Некая американская фирма по ИТ-безопасности недавно опубликовала тревожные новости о произведенных в Китае телефонах. Относительно качественные и дешевые устройства каждые три дня отправляют на серверы в Китае СМС, контакты и другие данные владельцев устройств. Утечка данных в Китай обнаружена и в Латвии.
Подразделение по ИТ-безопасности Cert.lv обнаружило, что подключение к китайским серверам происходило с сетей восьми государственных учреждений. На данный момент Cert.lv уже нашло несколько «зараженных» телефонов и пытается выяснить, какая информация отправилась на восток, рассказывает телепередача Nekā personīga.
Специалисты американской фирмы по ИТ-безопасности обнаружили, что телефон стоимостью 50 долларов каждые 72 часа отправляет на серверы в Китае телефонные СМС, контакты и историю звонков. Владелец не информируется об утечке личных данных и не может это отключить.
Следящие за владельцами устройства от компании BLU проданы 120 тыс. клиентам. ПО для него разработала китайская компания Shanghai Adups Technology.
Компания оправдывается, что функция шпионажа предусмотрена для маркетинговых целей. Чтобы производитель мобильных телефонов мог узнать привычки пользователей. Американским властям пока неясно, не скрываются ли за этим инцидентом попытки китайского правительства пошпионить.
На утечку данных в Китай обратило внимание и латвийское учреждение по предотвращению инцидентов в области ИТ-безопасности CERT. Эксперты констатировали, что на подозрительные серверы в Китае утекала информация с телефонов латвийских государственных чиновников.
По словам замруководителя CERT.LV Вариса Тейванса, есть несколько сотен случаев подключения и от латвийских госучреждений к этим китайским серверам.
Пока эксперты выяснили, что связаться с Китаем без ведома владельца пытались именно телефоны. Несколько обнаружено и сейчас их исследует CERT. Организация не раскрывает, в каких госучреждениях могла произойти утечка данных. Также неизвестно, в каких целях собиралась информация.
Эксперты уверены, что Латвия не является для Китая целью шпионажа. Скорее всего, устройства попали сюда случайно. Госсекретарь Министерства обороны Янис Гарисонс уверен, что в госсекторе в сфере ИТ-безопасности не худшая ситуация. Гораздо серьезнее проблемы у частных, которые стараются сэкономить, например, на антивирусных программах, или покупают более дешевые телефоны и планшетники, не оценив их безопасность.
Ref: 102.112.112.5208