Backdoor w Androidzie - chińskie smartfony

Android na celowniku. Wykryto kolejną groźną furtkę. Ślad prowadzi do Chin

Jak to zwykle odwiedza w takich przypadkach, tylną furtkę zastosowaną przez twórcy oprogramowania znaleziono przypadkiem. Zaś zastosowań ma wiele - wysyła do Chin całkowitą treść wiadomości SMS bądź historię połączeń, spis kontaktów, identyfikatory IMSI i IMEI. Oczywiście wszystko bez mądrości i zgody użytkownika.

Na tego backdoora natrafiła Kryptowire - firma fascynująca się cyberbezpieczeństwem. Backdoorem (ang. tylne drzwi, furtka) nazywamy lukę w systemie pozostawioną tam specjalnie, by w dogodnym momencie dyskretnie wraz z niej skorzystać.

Kryptowire zlokalizowała tego rodzaju podatność w urządzeniach z Androidem. Jej twórcą jest firma Shanghai Adups Technology.

Oto część działalności, do jakich zdolny wydaje się być fragment jej oprogramowania:

  • wysyłanie pełnej esencji wiadomości SMS i opowieści połączeń,
  • wysyłanie wykazu kontaktów, identyfikatorów urządzenia, lokalizację, spis aplikacji,
  • omijanie domyślnych zabezpieczeń Androida,
  • zdalna aktualizacja firmowego aplikacji zainstalowanego w urządzeniu.

Shanghai Adups Technology tłumaczy, że jej oprogramowanie szpiegowskie, bo inaczej nazwać go chyba nie można, adresowane jest wyłącznie na sektor chiński.

Jak argumentuje Adups, celem oprogramowania jest poznanie zachowań użytkowników do odwiedzenia celów reklamowych, a również walka z SMS-owym spamem i nadużyciami.

Skala? Bliżej nieznana. Adups pisze na swojej stronie domowej, że jej produkty sięgają do 700 mln odbiorców na świecie. Własne oprogramowanie integruje też wraz z rozwiązaniami 400 mln przedsiębiorstw - telekomów, producentów ustrojstw czy półprzewodników. Adups chwali się, że wśród jej klientów są znane w Polsce firmy Huawei czy ZTE.

Firma Huawei przy oświadczeniu medialnym zaprzeczyła jakimkolwiek powiązaniom z Adups. - Firma wymieniona w niniejszym raporcie [Kryptowire - red. ] nie figuruje na naszej liście zatwierdzonych dostawców jak i również nigdy nie byliśmy związani biznesowo z wymienionym podmiotem - czytamy w oświadczeniu Huawei.

Jednak to jeszcze niczego nie mówi o tym, jak powszechny jest to problem. Kryptowire opisał tylko jeden model niedrogiego telefonu sprzedawanego w USA - BLU R1 HD. Jego producent potwierdził, iż chodzi o ok. 120 tys. egzemplarzy. Odrębna sprawa, że według eksperta ds. cyberbezpieczeństwa Jona Sawyera, producenci od miesięcy mieli swiadomosc o oprogramowaniu Adups, lecz "po prostu ich to nie obchodziło" - pisze serwis Motherboard.

Jednocześnie wciąż nie wiadomo, jak na przykład przeznaczone na rynek chińszczyzna oprogramowanie trafiło do NA JUKATAN.

Choć polscy konsumenci chińskich smartfonów nie powinni się martwić, dla pewności nie zaszkodzi sprawdzić, lub urządzenie po cichu nie szpieguje. Branżowy serwis Zaufana 3 Strona radzi, jak to zrobić. Należy wejść w ustawienia telefonu czy tabletu, później wybrać spis każdego aplikacji. Następnie na liście poszukać następujących nazw:

  • com. adups. fota. sysoper
  • com. adups. fota

Jeśli jakimś trafem odnajdziecie te aplikacje na urządzeniach, nie będziecie mogli katalogów usunąć bez wiedzy technicznej i naruszenia gwarancji komórki. Pozostanie skontaktować się wraz z producentem lub sprzedawcą wyposażenia i wyjaśnić całą sprawę.

Tagi: Android smartfon haker cyberbezpieczeństwo backdoor Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zameldować naruszenie – kliknij w link „Zgłoś Facebookowi” obok wybranym poście. Regulamin jak i również zasady obowiązujące na Facebooku mieszczą się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć kary. Należy czynny żal

REKLAMY Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia kategorię po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilkunastu pracowników. Chodzi o aferę GetBack

Notowanie