Если русскоязычные пользователи в основном посмеиваются над названием Huawei, то в США смартфоны этого китайского бренда просто люто ненавидят.
И есть за что: слишком часто слова «взлом», «бэкдор», «слив» и «Huawei» оказываются в одном предложении. Пора наконец разобраться, почему этим китайским смартфонам и другой технике нельзя доверять.
Разведка США согласна: Huawei не нужен
Граждане США не должны использовать товары и услуги Huawei, заявили руководители сразу шести крупных американских разведывательных агентств. Заодно досталось и ZTE.
На проблемы обратил внимание лично директор ФБР Крис Врай. Он подчеркнул, что правительство «». И допустил, что китайцы могут красть и изменять информацию со смартфонов и других устройств Huawei.
Американская разведка уже давно опасается Huawei. Компанию, которая была основана бывшим инженером, связанным с Народно-освободительной армией Китая, политики из США называют «эффективным рычагом китайского правительства».
Китайскому производителю регулярно припоминают историю 2012 года. Тогда комитет Палаты представителей по разведке представил отчёт, в котором говорилось, что Huawei и ZTE представляют угрозу национальной безопасности США.
Бывший глава ЦРУ и АНБ Майк Хайден в 2013 году заявил, что существуют реальные доказательства шпионажа со стороны Huawei. Хайден подчеркнул, что компания «».
Конечно, Хайден на тот момент занимал пост директора Motorola Solutions, которая пытается конкурировать с Huawei. Но вряд ли он приводил бы факты без доказательств.
Также напомним, что в США с 2014 года действует запрет на продажу техники Huawei в рамках правительственных контрактов. Естественно, это создало проблемы и на рынке потребительской электроники.
AT&T отказалась продавать топовые Huawei Mate 10 Pro
Huawei – третий по величине производитель смартфонов, а AT&T – один из крупнейших американских операторов связи. И у оператора должен быть действительно серьёзный повод, чтобы отказаться от продаж свежих Huawei Mate 10 Pro.
Инициативная группа американских законодателей заподозрила китайские смартфоны Huawei Mate 10 в шпионаже за пользователями. Эксперты направили соответствующее письмо в Федеральную комиссию по связи США. Они убеждены: Huawei сотрудничает с китайской телекомпанией и спецслужбами страны. Кроме того, активисты обвинили Huawei в игнорировании прав на интеллектуальную собственность.
Есть мнение, что комиссия по связи надавила на AT&T. Если бы оператор согласился на сделку c Huawei, позиции китайской компании в США укрепились бы. Могло бы дойти до того, что американских чиновников заставили бы пользоваться Huawei. А это нонсенс, по мнению властей США.
Говорят, что Huawei сливает вашу информацию
Специалист по безопасности компании Kryptowire на отдыхе купил смартфон BLU R1 HD и заметил, что устройство проявляет подозрительную сетевую активность. Оказалось, что смартфон собирает данные и передаёт её на китайские сервера bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn, принадлежащие компании Shanghai Adups Technology Company, более известной как Adups.
Проблема оказалась в системе обновления программного обеспечения по воздуху (FOTA, Firmware Over The Air). Смартфон собирал данные, которые позволяли идентифицировать пользователя, отследить его геолокацию, журнал звонков, текст SMS, узнать IMSI, IMEI, список установленных приложений. Каждые 72 часа он сливал информацию на сервер Adups. Кроме того, FOTA позволяла скачивать, устанавливать и удалять приложения без ведома пользователя, обновлять прошивку без его согласия.
Известно, что решениями Adups пользовался и Huawei. Китайский гигант, конечно, сразу открестился от всех обвинений: дескать, «». А сами Adups сказали, что, мол, бывает, просто «». Все, конечно же, кивнули и поверили в это.
Проверить, не сливает ли ваш смартфон данные через Adups FOTA, позволяет программа Debloater.
- Debloater for Windows (.exe)
- Debloater for Mac (.dmg)
Устанавливаете, запускаете, подключаете Android-смартфон в режиме USB-дебаггинга, нажимаете Read Device Packages. Если в списке есть пакеты com.adups.fota и com.adups.fota.sysoper, нужно отметить их и нажать Apply. После этого пакеты останутся в списке, но будут заблокированы, так что перестанут отправлять ваши данные на сомнительные сервера.
Хакер-любитель нашел «дыру» в маршрутизаторах Huawei
В ноябре начинающий хакер под ником Nexus Zeta просил помощи в создании вредоносного ПО на тематических форумах даркнета. А в декабре стало известно, что он запустил новую версию печально известного ботнета Mirai под названием Okiru/Satori.
Хакер эксплуатировал уязвимость нулевого дня в домашних роутерах Huawei HG532. Она связана с некорректной реализацией протокола TR-064, который используется для автоматизации настройки оборудования.
Конечно, от уязвимостей нулевого дня никто не застрахован. Но чтобы хакер-любитель с помощью такой дыры за месяц создал ботнет, поразивший 285 тыс. активных устройств… Это уметь надо!
А как относятся к Huawei в других странах?
Британская разведка также подозревала Huawei в шпионаже. Разведывательное управление GCHQ в 2013 году решило усилить надзор за производителем и даже создало собственное подразделение внутри Huawei Cyber Security Evaluation Centre (HCSEC).
Британцы опасались, что оборудование Huawei представляет угрозу национальной безопасности. Специалисты GCHQ исследовали мобильные устройства и широкополосные сети связи производства Huawei, пользуясь своим положением. Ничего не нашли (по крайней мере, об этом громко не заявляли). Но как-то слишком много внимания к «белой и пушистой» компании.
Есть за что не любить Huawei и в Индии. Здесь китайцы в 2014 году взломали несколько мобильных вышек оператора BSNL в штате Андхра-Прадеш. По этому поводу велось правительственное расследование, но Huawei привлечь к ответу также не смогли.
Эксперты связывали взлом с тем, что двумя годами ранее BSNL провела тендер на 10,15 млн долларов на расширение своей сети. Его выиграла ZTE, первый конкурент Huawei на этом рынке. Huawei решила отомстить.
Впрочем, АНБ что-то недоговаривает…
Агентство могло само внедрить бэкдоры в программное обеспечение Huawei. Экс-сотрудник АНБ и ЦРУ Эдвард Сноуден предоставил доказательства хакерской атаки Shotgiant. В рамках неё агенты получили доступ к репозиториям исходного кода китайской компании.
Внутренние данные Huawei обрабатывал сервер в Шэньчжэне. Агенты взломали его и могли делать что угодно: внедрять бэкдоры в программное обеспечение, искать уязвимости, даже читать переписку генерального директора Huawei Рена Женгфея, председателя компании Сунь Яфани и ещё 15 тыс. сотрудников.
Кроме того, АНБ поместило жучки в корпоративную сеть Huawei. Благодаря им агентство получало полные данные о принципах работы промышленных роутеров, коммутационного оборудования и др., прослушивало беседы топ-менеджеров.
Целью АНБ было найти дыры, которые позволили бы прослушивать технику в сетях, которые представляют интерес для США. Особенно в странах, которые предпочитают китайские девайсы американским. Понятно, что если до модемов с роутерами добрались, то и смартфоны, а также комплектующие для них без внимания не оставили.
Выводы. Опасно?
История с Huawei Mate 10 Pro заставила вспомнить обо всех обвинениях производителя в шпионаже. А заявление шести китайских разведывательных ведомств дало повод сомневаться в безопасности техники даже отъявленны фанатов Huawei. Если вы не хотите «делать себе нервы» и переживать за сохранность личных данных, разумно обратить внимание на другие бренды.
К слову, неудивительно, что китайцам пришлось покупать отзывы на свежий Huawei Mate 10 Pro. После такого-то количества новостей об уязвимостях…
Источник: