Taakka tiedonjakosivusto – seuraa aikamme mielenkiintoisimpia aiheita

Kiinalaiset sovellukset keräsivät dataa

Nolo vahinko vai suunnitelmallista toimintaa? Kiinalaiset sovellukset keräsivät dataa, jolla voi vakoilla yli miljardia ihmistä

Kiinalaisen teknologiajätti Baidun sovellukset Baidu Maps ja Baidu App saivat Google Playsta kenkää viime viikolla.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Forbes kertoo, että tietoturvayhtiö Palo Alto Networkin tutkijat havaitsivat kiinalaisen Baidun sovellusten toimivan tavalla, joka ei ole toivottavaa.

Baidu Maps ja Baidu App keräsivät käyttäjästään tietoa, sitten lähettivät sen eteenpäin kiinalaiselle palvelimelle. Tutkijoiden mukaan data sisälsi puhelimen mallin, mac-osoitteen sekä imsi-numeron.

Näistä jälkimmäinen on numero, jonka operaattorit antavat jokaiselle käyttäjälle henkilökohtaisesti. Vaikka käyttäjä vaihtaisikin puhelinta, imsi-numero pysyy samana. Näin ollen vuodetun datan avulla käyttäjää voidaan seurata tehokkaasti, mahdollisesti koko loppuelämänsä ajan.

Koska Baidu Maps ja Baidu App -sovelluksia on ladattu yhteensä yli 1,4 miljardia kertaa, tietovuoto on harvinaisen vakava.

Tämän lisäksi vuodettu data mahdollistaa myös kyberrikokset. Imsi-numeron avulla kyberrikolliset voivat havaita, kun uhri soittaa vaikkapa pankkiin. Puhelu voidaan kaapata konnien omaan ”asiakaspalveluun”, jossa uhrilta lypsetään pankkitunnukset. Seuraavassa hetkessä uhrin tilit tyhjennetään.

Palo Alto Networks kertoi havainnoistaan Googlelle, joka ryhtyi tutkimaan asiaa. Forbesin mukaan Google löysi sovelluksista lisääkin sääntöjä rikkovaa toimintaa, mutta ei kertonut tarkemmin mistä oli kyse. Tämän jälkeen sovellukset saivat Google Play -sovelluskaupasta lähtöpassit.

Sittemmin Baidu App on tehnyt paluun, sillä se on päivitetty tietoturvalliseksi. Baidu Maps loistaa kuitenkin edelleen poissaolollaan.

LÄHDE: TIVI/Jori Virtanen 25.11.2020