Китайское приложение для смартфонов украло данные 10 миллионов пользователей со всего мира

Китайское приложение для смартфонов украло данные 10 миллионов пользователей со всего мира

Как стало известно, китайский производитель бытовой электроники TCL собирал данные с мобильных телефонов, не спрашивая разрешения пользователей. Получение информации производилось с помощью бесплатного приложения для смартфонов с прогнозом погоды, которое с момента его выпуска в декабре 2016 года было загружено пользователями со всего мира более 10 миллионов раз.

Компания TCL зарегистрирована на фондовых биржах Гонконга и Шэньчжэня. Это международный конгломерат по производству электроники, продукция которого включает телевизоры, кондиционеры, стиральные машины, холодильники и мобильные телефоны.

Одним из ключевых предприятий холдинга TCL является компания TCL Communication Technology Holdings, которая производит интеллектуальные устройства и разрабатывает мобильные приложения. TCL Communication также владеет французским производителем телефонов Alcatel и канадским телефонным брендом Blackberry. В 2016 году её объём продаж составил 68,77 миллиона мобильных телефонов в 160 странах и регионах.

И вот, как сообщило 2 января издание Wall Street Journal, лондонское охранное предприятие Upstream Systems обнаружило, что погодное приложение TCL несанкционированно собирает пользовательские данные.

Приложение, о котором идёт речь, называется Weather Forecast—World Weather Accurate Radar («Прогноз погоды – всемирный точный метеорологический радар»). Разработано оно для системы Android от Google и доступно для бесплатной загрузки в Google Play. Приложение показывает прогноз погоды на 21 день, предоставляя оценки по конкретным параметрам, таким как влажность, скорость ветра и видимость.

По данным компании App Annie, которая занимается аналитикой и проводит маркетинговые исследования в области приложений для смартфонов, примерно в 30 странах, включая Великобританию и Канаду, продукт TCL принадлежит пятёрке лучших в своей сфере. В США он входит в топ-20.

Как удалось обнаружить Upstream Systems, приложение TCL собирает данные о географическом местоположении пользователей и об адресах электронной почты, а также о международном идентификаторе мобильного оборудования, уникальной метке, присваиваемой каждому аутентифицированному сотовому телефону. Полученная информация хранится на серверах TCL в Китае.

Кроме того, было замечено, что приложение погоды незаметно подключило платные сервисы пользователям недорогих смартфонов Alcatel в Бразилии, Малайзии, Нигерии и других развивающихся странах. Эта автоматическая подписка затронула 100 тысяч телефонов Alcatel и, не вскройся эта ситуация, совокупно обошлась бы их владельцам в 1,5 миллиона долларов.

После того, как Wall Street Journal отправил в TCL запросы, в ноябре прошедшего года компания обновила погодное приложение. На сегодняшний день, по данным Upstream, приложение прекратило автоматическую подписку пользователей, но сбор данных продолжается.

Китайские приложения могут представлять опасность

Надо отметить, это уже не первый случай, когда продукты TCL несут риск для пользователей.

В ноябре 2017 года Alcatel было обновлено приложение для редактирования фотографий под названием Gallery (позже переименованное в Candy Gallery), которое также можно загрузить в Google Play. В отличие от предыдущей версии, в которой запрашивалось разрешение на доступ только к файлам на смартфоне, обновленная версия стремится получить информацию об идентификаторе устройства, подключении Wi-Fi, доступ к текстовым сообщениям SMS и другим данным, не связанным с редактированием фотографий.

В июне 2017 года беспокойство по поводу вопросов безопасности побудило американскую организацию Inseego расторгнуть соглашение о продаже TCL своей компании по разработке решений для мобильного интернета Novatel Wireless. Это произошло после того, как на сделку обратил внимание Комитет по иностранным инвестициям в США, межведомственная правительственная организация, которая рассматривает деловые соглашения на предмет потенциальных рисков национальной безопасности.

В декабре 2018 года Google приостановила использование двух китайских приложений для смартфонов после проведения внутреннего расследования. Согласно данным Wall Street Journal, эти приложения – CM File Manager от Cheetah Mobile Inc. и Keyboard от Kika Tech Inc. – предположительно использовали полученные от пользователей разрешения для построения мошеннической схемы, связанной с рекламой.

В декабре 2017 года издание Indian Times сообщило, что правительство Индии обратилось ко всем военным с просьбой удалить со своих смартфонов 42 китайских приложения, если они их ранее устанавливали. По данным индийских спецслужб, приложения, доступные для систем Android и iOS (iPhone), собирали пользовательские данные и отсылали их в Китай. Приложения также располагают потенциалом для проведения кибератак против индийцев.

Напомним, компания TCL была основана в 1981 году правительственным бюро города Хуэйчжоу провинции Гуандун, где её штаб-квартира располагается и по сей день. Правда, ранее эта организация называлась TKK. Она выпускала кассеты, которые очень напоминали продукцию японской фирмы TDK. В 1985 году TDK подала иск против TKK, после чего последняя сменила название на TCL. Позже TCL наладила выпуск телефонов и телевизоров.

Источник: gearmix.ru