Niektóre telefony produkowane w Chinach wysyłają dane do producenta

utworzone przez | lis 17, 2016 | Artykuł | 0 komentarzy

xaomi

 

 

Jak informuje The New York Times inżynier amerykańskiej firmy zajmującej się między innymi bezpieczeństwem smartfonów wybierał się na zagraniczny wyjazd i specjalnie na tę okazję kupił sobie tani telefon. Z przyzwyczajenia w trakcie konfiguracji nowej zabawki włączył podsłuch komunikacji sieciowej i trafił na informacje, których być tam nie powinno.

Chiński dodatek

Firma Kryptowire poddała dokładnej analizie zidentyfikowaną tylną furtkę i to, co odkryła, nie pozostawia cienia wątpliwości co do intencji jej twórców. Trudno określić innymi słowami fragment oprogramowania wbudowanego w urządzenie (firmware), który:
  • łączy się z serwerami producenta w Szanghaju,
  • co 72 godziny wysyła na nie pełną treść odebranych i wysłanych wiadomości SMS oraz pełną historię połączeń,
  • co 24 godziny wysyła na nie spis kontaktów, identyfikatory IMSI i IMEI oraz lokalizację telefonu i listę posiadanych aplikacji i historię ich uruchamiania,
  • pobiera z serwera definicję słów kluczowych których może wyszukiwać w wiadomościach,
  • omija reguły zabezpieczeń Androida (firmware jest domyślnie zaufane),
  • umożliwia zdalną, automatyczną instalację aplikacji,
  • umożliwia zdalne wykonywanie dowolnego kodu z uprawnieniami systemowymi,
  • umożliwia zdalną aktualizację firmware,
  • całą swoją komunikację z serwerami szyfruje,
  • a to wszystko bez najmniejszej informacji w umowie czy regulaminie, o zgodzie użytkownika nie wspominając.
O ile dobrze pamiętamy, to więcej funkcji miewa tylko dedykowane złośliwe oprogramowanie, którego głównym celem jest szpiegowanie posiadacza telefonu.

Kto za tym stoi

Autor oprogramowania się nie ukrywa – jest nim chińska firma Shanghai Adups Technology Co. Ltd. Twierdzi ona, że użytkownikami jej oprogramowania jest 700 milionów osób na całym świecie, korzystających z produktów ponad 400 różnych dostawców. Brzmi to co najmniej niepokojąco, a wśród klientów firmy Adups są między innymi firmy ZTE i Huawei. W opisywanym przez Kryptowire przypadku nie podano wszystkich zidentyfikowanych modeli posiadających złośliwe oprogramowanie, a jedynie wskazano na sprzedawany w USA dość popularny telefon BLU R1 HD.
Firma Adups tłumaczy się, że funkcje szpiegowskie były przeznaczone wyłącznie na rynek chiński i w telefonach sprzedawanych w USA znalazły się zupełnie przez przypadek. Oryginalnie ich celem miała być rzekomo analiza przypadków spamu SMSowego oraz telefonicznego – zbierane z telefonów użytkowników dane miały pomagać w wykrywaniu nadużyć i eliminacji spamerów.
Dodatkowe inforamcję