Следующая новость
Предыдущая новость

Huawei и китайская разведка. А не шпионит ли ваш смартфон за вами?

21.07.2018 10:47

Едва ли найдется крупный китайский производитель компьютеров или мобильных девайсов, не обвиненный в кибершпионаже за пользователями и сотрудничестве с китайской разведкой. Базирующаяся в китайской провинции Шэньчжэнь компания Huawei Technologies Co. Ltd. не исключение. Мягко говоря, не исключение…

В этой статье я не буду затрагивать производителя Lenovo, он сам все сделал, чтобы ему не доверяли. Неоднократно он был пойман экспертами в области IT-безопасности на попытках тайно и систематически собирать информацию о пользователях с помощью различных инструментов от шпионского программного обеспечения до руткитов – скрытого программного обеспечения. Для пользователей, беспокоящихся за конфиденциальность данных, Lenovo определенно не лучший выбор. Наверное, даже худший.

Бывают и обратные примеры: например, смартфоны и ноутбуки ASUS производства китайской компании AsusTek Computer Inc. не были замечены в кибершпионаже за владельцами, они не ставили на свои устройства руткиты и шпионское ПО.

Но вернемся к Huawei. Ее сотрудники отметились и промышленным шпионажем за конкурентами. В 2009 году была попытка выкрасть ценные документы у индонезийского оператора мобильной связи Excelcomindo Pratama. Не лучший эпизод в истории компании.

Впрочем, и кража интеллектуальной собственности компании Cisco Systems не многим лучше – она обернулась для Huawei судом в США.

А вот сотрудничество Huawei с китайской разведкой – тема, развитая Конгрессом США по донесению военных; в результате слушаний компанию признали несущей угрозу Штатам. Впрочем, в списке оказалась не только Huawei, но и немногим менее известная китайская компания ZTE. Уже позже ограничения поддержал парламент Великобритании и вслед за США серьезно ограничил деятельность компании. После к ограничениям присоединились Австралия и Индия.

Как проверить наличие шпионажа со стороны мобильного телефона? Есть немало решений, я же рекомендую воспользоваться инструкцией, опубликованной компанией CyberYozh security group в своем бесплатном курсе по анонимности и безопасности в сети.

Авторы инструкции рассматривают все популярные методы проверки наличия кибершпионажа со стороны мобильного девайса. Некоторые из них сильно устарели, некоторые вообще не работают (да и никогда не работали), и в итоге остаются два действительно эффективных проверенных метода.

Первый и главный из них – анализ объема передаваемого интернет-трафика. Если шпионское программное обеспечение записывает звук, видео, систематически крадет данные, они будут весить сотни мегабайт, а то и гигабайты. Эти данные надо отправлять на управляющий сервер, пусть возможно скрыть факт передачи данных, но объем передаваемой информации злоумышленникам не скрыть.

В этот момент при помощи анализа объема передаваемых данных можно отследить странное поведение устройства, его подозрительную активность. По крайней мере такой позиции придерживаются специалисты проекта CyberYozh.

Последние новости