В рамках своего расследования государственный орган Литвы по кибербезопасности установил, что Huawei перенаправляет пользователей в сторонние магазины приложений, в каталоге которых есть вирусные и поддельные программы. Специалисты выяснили это, протестировав активность смартфона Huawei P40 на базе EMUI 10.1.0 (Android 10).
Первый вывод, который сделало литовское ведомство, — Huawei использует «двойную инфраструктуру» для предоставления пользователям возможности загружать приложения. Помимо фирменного AppGallery компания предлагает владельцам своих устройств загружать игры и программы из известных сторонних магазинов: APKMonk, Aptoide и APKPure. Выбрать опцию загрузки из этих источников можно прямо в приложении AppGallery.
Серверы Huawei размещены в семи регионах: Испании, США, Германии, Швеции, Нидерландах, Гонконге и Талианде. Количество запросов в сторонние магазины, отправляемых со смартфона Huawei во время загрузки приложений, разнится от региона к региону.
Если же искомое приложение вовсе отсутствует в AppGallery, сервис автоматически перенаправляет пользователя в сторонние магазины. В ходе исследования специалисты выяснили, что в сторонних источниках нередко встречаются поддельные приложения либо заражённые вирусами программы. Для анализа был использован сервис VirusTotal, результаты следующие:
- Social Media 1.4 (com.social.messenger.allinoneapps) — потенциально предоносное ПО A.dray.adnrsca.f;
- Web Machinist Mobile Pro Tapping 1.0 (com.webmachinist.cncmachinisttappingcalculator) — вирус Trojan.Trojan.Banker.AndroidOS.Agent.ed;
- Messenger All in One 28.0 (comm.essagechat.listing) — потенциально вредоносные ПО Adware/Loead и Android.fyben.a.
Помимо прочего, литовские специалисты указали на тот факт, что некоторые серверы для загрузки приложений размещены в странах, где не действует Общий регламент по защите данных (GDPR). Иными словами, если магазин перенаправляет пользователя на сервер в стране, где не действует GDPR, то конфиденциальность пользователя может ставиться под угрозу. Важно отметить, что среди упомянутых в исследовании сторонних магазинов приложений только Aptoide сообщает о местоположении своих штаб-квартиры (Португалия) и филиалов (Китай и Сингапур). Информацию о разработчиках APKMonk и APKPure не удалось найти в открытых источниках.
