Если русскоязычные пользователи в основном посмеиваются над названием Huawei, то в США смартфоны этого китайского бренда просто люто ненавидят.
И есть за что: слишком часто слова «взлом», «бэкдор», «слив» и «Huawei» оказываются в одном предложении. Пора наконец разобраться, почему этим китайским смартфонам и другой технике нельзя доверять.
Разведка США согласна: Huawei не нужен
Граждане США не должны использовать товары и услуги Huawei, заявили руководители сразу шести крупных американских разведывательных агентств. Заодно досталось и ZTE.
На проблемы обратил внимание лично директор ФБР Крис Врай. Он подчеркнул, что правительство «глубоко обеспокоено рисками, позволяющими любой компании или организации завоевать позиции в наших телекоммуникационных сетях». И допустил, что китайцы могут красть и изменять информацию со смартфонов и других устройств Huawei.
Американская разведка уже давно опасается Huawei. Компанию, которая была основана бывшим инженером, связанным с Народно-освободительной армией Китая, политики из США называют «эффективным рычагом китайского правительства».
Китайскому производителю регулярно припоминают историю 2012 года. Тогда комитет Палаты представителей по разведке представил отчёт, в котором говорилось, что Huawei и ZTE представляют угрозу национальной безопасности США.
Бывший глава ЦРУ и АНБ Майк Хайден в 2013 году заявил, что существуют реальные доказательства шпионажа со стороны Huawei. Хайден подчеркнул, что компания «делилась с китайскими властями всеми подробностями устройства телекоммуникационных сетей, в построении которых она участвовала».
Конечно, Хайден на тот момент занимал пост директора Motorola Solutions, которая пытается конкурировать с Huawei. Но вряд ли он приводил бы факты без доказательств.
Также напомним, что в США с 2014 года действует запрет на продажу техники Huawei в рамках правительственных контрактов. Естественно, это создало проблемы и на рынке потребительской электроники.
AT&T отказалась продавать топовые Huawei Mate 10 Pro
Huawei – третий по величине производитель смартфонов, а AT&T – один из крупнейших американских операторов связи. И у оператора должен быть действительно серьёзный повод, чтобы отказаться от продаж свежих Huawei Mate 10 Pro.
Инициативная группа американских законодателей заподозрила китайские смартфоны Huawei Mate 10 в шпионаже за пользователями. Эксперты направили соответствующее письмо в Федеральную комиссию по связи США. Они убеждены: Huawei сотрудничает с китайской телекомпанией и спецслужбами страны. Кроме того, активисты обвинили Huawei в игнорировании прав на интеллектуальную собственность.
Есть мнение, что комиссия по связи надавила на AT&T. Если бы оператор согласился на сделку c Huawei, позиции китайской компании в США укрепились бы. Могло бы дойти до того, что американских чиновников заставили бы пользоваться Huawei. А это нонсенс, по мнению властей США.
Говорят, что Huawei сливает вашу информацию
Специалист по безопасности компании Kryptowire на отдыхе купил смартфон BLU R1 HD и заметил, что устройство проявляет подозрительную сетевую активность. Оказалось, что смартфон собирает данные и передаёт её на китайские сервера bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn, принадлежащие компании Shanghai Adups Technology Company, более известной как Adups.
Проблема оказалась в системе обновления программного обеспечения по воздуху (FOTA, Firmware Over The Air). Смартфон собирал данные, которые позволяли идентифицировать пользователя, отследить его геолокацию, журнал звонков, текст SMS, узнать IMSI, IMEI, список установленных приложений. Каждые 72 часа он сливал информацию на сервер Adups. Кроме того, FOTA позволяла скачивать, устанавливать и удалять приложения без ведома пользователя, обновлять прошивку без его согласия.
Известно, что решениями Adups пользовался и Huawei. Китайский гигант, конечно, сразу открестился от всех обвинений: дескать, «указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса». А сами Adups сказали, что, мол, бывает, просто «частная компания допустила ошибку». Все, конечно же, кивнули и поверили в это.
Проверить, не сливает ли ваш смартфон данные через Adups FOTA, позволяет программа Debloater.
Устанавливаете, запускаете, подключаете Android-смартфон в режиме USB-дебаггинга, нажимаете Read Device Packages. Если в списке есть пакеты com.adups.fota и com.adups.fota.sysoper, нужно отметить их и нажать Apply. После этого пакеты останутся в списке, но будут заблокированы, так что перестанут отправлять ваши данные на сомнительные сервера.
Хакер-любитель нашел «дыру» в маршрутизаторах Huawei
В ноябре начинающий хакер под ником Nexus Zeta просил помощи в создании вредоносного ПО на тематических форумах даркнета. А в декабре стало известно, что он запустил новую версию печально известного ботнета Mirai под названием Okiru/Satori.
Хакер эксплуатировал уязвимость нулевого дня в домашних роутерах Huawei HG532. Она связана с некорректной реализацией протокола TR-064, который используется для автоматизации настройки оборудования.
Конечно, от уязвимостей нулевого дня никто не застрахован. Но чтобы хакер-любитель с помощью такой дыры за месяц создал ботнет, поразивший 285 тыс. активных устройств… Это уметь надо!
А как относятся к Huawei в других странах?
Британская разведка также подозревала Huawei в шпионаже. Разведывательное управление GCHQ в 2013 году решило усилить надзор за производителем и даже создало собственное подразделение внутри Huawei Cyber Security Evaluation Centre (HCSEC).
Британцы опасались, что оборудование Huawei представляет угрозу национальной безопасности. Специалисты GCHQ исследовали мобильные устройства и широкополосные сети связи производства Huawei, пользуясь своим положением. Ничего не нашли (по крайней мере, об этом громко не заявляли). Но как-то слишком много внимания к «белой и пушистой» компании.
Есть за что не любить Huawei и в Индии. Здесь китайцы в 2014 году взломали несколько мобильных вышек оператора BSNL в штате Андхра-Прадеш. По этому поводу велось правительственное расследование, но Huawei привлечь к ответу также не смогли.
Эксперты связывали взлом с тем, что двумя годами ранее BSNL провела тендер на 10,15 млн долларов на расширение своей сети. Его выиграла ZTE, первый конкурент Huawei на этом рынке. Huawei решила отомстить.
Впрочем, АНБ что-то недоговаривает…
Агентство могло само внедрить бэкдоры в программное обеспечение Huawei. Экс-сотрудник АНБ и ЦРУ Эдвард Сноуден предоставил доказательства хакерской атаки Shotgiant. В рамках неё агенты получили доступ к репозиториям исходного кода китайской компании.
Внутренние данные Huawei обрабатывал сервер в Шэньчжэне. Агенты взломали его и могли делать что угодно: внедрять бэкдоры в программное обеспечение, искать уязвимости, даже читать переписку генерального директора Huawei Рена Женгфея, председателя компании Сунь Яфани и ещё 15 тыс. сотрудников.
Кроме того, АНБ поместило жучки в корпоративную сеть Huawei. Благодаря им агентство получало полные данные о принципах работы промышленных роутеров, коммутационного оборудования и др., прослушивало беседы топ-менеджеров.
Целью АНБ было найти дыры, которые позволили бы прослушивать технику в сетях, которые представляют интерес для США. Особенно в странах, которые предпочитают китайские девайсы американским. Понятно, что если до модемов с роутерами добрались, то и смартфоны, а также комплектующие для них без внимания не оставили.
Выводы. Опасно?
История с Huawei Mate 10 Pro заставила вспомнить обо всех обвинениях производителя в шпионаже. А заявление шести китайских разведывательных ведомств дало повод сомневаться в безопасности техники даже отъявленны фанатов Huawei. Если вы не хотите «делать себе нервы» и переживать за сохранность личных данных, разумно обратить внимание на другие бренды.
К слову, неудивительно, что китайцам пришлось покупать отзывы на свежий Huawei Mate 10 Pro. После такого-то количества новостей об уязвимостях…
18 комментариев
Форум →хуавей или как произносится
Потому, что ни кто не будет покупать айфон. А про остальную бредятину с вмешательством в выборы, про хакеров, … много наслышаны.
@ya ne robot, “никто” бот пилад!
@ya ne robot,ты действительно не робот,ты обычный школяр,который наслушался на кухни взрослых разговоров,из которых понял только пятую часть и пытаешься здесь вставить слово)))
@victoriv, прежде чем показывать свою глупость, взрослый по возрасту но не по уму, проверяй свои мысли хотя бы в поисковике, найдешь много полезного не от российских людей, от которых ты так брезгуешь ))))
Америка это как СССР, все контролируется спецслужбами.
У пендосов натура подлая, все делают из под тяжка и не своими руками.
@Aleksandr10rus, “исподтишка” – ещё один “Русский” .
@Aleksandr10rus, пендосам будет легко обманывать русских, если все будут такими тупыми и неграмотными дегродами как ты. Из под тяжка, блин, это ж надо было догадаться…
@Aleksandr10rus, завидно,да?)))
На фото все китайцы левши?
@firesnake, ещё и в контрец рубятся всем отрядом.
Я думал Xiaomi первые по шпионажу своим MIUI, а оказалось нет. Их даже не упомянули.
@UserQWERTY, в цивилизованных странах Сяоми не настолько популярны, как в России. Там у большинства людей достаточно денег на покупку флагманов и середняков, да и они больше предпочитают именитые бренды, вроде Эппл, Самсунг, Моторола и прочие. А про Сяоми они даже если и слышали, то не видели, скорее всего
“Конечно, Хайден на тот момент занимал пост директора Motorola Solutions, которая пытается конкурировать с Huawei. Но вряд ли он приводил бы факты без доказательств”
На врядли? Вы серьезно? Когда им нужны были доказательства?
как то удивительно что китайцы сделали такой экономический и военный скачок в технологиях, особенно в максимальных точных копиях нашей космической, военной и авиационной отрасли. Скоро и совсем перестанут закупать у нас все кроме нефти и газа. Правила рынка гласят хочешь временные доходы сейчас, открывай совместное предприятие, делись технологиями и открывай коды ПО а потом мы сами научимся и вы можете обратно катиться. Как бы с точки зрения бизнеса окей а про мораль это типа ваши проблемы.
Между тем, BLU прекрасно продаются в США.
Может быть, дело в бесконечных судах между Apple и Huawei?
Проплаченая статья.
@Aleksandr E, и кто оплачивал – Yota или опять Бурханович?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли сохранить фото с iPhone в облако, а затем спокойно удалить?
Почему Safari на iPhone или iPad не определяет геопозицию
Как быстро поделиться любым фото с iPhone
По какой цене продавать б/у iPhone и Mac?
Почему на iPhone данные из приложения не находятся через Spotlight
Как извлечь PDF из iBooks на iPhone
Что делать, если завис виджет приложения Музыка
Почему приложения на iPhone не обновляются из App Store