Există programe malware preinstalate pe noul smartphone Android?

Unboxing-ul unui nou smartphone se presupune a fi una dintre noile bucurie ale tehnologiei. Îndepărtați celofanul, alunecând topul de pe cutie și alimentând dispozitivul original. Sigla de încărcare se rotește în toată gloria colorată, în timp ce telefonul își pregătește noul sistem de operare.

Dar dacă nu este așa de curat? Sub acel exterior strălucitor s-ar putea ascunde ceva mai sinistru. După cum se dovedește, există dovezi tot mai mari că este posibil să nu puteți avea încredere în noul dvs. telefon Android.

Lanțul de aprovizionare cu electronice de consum

Lanțurile de aprovizionare moderne de producție sunt complicate. Ca urmare a globalizării, există o piață mondială pentru orice, de la materii prime până la produse finite, iar electronica de consum nu este diferită. Unul dintre cei mai mari producători de electronică este China, unde multe întreprinderi occidentale au externalizat producția, deoarece economia sa a început să crească în jurul anilor 80.

Chinezii sunt, de asemenea, cel mai mare producător de siliciu, un material vital în electronica modernă. Țara este responsabilă pentru fabricarea majorității electronicii de larg consum în întreaga lume. Importurile chinezești în SUA au totalizat 189 miliarde USD numai în 2017. Această creștere fenomenală și dominarea pe piață au avut ca rezultat recentul război comercial dintre SUA și China, ambele țări impunând tarife grele produselor reciproce pe parcursul anului 2018.

Deși China controlează o mare parte a lanțului de aprovizionare din producție, materialele și componentele asamblate sunt furnizate în întreaga lume. Din acest motiv, Apple iDevice are “Proiectat în California. Asamblat in China” gravate pe spate. În eseul său din 1958 “Eu, creion,” economistul Leonard Citește detaliat procesul elaborat necesar pentru a produce un singur creion, un produs aparent simplu de aruncare.

Lărgimea de aprovizionare complexă a electronicii înseamnă că trasabilitatea exactă este o sarcină aproape imposibilă.

Fabricarea smartphone-urilor Android

Abordarea Apple Garden-Garden înseamnă că ei păstrează un control strict asupra procesului lor de fabricație. Compania a fost acuzată în trecut de condiții sărace și nesigure pentru personalul din fabrică, dar ele controlează rigid procesul.

Același lucru nu se poate spune pentru dispozitivele Android.

Google ia o abordare hands-off în sistemul lor de operare mobil. Deoarece Android este open-source, producătorii pot face destul de mult ce vor cu ei, fără să plătească un ban. Acest model de afaceri este creditat cu propulsarea Androidului în mainstream și dominanța actuală pe piață.

Cu toate acestea, această abordare are unele dezavantaje. Fragmentare, actualizări lentă sau uneori inexistente și lansatoare care nu răspund sau care sunt spam-uri, pentru a numi câteva. Fiecare producător și transportator este capabil să proiecteze personalizat hardware-ul și software-ul fiecărui dispozitiv. Ca rezultat, acum există multe dispozitive Android diferite pe piață.

Deoarece majoritatea procesului de fabricație se face în China (de aceea cumpără telefoane directe din China) De ce ar trebui să vă cumpărați tehnica din China (și cum să o faceți în siguranță) De ce ar trebui să vă cumpărați tehnica din China (și cum să o faceți În siguranță, există câteva motive bune pentru a cumpăra produse și gadget-uri din China în loc de, de exemplu, Amazon. Iată ce trebuie să știți: fabricile vor aduna adesea smartphone-uri pentru mai mulți producători. Aceștia pot chiar să ruleze pe aceeași linie de producție numai cu modificarea mărcii. Acest lucru a dus la aparitia mai multor dispozitive software, componente si uneori chiar intregul produs finit.

Nu puteți avea încredere în noul smartphone

Natura deschisă a Android se dedică malware-ului într-un mod în care dispozitivele Apple atent pregătite nu o fac. Cu toate că Google a făcut pași în ultimii ani pentru a îmbunătăți securitatea platformei, practicile proaste și lanțurile de aprovizionare ale producătorilor prezintă o oportunitate pentru atacatorii rău intenționați.

Malware pentru aplicația RottenSys

La începutul anului 2018, un serviciu Wi-Fi pe Xiaomi Redmi a prins ochii cercetătorilor de la Check Point Research (CPR). După unele investigații, au descoperit că nu oferă deloc servicii Wi-Fi. În schimb, a solicitat o lungă listă de permisiuni Android sensibile, dintre care nici una nu era legată de serviciile Wi-Fi.

Una dintre cele mai semnificative permisiuni a fost DOWNLOAD_WITHOUT_NOTIFICATION. Aplicația a părut să utilizeze această permisiune pentru a descărca software rău intenționat de pe un server Command & Control (C & C) după o mică întârziere când telefonul a fost inițial alimentat. Malware-ul, cunoscut sub numele de RottenSys, a fost capabil să se ascundă de sistemul de operare utilizând un cadru open source numit MarsDaemon pentru a-și menține procesele în viață.

Serverul C & C a furnizat fișierele pentru o rețea de anunțuri rău intenționate, care a fost instalată în mod silențios pe telefon de către serviciul fals Wi-Fi. CPR a estimat că atacatorii ar putea câștiga până la 115.000 dolari pentru fiecare zece zile de funcționare. Cercetatorii au descoperit, de asemenea, dovezi ca atacatorii se pregatesc sa recruteze dispozitive infectate cu botnet-ul lor (ceea ce este un botnet, ce este un botnet si este computerul dvs. parte integranta a unui botnet? o sursă majoră de programe malware, de răscumpărare, de spam și multe altele, dar ce este un botnet, cum intră în existență, cine le controlează și cum le putem opri?.

Ancheta CPR a constatat că distribuitorul de produse electronice Tian Pai a manipulat aproape jumătate din dispozitivele infectate. Deși nu au mers atât de departe încât să sugereze că Tian Pai a fost complicat, au concluzionat că malware-ul a fost probabil instalat la un moment dat în lanțul de aprovizionare.

Malware-ul a început să se răspândească în septembrie 2016, iar până în martie 2018, a infectat aproape cinci milioane de dispozitive la nivel mondial. Din fericire, eliminarea lui RottenSys durează doar câteva secunde - odată ce știi unde să îl găsești. Dacă noul dvs. dispozitiv Android pare să fie plin de adware, accesați setările și eliminați oricare dintre aplicațiile listate în raportul CPR. Odată ce dezinstalați aplicația, RottenSys ar trebui să dispară împreună cu aceasta.

Tehnologia AdUps din Shanghai

Smartphone-urile noastre generează și stochează multe informații personale și sensibile. Ultimul lucru pe care l-ați aștepta de la smartphone-ul dvs. de brand nou ar fi ca acesta să colecteze toate aceste date și să le trimită unui server chinez la fiecare 72 de ore.

Cu toate acestea, cercetătorii de la firma de securitate Kryptowire au descoperit în 2016. Firmware-ul afectat a fost văzut pe mai multe dispozitive Android vândute în SUA, printre care și popularul BLU R1 HD. Ca urmare a eliminării permisiunilor Android, a fost acordat acces nelimitat la toate datele dvs. Potrivit raportului, aceasta a inclus:

“... informații despre utilizatori și dispozitive, inclusiv întregul număr de mesaje text, liste de contacte, istoricul apelurilor cu numere de telefon complete, identificatori unici ai dispozitivului, inclusiv identitatea internațională a abonatului mobil (IMSI) și identitatea internațională a echipamentului mobil (IMEI).”

De asemenea, a fost capabil să reprogrameze de la distanță dispozitive, să instaleze aplicații și să colecteze date privind locația fină. Kryptowire a urmărit activitatea suspectă înapoi la compania chineză Shanghai AdUps Technology. Compania a spus că colectarea de date a fost o greșeală, iar firmware-ul a fost folosit pentru a oferi doar actualizări. Cu toate acestea, ei au lucrat cu guvernul american, Amazon, BLU și Google pentru a elimina spyware-ul.

Un an mai târziu, cercetătorii au descoperit că Shanghai AdUps încă folosea spyware pe dispozitive Android. Majoritatea sifonărilor de date fuseseră ascunse, mai degrabă decât eliminate. Câteva caracteristici au fost dezactivate pentru dispozitivele din SUA, dar au trimis încă date către firma chineză. Kryptowire a remarcat că AdUps a continuat să colecteze o listă de aplicații instalate, număr de telefon, identificatori de dispozitive și informații despre celule.

Având în vedere situația relațiilor dintre SUA și China, ar putea fi de remarcat faptul că Kryptowire primește finanțare din partea Agenției Proiectelor de Cercetare Avansată a Apărării din Statele Unite (DARPA) și a Departamentului pentru Securitate Internă (DHS).

Faceți din ce veți face.

Cine puteți avea încredere?

O mulțime de vina pentru malware-ul preinstalat și defectele de securitate încorporate cade la picioarele Chinei. Este adevărat că politica de a conduce cel mai mare stat de supraveghere din lume poate sângera, uneori, în industriile lor industriale. Cu toate acestea, atributul este greu și chiar rapoartele care numesc și rușine părțile responsabile, de obicei, fac doar o educație ghicită.

Asta nu înseamnă că China ar trebui să renunțe complet la cârlig. Recentele acuzații la Huawei înseamnă că probabil nu ar trebui să cumperi telefoanele dacă prețuiți intimitatea. Nu este prima dată când Huawei s-au găsit implicați într-un scandal de securitate.

Deși actualul flux de programe malware a fost limitat până acum la dispozitive Android, asta nu înseamnă că va rămâne așa pentru totdeauna. Chiar și sub ochiul vigilent al Apple, riscul de malware este mai degrabă improbabil decât imposibil. Dacă toate aceste incertitudini te face să vrei să arunci mâinile în sus în înfrângere, atunci ar putea fi timp să ia în considerare prăbușirea smartphone-ul dvs. și cumpără un telefon prost în loc de ce am scos Smartphone-ul meu și a cumpărat un Dumbphone În schimb De ce am scos Smartphone-ul meu și a cumpărat un Dumbphone În schimb, telefoanele inteligente s-ar putea să nu fie tot ceea ce ar fi fost. Citeste mai mult .

Explorați mai multe despre: Android, iPhone, Malware, Securitate Smartphone.