих максимальными возможностями в попытке отхватить свой «кусок» у крупных игроков. Но это — утопия.

Всё это — к разговору об определенной осторожности и грамотности, когда речь идёт о взаимодействии с устройствами. Китай Китаю рознь, уже прошло то время, когда можно было смело равнять их между собой. Кому-то это покажется диким, но таковы реалии современного мира смартфонов и гаджетов в целом.

Читайте также

48 комментариев на «“Беседка №151. Бесплатный сыр”»

  1. Нищеброд:

    — Google, Apple, Microsoft(хором): — не беспокойтесь! мы следим за Вами в целях Вашей же безопасности!
    https://uploads.disquscdn.com/images/4d4f890a2c96436354437c5482d8959f63ff5fe601cbb3455c0d287db23361e5.jpg

  2. Big_Brother:

    Эти авторы в курсе, что телефон можно прошить, при этом в большинстве случаев удалятся все зловредные приложения. Парочка простейших действий за компом или даже просто с телефона, против 2-3 кратной переплаты в цене

    • bot!:

      даже в России заморачиваться этим будут единицы, что уж говорить про заграницу

    • Ziks Ziks:

      А вы уверены что в прошивке, нет новых зловредов? Только потому что вам на экране буквы с форума про это написаны? Так себе гарантия. Хотя сам так делаю 🙂

  3. Evgeniy Berd:

    опять перевод? даже читать не буду, у них свои реалии и своя истерия. китайцам ваши пароли от вконтактика не нужны, расслабьтесь

    • Алексей:

      А если не от вконтактика, а от сбербанк-онлайна?

      • Влад:

        Точняк, а я всё думаю, куда мои копеечные остатки всё время деваются? Это хитрые китаесы… )))

      • Pavel Sp:

        Сбербанк сам сольёт данные, чтобы кетайцам не досталось 🙂

  4. Дмитрий Бурлаков:

    «На рынке США продаются недорогие телефоны под брендами Motorola и Alcatel, которые не упоминаются ни в каких скандалах, а ведь головные офисы компаний Lenovo и TCL — в Китае».

    Я так понимаю скандалы с superfish и левыми корневыми сертификатами уже забыли?

  5. Alexandr.Noskov:

    Боюсь того дня, когда вымогать научат нейросети. В отличии от человека их будет невозможно привлечь к суду и они смогут кочевать с сервера на сервер, как цыгане.

  6. Бог Прошутто:

    Только вот «дорогие бренды» не панацея — гугл, по сути, ведь занимается тем же самым =_=

  7. Ziks Ziks:

    А я люблю китайцев. Дешевенько и мощьненко. На пару лет хватает, а там другую погремушку приобретаю. И китайцелюбов люблю, можно на них поднять авторитету или денег, если не девушки :). Поудалять предустановленные говна, и о чудо, работать начинает как бюджетные лыже- и самсоподелия. Ежели денег жалко, одного вечера, раз в два года, на это не жалко :). С гуглом синхронизируется, вконтактиковую музыку играет, рекламу не кажет. Красота. Не про флагманы история, а про нас нищих и сирых с J-серией в заднем кармане поддельных левайсов.

    • Нищеброд:

      С J7 серией? О_о

      • Ziks Ziks:

        не-не J не семь, гораздо, гораздо ниже 🙂 Джей это для тех у кого не только денег нет, а еще и мозгов нет 🙂 Бывают такие и ничего нет в этом плохого. Мозг — это опция, а не базовая комплектация человека.

  8. Alex Samedi:

    По-моему Эпл и Самсунг проплатили статейку))

  9. Чешир Х:

    Бесплатный сыр?
    Это не сыр,это какой то https://uploads.disquscdn.com/images/2c98abef35acecc327314c336de09327210bdfc9e0a772968565a8ffe7ca7acd.jpg
    И совсем не бесплатно

  10. Beegoner:

    Где-то на MR была статья лет десять назад про опасный припой в дешёвых китайских телефонах и высоком уровне излучения. История, как с регистраторами по космическим ценам, которые здесь же регулярно объясняют, почему цены космические.

  11. Lecron:

    Сейчас шпионят все. hard Говорила же мама: не доверяй прошивкам жёстких дисков, OS, soft, ноутбуки, десктопы, роутеры, смартфоны.
    И если бы была хоть какая-то гарантия, что купив аппарат на X% дороже, получу «чистую» систему, то в этой статье был бы смысл. А так…

  12. Влад:

    Да, никому и ничему не верить! Где гарантия, что это не заказная статья популярных и дорогих брендов, «Не покупайте мол дешевое гуАмно, оно может следить, а вот мы честные и не шпионим, хотя дороже-то всего в два раза!». К примеру Windows ни фига не дешевая, а следит только пыль стоит. Не фиг мне скрывать, поэтому идите лесом

    • Dmitry:

      Нечего скрывать? То есть совсем?
      Будьте добры, выложите сюда логины и пароли от ваших аккаунтов гугл, вк, какие там ещё есть. Так же стенограмму переписок в мессенджерах. Желательно те моменты где вы политику обсуждаете с друзьями, друзей, секс и другие пикантные моменты. Еще было бы совсем не лишним номера карт банковских с данными и пинкодами.
      Ну раз скрывать то нечего.

  13. serge044:

    Безопасность Айфонов отлицается от безопасности китайцев только тем, что Айфон сливает инфу на сервер эппла, а не в китай. Причем эппл сливает гораздо больше информации. Поэтому предмет статьи совершенно надуман. Шпионят все.

    • Dmitry:

      Мне видится, что вопрос больше не в том кто собирает информацию, кто нет, а в том кто как ее потом использует.

      • Lecron:

        Плюс, кто какую несет ответственность за использование. А вот тут все плохо. Никто и никакую. Эппл от «китая» отличается только публичным словом: зуб даю, не буду использовать вам во вред. При этом, еще не слышал ни одного свидетельства, что человек пострадал от шпионящего китая.
        Итого: Шпионящий китай == шпионящий эппл == шпионящий гугл == шпионящий микрософт.

        • Wholeman:

          Статья-то американская, поэтому эппл, гугл и майкрософт — свои, в отличие от китайцев. Им можно.

          • Lecron:

            Не знаю, не знаю. У них свой менталитет. Я, в вопросах конфиденциальной информации, скорее доверюсь чужим спецслужбам/компаниям, чем своим. Точнее, не доверю ни одной, но у чужой, хоть руки коротки дотянутся.

            • Wholeman:

              Да кто их там знает, куда они дотянутся…
              У меня другое опасение: вряд ли Гугл с Эпплом надумают воспользоваться, скажем, моими счетами в Сбербанке, а вот насчёт наших компаний, а, тем более, безвестного дядюшки Ляо из Китая я уже так бы не сказал.

              • Sergunka:

                Ни эпплу, ни гуглу до ваших счетов нет дела, да и дядюшке ляо, а вот международной сети киберпреступников, снимающих деньги с банковских карт — вполне. Если эппл скорее всего защищает эти данные, то дядюшка ляо вряд ли парится, если напрямую не продает эту инфу хакерам.

  14. С трудом себе представляю человека, который не может себе позволить «телефон среднего сегмента». Это, бомж, наверное?

    • Lecron:

      Легко представляю человека, который стремится приобрести телефон среднего сегмента, а не тот, который ему нужен, под его задачи.
      Да и с вашей позцией, не все так просто. Семья нуждается не только в телефонах. А вот с приобретением жилья, транспорта, питания, одежды, обучения, отдыха, разнообразной бытовой техники и электроники, вот всего этого вместе, могут возникнуть проблемы не только у бомжей.

  15. Jony Beer:

    Поставить себе антивирь,проверить,снести проблемной приложение,снести антивирь обратно-никак?

    • Lecron:

      А смысл? Сетевой сервис/программу трудно уличить в том, что изредка он будет передавать несколько сотен дополнительных байт. Никакой антивирус не поможет.

      • romanlt:

        Поможет, если эта программа есть в его базе.
        Рекламные агенты в аппаратах Nomu и Doogee (может каких ещё) были вычислены и внесены в базу не только антивирей, но даже Google. При очередном обновлении появляется надпись «Google обнаружила нежелательное ПО, отключить?» Вот только не уверен, что всегда получится отключить 🙂

  16. Пожиратель Душ:

    Купил китайский телефон? — После распаковки прошивай чистый андроид или LineageOS.
    На твой аппарат нет таких прошивок? — Не покупай его вообще

  17. Toshek:

    А что у нас ещё воровать то, всё уже давно своровали.

  18. Stone_Jack:

    дешевые смартфоны это угроза для Самсунга, а не для пользователей