Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin

dodał 15 listopada 2016 o 21:09 w kategorii Mobilne  z tagami:
Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin

Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt chińskiej produkcji pełen jest tylnych furtek producentów. Rzadko jednak udaje się kogoś złapać za rękę tak bardzo na gorącym uczynku jak w tym wypadku.

Jak w sporej części ciekawych odkryć do tego także doszło przypadkiem. Jak informuje The New York Times inżynier amerykańskiej firmy zajmującej się między innymi bezpieczeństwem smartfonów wybierał się na zagraniczny wyjazd i specjalnie na tę okazję kupił sobie tani telefon. Z przyzwyczajenia w trakcie konfiguracji nowej zabawki włączył podsłuch komunikacji sieciowej i trafił na informacje, których być tam nie powinno.

Chiński dodatek

Firma Kryptowire poddała dokładnej analizie zidentyfikowaną tylną furtkę i to, co odkryła, nie pozostawia cienia wątpliwości co do intencji jej twórców. Trudno określić innymi słowami fragment oprogramowania wbudowanego w urządzenie (firmware), który:

  • łączy się z serwerami producenta w Szanghaju,
  • co 72 godziny wysyła na nie pełną treść odebranych i wysłanych wiadomości SMS oraz pełną historię połączeń,
  • co 24 godziny wysyła na nie spis kontaktów, identyfikatory IMSI i IMEI oraz lokalizację telefonu i listę posiadanych aplikacji i historię ich uruchamiania,
  • pobiera z serwera definicję słów kluczowych których może wyszukiwać w wiadomościach,
  • omija reguły zabezpieczeń Androida (firmware jest domyślnie zaufane),
  • umożliwia zdalną, automatyczną instalację aplikacji,
  • umożliwia zdalne wykonywanie dowolnego kodu z uprawnieniami systemowymi,
  • umożliwia zdalną aktualizację firmware,
  • całą swoją komunikację z serwerami szyfruje,
  • a to wszystko bez najmniejszej informacji w umowie czy regulaminie, o zgodzie użytkownika nie wspominając.

O ile dobrze pamiętamy, to więcej funkcji miewa tylko dedykowane złośliwe oprogramowanie, którego głównym celem jest szpiegowanie posiadacza telefonu.

Kto za tym stoi

Autor oprogramowania się nie ukrywa – jest nim chińska firma Shanghai Adups Technology Co. Ltd. Twierdzi ona, że użytkownikami jej oprogramowania jest 700 milionów osób na całym świecie, korzystających z produktów ponad 400 różnych dostawców. Brzmi to co najmniej niepokojąco, a wśród klientów firmy Adups są między innymi firmy ZTE i Huawei. W opisywanym przez Kryptowire przypadku nie podano wszystkich zidentyfikowanych modeli posiadających złośliwe oprogramowanie, a jedynie wskazano na sprzedawany w USA dość popularny telefon BLU R1 HD.

telefon2

Firma Adups tłumaczy się, że funkcje szpiegowskie były przeznaczone wyłącznie na rynek chiński i w telefonach sprzedawanych w USA znalazły się zupełnie przez przypadek. Oryginalnie ich celem miała być rzekomo analiza przypadków spamu SMSowego oraz telefonicznego – zbierane z telefonów użytkowników dane miały pomagać w wykrywaniu nadużyć i eliminacji spamerów.

Jak sprawdzić swój telefon

Niestety odkrywcy nie podali na to prostej metody – a szkoda. Wiadomo jednak z ich publikacji, że funkcje szpiegowskie osadzone są w dwóch aplikacjach:

  1. com.adups.fota.sysoper
  2. com.adups.fota

Obie mają status systemowych i niemożliwych do usunięcia przez zwykłego użytkownika – ale może dzięki poznaniu ich nazw łatwiej będzie Wam sprawdzić, czy macie je na swoim telefonie. Co ciekawe, szybkie sprawdzenie ich nazw w Google pokazuje, że obecne w telefonach były co najmniej od dwóch lat i już wtedy niektóre programy antywirusowe rozpoznawały je jako złośliwe a sama firma była już wcześniej wiązana z przypadkami automatycznego instalowania niechcianych aplikacji. Niestety ich usunięcie będzie wymagało uprawnień roota. Jeśli zlokalizujecie je w swoim telefonach – dajcie znać, jakie były to modele i wersje oprogramowania.