Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin
Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt chińskiej produkcji pełen jest tylnych furtek producentów. Rzadko jednak udaje się kogoś złapać za rękę tak bardzo na gorącym uczynku jak w tym wypadku.
Jak w sporej części ciekawych odkryć do tego także doszło przypadkiem. Jak informuje The New York Times inżynier amerykańskiej firmy zajmującej się między innymi bezpieczeństwem smartfonów wybierał się na zagraniczny wyjazd i specjalnie na tę okazję kupił sobie tani telefon. Z przyzwyczajenia w trakcie konfiguracji nowej zabawki włączył podsłuch komunikacji sieciowej i trafił na informacje, których być tam nie powinno.
Chiński dodatek
Firma Kryptowire poddała dokładnej analizie zidentyfikowaną tylną furtkę i to, co odkryła, nie pozostawia cienia wątpliwości co do intencji jej twórców. Trudno określić innymi słowami fragment oprogramowania wbudowanego w urządzenie (firmware), który:
- łączy się z serwerami producenta w Szanghaju,
- co 72 godziny wysyła na nie pełną treść odebranych i wysłanych wiadomości SMS oraz pełną historię połączeń,
- co 24 godziny wysyła na nie spis kontaktów, identyfikatory IMSI i IMEI oraz lokalizację telefonu i listę posiadanych aplikacji i historię ich uruchamiania,
- pobiera z serwera definicję słów kluczowych których może wyszukiwać w wiadomościach,
- omija reguły zabezpieczeń Androida (firmware jest domyślnie zaufane),
- umożliwia zdalną, automatyczną instalację aplikacji,
- umożliwia zdalne wykonywanie dowolnego kodu z uprawnieniami systemowymi,
- umożliwia zdalną aktualizację firmware,
- całą swoją komunikację z serwerami szyfruje,
- a to wszystko bez najmniejszej informacji w umowie czy regulaminie, o zgodzie użytkownika nie wspominając.
O ile dobrze pamiętamy, to więcej funkcji miewa tylko dedykowane złośliwe oprogramowanie, którego głównym celem jest szpiegowanie posiadacza telefonu.
Kto za tym stoi
Autor oprogramowania się nie ukrywa – jest nim chińska firma Shanghai Adups Technology Co. Ltd. Twierdzi ona, że użytkownikami jej oprogramowania jest 700 milionów osób na całym świecie, korzystających z produktów ponad 400 różnych dostawców. Brzmi to co najmniej niepokojąco, a wśród klientów firmy Adups są między innymi firmy ZTE i Huawei. W opisywanym przez Kryptowire przypadku nie podano wszystkich zidentyfikowanych modeli posiadających złośliwe oprogramowanie, a jedynie wskazano na sprzedawany w USA dość popularny telefon BLU R1 HD.
Firma Adups tłumaczy się, że funkcje szpiegowskie były przeznaczone wyłącznie na rynek chiński i w telefonach sprzedawanych w USA znalazły się zupełnie przez przypadek. Oryginalnie ich celem miała być rzekomo analiza przypadków spamu SMSowego oraz telefonicznego – zbierane z telefonów użytkowników dane miały pomagać w wykrywaniu nadużyć i eliminacji spamerów.
Jak sprawdzić swój telefon
Niestety odkrywcy nie podali na to prostej metody – a szkoda. Wiadomo jednak z ich publikacji, że funkcje szpiegowskie osadzone są w dwóch aplikacjach:
- com.adups.fota.sysoper
- com.adups.fota
Obie mają status systemowych i niemożliwych do usunięcia przez zwykłego użytkownika – ale może dzięki poznaniu ich nazw łatwiej będzie Wam sprawdzić, czy macie je na swoim telefonie. Co ciekawe, szybkie sprawdzenie ich nazw w Google pokazuje, że obecne w telefonach były co najmniej od dwóch lat i już wtedy niektóre programy antywirusowe rozpoznawały je jako złośliwe a sama firma była już wcześniej wiązana z przypadkami automatycznego instalowania niechcianych aplikacji. Niestety ich usunięcie będzie wymagało uprawnień roota. Jeśli zlokalizujecie je w swoim telefonach – dajcie znać, jakie były to modele i wersje oprogramowania.
Podobne wpisy
- Wyciekła baza ofiar producenta spyware – sprawdź, czy jest tam twój telefon
- Chiński przekręt, czyli czy rozmawiałem z chińską AI?
- Regional CSO Huawei, Rafał Jaczyński, gościem Rozmowy Kontrolowanej w niedzielę o 21
- Sprzedajesz komputer – uważaj na ten nowy, nietypowy rodzaj ataku
- Przeczytaj, zanim Ryuk zaszyfruje twoją firmę – bo możesz go zatrzymać
z przykrością stwierdzam, że mój telefon wysyła dane do microsoftu :P
nie mam :) ale mam xiaomi redmi note 3 pro i wiem, że jakiś czas temu ich soft coś wysyłał. na szczęście chłopaki z miuipolska już to wyrzucili w nowym updejcie ;)
Telemetria to nie to samo co backup telefonu :P
MS chce byśmy tak myśleli, widać się im udało:(
Są polskie marki które oferują smartfony. Są to urządzenia robione w 100% w Chinach. Ciekawe czy one nie wysyłają tam czegoś?
A widziales jakies telefony w 100% nie produkowane w chinach?
LG
Może nie uwierzysz, ale są takie.
Metadane- rozumiem, ale skoro transmisja jest szyfrowana to skąd badacz poznał treść komunikacji?
Zapewne dokonując ataku MiTM na tę szyfrowaną komunikację, ot cała magia.
clickbait :(
„popularne chińskie telefony” sugeruje różne marki i modele, a w artykule podano aż jeden
A bo mało Chińskich telefonów, przeglądarek, routerów, mifi itd. wysyła dane na swoje serwery
http://zaufanatrzeciastrona.pl/post/telefony-lenovo-dzwonia-do-centrali-czy-tego-chcesz-czy-nie/
http://www.dobreprogramy.pl/Urzadzenia-Xiaomi-wysylaja-dane-uzytkownikow-do-Chin-Firma-zaprzecza,News,56852.html
https://niebezpiecznik.pl/post/uwaga-na-chinskie-smartphony-z-androidem-maja-backdoora/
http://news.softpedia.com/news/Major-Security-Issues-Found-in-UC-Browser-for-Android-481916.shtml
http://news.softpedia.com/news/popular-chinese-qq-browser-caught-sending-user-data-to-its-servers-502311.shtml
http://news.softpedia.com/news/baidu-browser-acts-like-a-mildly-tempered-infostealer-virus-500882.shtml
https://zaufanatrzeciastrona.pl/post/bardzo-sie-zdziwie-jesli-to-wyjdzie-na-jaw-czyli-wyrzuccie-maxthona/
Wydymali Was Androidowcy.
A Ty czego używasz?
Mój system operacyjny (Widnows 10) wysyła dane do USA. Jak żyć?
Chińczycy wiedzą, że gadżet jest dla nas ważniejszy niż jakieś tam szpiegowanie. Gdyby zależało na zasadach to nie kupowalibyśmy od nich sprzętu wyprodukowanego de facto niewolniczą pracą.
Pracę niewolniczą to masz w komunizmie towarzyszu komsomolcu. Poza tym praca nie jest obowiązkowa, no chyba, że w komunizmie jako niewolnik.
Kto kupuje telefon z chin i nie interesuje tzw customow dam jest sobie winien. Ile to już było podobnych spraw nawet nie pamiętam.
Goclever Insignia 5 (Maysunm MID5702) – nie ma takich aplikacji (sprawdzane Ustawienia -> Aplikacje -> Wszystkie).
Polecam telefony Meizu. Tańsze i parametry techniczne lepsze niż w iphone-ach. Jak mam do wyboru czy mnie podsłuchują USA czy Chiny (kto jeszcze?), to wybieram Chiny za pół ceny;-)
taaaa kupujcie tańsze chińskie – a wasze dzieci, najpóźniej wnuki będa chińskimi niewolnikami…………
Idioci – bo ciut taniej…..
Pokaż mi jakikolwiek telefon a ja go znajdę w chinach lepszy od niego za duzzzo mniejsza kwotę…
znajdz taki ktory ma:
ekran od 4 do 4,6 cala (nie interesują mnie 5calowe szufle)
rozdzielczośc min 1280×720
wymienna baterie 2500mah lub wiecej
slot na karte pamieci
min 2GB RAM
min 16GB storage
i zeby nie było tam jakiegoś mediateka
tylko sie nie skichaj szukajac
zdaje się, że ty juz jesteś chińskim niewolnikiem.
Kolorowych snów.
Przeciez wlasnie ci napisal zebys nie sugerowal sie tylko cene bo to niesie za soba okreslone konsekwencje-nie umiesz czytac ze zrozumieniem?
A „polskie” colorovo, manta, goclever, kriger&matz to już dobre? XD te marki wydają chinski szajs za 4x tyle co w chinach(z darmową wysyłką)!
Teraz jestesmy niewolnikami USA, niewielka roznica.
Meizu ma takie błędy w lokalizacji że z wielu rzeczy nie da się kompletnie korzystać. Kalendarz ma np dni tygodnia raz po polsku raz po angielsku, na przemian. Firma ignoruje polaków nie chce tego od początku naprawić pomimo wielu próśb i zgłoszeń. Napisano nawet poprawną lokalizację ale czeski dystrybutor (oficjalny na Polskę) w porozumieniu z producentem złośliwie blokuję ją. Wgranie nowego oficjalnego oprogramowania powoduje cyrki. Telefony się grzeją że aż parzą, wyładowują w ciągu godziny itd.
To że niema tego szpiega w Ustawieniach->Aplikacje nie oznacza że nie masz tych programów. Poszukaj jego śladów ręcznie nawet bez roota. A po rocie znajdziesz wszystko…
uzywam en menu i nie zauwazylem tego problemu. z pl zapewne jest jak piszesz co dla niektorych moze byc przeszkoda. Z lokalizacja i dokladnoscia tez problemow nie zauwazylem. w zaleznosci co robisz i uruchamiasz faktycznie moga sie grzac. tego raczej sie nie uknie. moj jeszcze ani nie wybuchl ani sie nie spalil. jak wylaczyc wifi, szukanie i przelaczanie po sieciach 3-4G, przyciemnic ekran, to bateria luzno pociagnie dzien, dwa. Tak czy siak. Jestem zadowolony i polecam z czystym sumieniem. Msc sluchania i spr co telefon pobiera i wysyla do statku matki. Nic szokujacego a mniej na pewno niz wiekszosc apek mobilnych ktore widzialem. rootowanie telefonu? wchodzisz w opcje, akceptujesz warunki i go, zrobione. prosze mi pokazac gdzie jeszcze dostajesz taka mozliwosc?;)
Ja też nie zauważyłem problemów
A czym to się różni od Google’a (Android) wysyłającego wszystko, co możliwe do USA? :P
Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt i oprogramowanie amerykańskiej i koreańskiej produkcji pełen jest tylnych furtek producentów.
A i tak przy okazji to w najnowszych windowsach 10 nie ma możliwości wyłączenia kamerki. To tak przy okazji szpiegowania.
Jak to, nie możesz jej wyłączyć na poziomie menadżera urządzeń?
UAAHAHAHAHA. Nawet wpisy w rejestrze nie działają. To że masz ją w menadżerze wyłączone w przypadku win10 jest bez znaczenia. Jedna z bibliotek, która jest od czegoś innego, włącza kamerkę i ekran blokady
No nieźle xD
Zostaję przy moim Windowsie 8.1 i kamerce wyłączonej na poziomie UEFI ;]
Niektóre biosy pozwalaja :)
O widzisz, a u mnie wręcz odwrotnie: Lumia 830 po aktualizacji do windows 10 miesza sterowniki latarki i aparatu i blokuje jedno i drugie. Error No. 0xA00F4246(0xE8010001).
Mam telefon myPhone – od samego początku po podłączeniu neta po dłuższym jego braku otrzymywałem messageboxa „Błąd połączenia z serwerem”. Po zrobieniu roota i usunięciu Adups FOTA komunikat przestał się pokazywać. Nie wiadomo co w tym siedzi, może oprócz samej funkcji aktualizacji firmware posiada jeszcze dodatkowe ficzery…
Ostatnio w Chinach wprowadzono restrykcyjne prawo odnośnie Internetu, przechowywania danych mieszkańców Państwa Środka oraz instalowania z automatu tylnych furtek. Dlatego co jest zapowiedź tego, co już niebawem będziemy doświadczać w większości chińskich gadżetach.
Huawei P8 lite, czysty
Huawei P9, nie mam tych procesow. telefon kupiony w salonie T-Mobile
Mam Huawei y5ii, nie mam tego softu.
Huawei P8 Lite – czysto
W UMI Touch jest, podejrzewam, że we większości marek chińskich jak ulefone, blackview, bluboo. Fota odpowiada za aktualizację, więc można usunąć bo aktualizacji chińczyków jest jak na lekarstwo.
Czolem huawei honor x5 czysto, chyba xD
NYT – czy to ta zaufania godna gazeta?
Moja Nokia 6310 odporna.
Nokia 6310, też czysta.
Moja Nokia 6310 też czysta.
Kupiony prawie 2 lata temu w RTV Euro AGD Honor 3C – czysty.
Co się robi po zakupie telefonu z chin?
Ano wywala się chińskie oprogramowanie i wgrywa się custom roma np. Cyanogenmoda, MIUI Polska w przypadku XIAOMI itp. Nigdy nie pracujecie na defaultowym romie, nie tylko w chińczykach
Dostępność alternatywy to raczej wyjątek niż reguła. Często nie można znaleźć firmware do popularnych słuchawek dużych producentów, a co dopiero chińskich wynalazków.
Huawei P9 EVA-L09C432B182 EMUI 4.1.1 z dystrybucji T-Mobile – czysty
ALCATEL IDOL 4 – czysty
Mam Huawei P8, powyższego softu nie znalazłem.
Huawei P8, nie mam powyższego softu
Jakiś osioł typu TVN napisał bzdury a wy wierzycie osły że to prawda
Prawicowiec polsatowiec wykryty
Zaufana Trzecia Strona – Ja pierdole Sekta? co to za portal, maniek z wieśkiem napisali głupoty po winie w wy wierzycie, ja pierd… ale imbecyle z was
http://thehackernews.com/2016/11/hacking-android-smartphone.html
Kto mi powie jaki jest sens szpiegowania gimbazy, kasjerek z Wallmartu, bezrobotnego murzyna czy pakistańskich taksówkarzy w NY?
Koszt praktycznie zerowy wiec dlaczego nie?Zawsze cos sie znajdzie.zreszta czy zamordysci potrzebuja powodu…..polowa ludzi czy to w ruskim gulagu czy chinskim laogai siedzi zupelnie bez powodu.
Jasne. http://img2.demotywatoryfb.pl//uploads/1255436254_by_MrPawel85_600.jpg
1.Big data i informacje użyteczne marketingowo robaczku
2.Chińskie backdoory są do śledzenia Chińczyków przez rząd Chin – reszta to bonus
3.Nie tylko grupy które wymieniasz kupują takie telefony
A co możesz sprzedać pakistańskiemu taksówkarzowi? A poza tym ten sprzęt kupują w zasadzie grupy, które wymieniałem. To biedfony zwane też obamafonami.
Honor7 – czysty
Wygląda też na to, że routery A-DSL chińskiej firmy TP-Link działaja podobnie. Wysyłają wszystko co chcą, to kwestia konfiguracji routera o centarli w Chinach.
Mój GoClever Insignia 5X posiada aplikację AdupsFotaReboot.
Umi Hammer – są obie :(
Ulefone Future – jest tylko druga. Czas na roota. :)
A co jeśli po opublikowaniu informacji o całej tej sprawie poszła cicha aktualizacja softu zmieniająca nazwę aplikacji z com.adups.* na coś innego? :O
Podsłuchaj ruch sieciowy telefonu, bedziesz miał spokojną głowę
zgłaszam się. Mój Siemens S6 power -czysto. Czołem
HomTom HT20 pierwszy folder.
HomTom HT20Pro – czysty.
Jak już tak to przeżywacie, to może teraz kilka sów o tym co jest przesyłane do Apple, Samsunga czy LG. Ja używam telefonów z demobilu.
Komputer wysyła dane do USA, Telefon do Chin, keylogger do sąsiedniego miasta a sąsiad obserwuje mnie przez okno. Jak żyć ?
O rany znalazlem adups FOTA na moim telefonie… „Co robic, jak zyc?!”
SSL Packet Capture skromny MITM na moje urzadzenie (bo nawet Android 6 marudzi ze zainstalowalem certyfikaty pozwalajace na podgladanie aktywnosci). No i tak, mam kontakt, ten program naprawde laczy sie z serwerem i do tego nie serwerem producenta telefonu! ale… jest to jednolinijkowe zapytanie po HTTP. Poki co nie widzialem strumienia zakodowanych danych, moich sex-smsow czy samolubek wykradanych przez chinczykow.
Moge sie mylic i moze faktycznie co jakis czas takie rzeczy sie dzieja ale ludzie, przy okazji ogladania co dzieje sie na laczu mojego urzadzenia mam wiecej watpliwosci co do transferu danych do google niz do chin.
PS. Sluchajcie amerykanow to bedziecie listy przez bialy dom bez koperty wysylac.
Przepraszam za brak Polskich znakow – ograniczenia systemu.
iPhone 5s Nie znalazłem folderu o takiej nazwie :D
Czy takie wysyłanie informacji występuje an Blackberry. Używam ciągle Q10 i BB 9900.
HomTom HT3 Pro
Pamięć telefonu/Android/data/com.adups.fota.sysope
mam antywirusa w telefonie i dziś jakąś godzinę temu wykrył mi ten szajs ale bez problemu usunąłem cały folder, co prawda bez żadnych „fantów” w środku ale usunąłem bez żadnych problemów przez Menedżera plików i póki co jest spokój :V czekam na „rozwój wydarzeń”
A jaki masz antywirus?
Dziś wywaliłem 2 wpisy com.adups.* z HOMTOM ZOJI z7
Xiaomi Mi4C + MIUI 8.3 z adroidem 7.0 jest spoko, niczego trefnego nie namierzyłem
Xiaomi R4A + MIUI 8.3 z adroidem 6.0.1 też jest spokojnie
Table Kruger&Matz Eagle 960 – jest fota i mediaservice. Wyświetla reklamy aplikacji w przeglądarkach i reklamy push.
Umi Z X27 32ram – zkażony. Pliki obecne w pamięci telefonu i na karcie. Z karty wywaliłem, z ramu nie da się.Po wywaleniu z karty od razu miałem komunikat o aktualizacji gmail i mapy google. ZBIEG OKOLICZNOŚCI ?
W Umi super i touch obecny
HomTom HT 20 Pro oba pliki obecne. usunalem dzieki adb
HomTom HT 20 Pro, firmware z lipca (20170705) – czysty.
ILA X – znalazłem ten drugi katalog i wywaliłem. Telefon sprowadzony bezpośrednio z Chin.
No jest com.adups.fota a normalniej czyli nie klikajac”pokaż systemowe” nazywa się bezprzewodowa aktualizacja. Doogee mix2 . Jakieś info zwrotne pliss
W Umidigi One – tak samo jak w przypadku ILA X znajdowała się ten drugi katalog który usunąłem. Telefon również sprowadzony z Chin.
smartfon Manta Rocky 2 – com.adups.fota.sysoper i com.adups.fota obecne w telefonie po przywróceniu do ustawień fabrycznych. Smartfon sam sobie instaluje aplikacje, ciekawe co wysyła do Chin