Hlavní navigace

Telefony Huawei odesílají data i Avastu. Hledáme škodlivé aplikace, říká bezpečnostní firma

26. 10. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Analýza ukazuje, kam jaké telefony s Androidem posílají data. Huawei je odesílá několika třetím stranám, včetně Avastu.

Chytré telefony od čínské společnosti Huawei posílají data třetím stranám, mezi které patří i česká antivirová firma Avast. Vyplývá to z analýzy University of Edinburgh, která se zaměřila na to, jaké informace automaticky zpracovávají telefony s operačním systémem Android od různých výrobců. Vedle Huawei studie zkoumala zařízení značek Samsung, Xiaomi, Realme, Google, LineageOS a /e/OS.

„Zjistili jsme, že i při minimální konfiguraci a nečinnosti telefonu přenášejí varianty systému Android upravené výrobcem značné množství informací, a to vývojářům operačního systému a také třetím stranám (Google, Microsoft, LinkedIn, Facebook a další),“ píše se v analýze.

„Zatímco občasnou komunikaci se servery operačního systému lze očekávat, sledovaný přenos dat jde mnohem dál a vyvolává řadu obav o soukromí. Z tohoto sběru dat není možné se odhlásit,“ dodává dokument.

Souhrn dat, která sbírají telefony s Androidem
Autor: University of Edinburgh

Souhrn dat, která sbírají telefony s Androidem

Pro českého čtenáře je zřejmě nejzajímavější kontext týkající se Huawei a Avastu. Huawei z telefonů sbírá hardwarové sériové číslo, RSA certifikát, posílá telemetrická data a logy o využívání aplikací do Googlu a Microsoftu. Sbírá také záznamy o tom, jaké aplikace byly do telefonu nainstalovány.

Data dále putují k třetím stranám. Kromě již zmiňovaného Avastu je sbírají Google, Microsoft, Dailymotion a čínský antivir Qihoo 360.

V Huawei je předinstalovaný nástroj com.huawei.systemmanager se zahrnutým SDK od Avastu, které používá 128bitové šifrování AES/CBC a protokol pro rotaci bezpečnostních klíčů. Účelem této integrace je antivirové skenování. Podrobnější technické detaily jsou k dispozici zde (PDF) nebo níže pod textem.

Čísla, kolika uživatelů se odesílání dat do Avastu týká, firmy nezveřejňují, jde podle nich o důvěrné informace. Vyjádření Avastu naleznete níže.

Objemy přenesených dat generovaných na telefonech s Androidem
Autor: University of Edinburgh

Objemy přenesených dat generovaných na telefonech s Androidem

Avast s Huawei spolupracuje i v dalších oblastech. „Kromě toho Avast nabízí bezpečnostní řešení na úrovni serverů, které mohou být použity v interních systémech, a nejsou tedy propojeny se zařízeními uživatelů,“ uvádí firma pro Lupu.

Česká kyberbezpečnostní společnost, která se spojuje s americkým konkurentem NortonLifeLock, rovněž patří mezi vývojáře podporující obchod s aplikacemi AppGallery. S ním se Huawei snaží uspět v době, kdy kvůli sankcím USA nemá přístup ke službám a aplikacím Googlu. Vytváří tak alternativu ke Google Play Store.

V AppGallery jsou k dispozici appky Avast Mobile Security (dva miliony stažení), Avast Cleanup (téměř půl milionu stažení), AVG Cleaner (300 tisíc) a AVG AntiVirus (630 tisíc).

Avast se dlouhodobě snaží najít profitabilní obchodní modely na mobilech. Prodej zákazníkům napřímo je těžký, navazuje proto různá partnerství, mimo jiné právě s Huawei a operátory. Sekce Consumer Mobile loni firmě přinesla tržby 72 milionů dolarů z celkových 892 milionů dolarů.

Avast pro Lupu spolupráci s Huawei ve sběru dat popsal následovně:

Scénář popsaný v této studii se týká funkce „cloudového skenování“ v antivirovém SDK Avastu, kterou využívá aplikace Huawei i aplikace Avast Mobile Security. Jedná se o základní funkci antivirového SDK, která umožňuje odhalovat škodlivé aplikace.

Když aplikace Huawei zavolá rozhraní (API) cloudového skenu antivirového SDK (za účelem proskenování konkrétní aplikace nebo APK), antivirové SDK odešle do cloudu Avastu následující informace, aby v databázích určilo škodlivost vzorku:

  • SHA souboru .apk, název balíčku .apk, velikost souboru .apk, cestu k souboru .apk, instalátor souboru .apk,
  • informace o podpisovém certifikátu .apk – název souboru, SHA, vlastník, vydavatel, časový rámec platnosti, sériové číslo, algoritmus,
  • náhodně vygenerovaný identifikátor instalace aplikace.

Bez odeslání těchto údajů do cloudu Avastu nemůže funkce cloudového skenování fungovat. Stejné antivirové SDK obsahuje i aplikace Avast Mobile Security.

Běžným přístupem výrobců OEM, jako je například Huawei, je kombinování více antivirových SDK a povaha a četnost odesílaných dat závisí na konkrétní implementaci dotyčného výrobce – právě jeho aplikace rozhoduje o přepínání mezi enginy, a pokud není inicializováno SDK Avastu, nejsou do Avastu odeslána žádná data.

CS24 tip temata

Scénář uvedený v této studii, tedy cloudové skenování konkrétních aplikací nebo APK na přítomnost malwaru, se typicky používá při instalaci nové aplikace. Tehdy může bezpečnostní aplikace výrobce zavolat API antivirového SDK pro ověření bezpečnosti nové aplikace, a to pomocí cloudového skenu Avastu a/nebo porovnáním s místními virovými definicemi.

Android Privacy Report by Tajne Jmeno

Autor článku

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).