A Gionee, fabricante chinesa de smartphones de baixo custo, foi condenada pela justiça daquele país por instalar malwares em mais de 20 milhões de aparelhos que vendeu entre dezembro de 2018 e outubro de 2019.
Segundo o relato, a empresa usava de uma subsidiária para plantar um “cavalo de tróia” para veicular anúncios sem a permissão dos usuários.
Durante o período da violação de segurança, a Gionee obteve cerca de US$ 4,2 milhões, afetando diretamente 21,75 milhões de celulares. A subsidiária Shenzhen Zhipu foi condenada ao pagamento de multa de US$ 61 mil por “ilegalmente controlar de forma remota sistemas computadorizados de informação”.
Método de invasão
A empresa infectou os smartphones por meio de uma funcionalidade conhecida como “Hot Code Update”. Ela permite o update remoto de um aparelho assim que um arquivo de atualização é disponibilizado no servidor da empresa fabricante.
Por esse método, a Shenzhen Zhipu conseguia contornar todas as medidas de segurança implementadas por app e fazer a instalação do trojan de forma direta.
Com isso, um plugin intitulado “Dark Horse Platform” era instalado sem o conhecimento do usuário. Esse plugin era ativado repetidamente – um total de 2,88 bilhões de vezes, em termos exatos -, aumentando a contagem de usuários dos anúncios veiculados.
Com a condenação, de onde não cabe nenhum recurso, quatro executivos do comitê de direção da Gionee foram presos. Xu Li, Zhu Ying, Jia Zhengqiang e Pan Qi foram sentenciados a penas entre três e três anos e meio de prisão, além do pagamento de multa de quase US$ 30 mil (R$ 152,04 mil) para cada um deles.
Segundo a mídia especializada chinesa, isso parece ser uma prática comum no mercado de smartphones de baixo custo. Pelos documentos da corte chinesa, as empresas envolvidas trabalhavam com outras fabricantes do setor, como a Tecno Mobile.
Tags: