Cercetătorii de la Universitatea din Edinburgh și de la Trinity College din Dublin au descoperit că dispozitive Android de ultimă generație vândute în China sunt livrate utilizatorilor cu spyware.
Cercetătorii au analizat datele transmise de aplicațiile preinstalate pe dispozitive Android vândute de Xiaomi, OnePlus și Oppo Realme, descoperind că anumite aplicații de la furnizor sau surse terțe sunt create pentru a exfiltra informații despre utilizator și dispozitiv. Informațiile exfiltrate sunt despre sistem, geolocație, profilul utilizatorului, relații sociale și istoricul apelurilor.
Informațiile sunt transmise către furnizorul dispozitivului și către operatorii chinezi de rețea mobilă (ex. China Mobile sau China Unicom), chiar dacă aceștia nu furnizează vreun serviciu pe dispozitiv (ex. în cazul în care cartela SIM utilizată este de la alt operator).
În plus, cercetătorii au comparat aplicațiile preinstalate pe sistemele Android livrate în China cu cele livrate la nivel global (ex. în UE) și au descoperit că există de 3-4 ori mai multe aplicații preinstalate și furnizate de surse terțe pe sistemele din China, având de 8-10 ori mai multe permisiuni, comparativ cu aplicațiile terțe preinstalate pe sistemele livrate global.
Sursa: https://securityaffairs.com/141989/malware/android-mobile-devices-china-malware.html