Есть ли на вашем новом смартфоне Android предустановленное вредоносное ПО?

Распаковка нового смартфона должна стать одной из новых технических радостей. Извлеките целлофан, снимите крышку с коробки и включите свое устройство. Логотип загрузки крутится во всей своей красочной красоте, пока телефон готовит свежую операционную систему.

Но что, если он не такой уж и грязный? Под этим ярким внешним видом может скрываться нечто более зловещее. Как выясняется, есть все больше свидетельств того, что вы, в конце концов, не сможете доверять своему новому телефону Android.

Сеть поставок бытовой электроники

Современные производственные цепочки поставок сложны. В результате глобализации существует мировой рынок для всего: от сырья до готовой продукции, и потребительская электроника ничем не отличается. Одним из крупнейших производителей электроники является Китай, где многие западные компании занимаются производством на аутсорсинге с тех пор, как его экономика начала расти в 1980-х годах.

Китайцы также являются крупнейшим производителем кремния, жизненно важного материала в современной электронике. Страна несет ответственность за производство большинства потребительской электроники, используемой во всем мире. Только в 2017 году китайский импорт в США составил 189 миллиардов долларов. Этот феноменальный рост и доминирование на рынке привели к недавней торговой войне между США и Китаем, когда обе страны в течение 2018 года вводили высокие тарифы на продукты друг друга.

Линия по производству электроники на китайской фабрикеКредит изображения: omur12 / Depositphotos

Хотя Китай контролирует значительную долю производственной цепочки поставок, материалы и сборочные компоненты поставляются по всему миру. Именно по этой причине ваш Apple iDevice имеет «Дизайн в Калифорнии. Собранный в Китае »выгравирован на обороте. В своем эссе 1958 года «Я, Карандаш», экономист Леонард Рид подробно описал сложный процесс, необходимый для производства одного карандаша, казалось бы, простого одноразового продукта.

Разветвленная и сложная цепочка поставок электроники означает, что точное отслеживание является практически невозможной задачей.

Производство Android-смартфонов

Подход Apple к саду означает, что они строго контролируют производственный процесс. В прошлом компанию обвиняли в плохих и небезопасных условиях для их фабричного персонала, но они жестко контролируют процесс.

То же самое нельзя сказать об устройствах Android.

Google использует невмешательство в свою мобильную операционную систему. Поскольку Android имеет открытый исходный код, производители могут делать с ним все, что захотят, не платя ни копейки. Этой бизнес-модели приписывают продвижение Android в мейнстрим и его текущее доминирование на рынке.

График доли рынка операционной системы смартфона. Последние данные ставят Android почти на 90%.

Однако у этого подхода есть некоторые недостатки. Фрагментация, медленные или иногда несуществующие обновления и не отвечающие или изобилующие спамом пусковые установки, чтобы назвать некоторых. Каждый производитель и носитель может индивидуально проектировать аппаратное и программное обеспечение каждого устройства. В результате на рынке появилось много разных Android-устройств.

Поскольку большая часть производственного процесса осуществляется в Китае (поэтому покупка телефонов напрямую из Китая

становится очень популярным), заводы часто собирают смартфоны для нескольких производителей. Они могут даже работать на одной и той же производственной линии только с измененным брендом. Это привело к тому, что многие устройства совместно используют программное обеспечение, компоненты, а иногда и весь готовый продукт.

Вы не можете доверять своему новому смартфону

Открытая природа Android поддается вредоносным программам так, как это не делают тщательно отобранные устройства Apple. Хотя Google в последние несколько лет предпринял шаги для повышения безопасности платформы, плохая практика и запутанные цепочки поставок производителей предоставляют злоумышленникам возможность.

RottenSys Malware

В начале 2018 года сервис Wi-Fi на Xiaomi Redmi привлек внимание исследователей из Check Point Research (CPR). После некоторого расследования они обнаружили, что он вообще не предоставлял услуги Wi-Fi. Вместо этого он запросил длинный список чувствительных разрешений Android, ни одно из которых не было связано со службами Wi-Fi.

Одним из наиболее значимых разрешений было DOWNLOAD_WITHOUT_NOTIFICATION. Приложение, по-видимому, использует это разрешение для загрузки вредоносного программного обеспечения из команды Управляющий (CC) сервер после небольшой задержки при первоначальном включении телефона. Вредоносная программа, известная как RottenSys, смогла спрятаться от операционной системы, использовав инфраструктуру с открытым исходным кодом MarsDaemon для поддержки своих процессов.

Сервер CC предоставил файлы для вредоносной рекламной сети, которая была незаметно установлена ​​на телефоне с помощью ложной службы Wi-Fi. По оценкам КПП, злоумышленники могут зарабатывать до 115 000 долларов за каждые десять дней работы. Исследователи также обнаружили доказательства того, что злоумышленники готовились к заражению зараженных устройств в своем ботнете (что такое ботнет?

).

Расследование CPR показало, что оптовый торговец электроникой Tian Pai обработал почти половину зараженных устройств. Хотя они не зашли так далеко, чтобы предположить, что Тянь Пай был соучастником, они пришли к выводу, что вредоносное ПО, вероятно, было установлено в какой-то момент в цепочке поставок.

Список приложений, на которые влияет RottenSys

Вредоносное ПО начало распространяться в сентябре 2016 года, а к марту 2018 года заразило почти пять миллионов устройств по всему миру. К счастью, удаление RottenSys занимает всего несколько секунд, когда вы знаете, где его найти. Если ваше новое устройство Android кажется переполнено рекламным ПО, перейдите к настройкам и удалите все приложения, перечисленные в отчете CPR. Как только вы удалите приложение, RottenSys должен исчезнуть вместе с ним.

Шанхайская технология AdUps

Наши смартфоны генерируют и хранят много личной и конфиденциальной информации. Последнее, что вы ожидаете от своего нового смартфона, это чтобы он собирал все эти данные и отправлял их на китайский сервер каждые 72 часа.

Однако это то, что исследователи из охранной фирмы Kryptowire обнаружили в 2016 году. Уязвимость была обнаружена на нескольких устройствах Android, продаваемых в США, в том числе на популярном BLU R1 HD. В результате обхода разрешений Android был предоставлен беспрепятственный доступ ко всем вашим данным. Согласно отчету, это включает в себя:

«… Информация о пользователе и устройстве, включая полный текст текстовых сообщений, списки контактов, историю вызовов с полными телефонными номерами, уникальные идентификаторы устройств, в том числе Международный идентификатор мобильного абонента (IMSI) и Международный идентификатор мобильного оборудования (IMEI)».

Он также мог удаленно перепрограммировать устройства, устанавливать приложения и собирать данные Fine Location. Kryptowire проследили подозрительную активность обратно в китайскую фирму Shanghai AdUps Technology. Компания заявила, что сбор данных был ошибкой, и прошивка использовалась только для предоставления обновлений. Тем не менее, они работали с правительством США, Amazon, BLU и Google, чтобы удалить шпионское ПО.

Год спустя исследователи обнаружили, что Shanghai AdUps все еще использует шпионское ПО на устройствах Android. Большая часть перехвата данных была скрыта, а не удалена. Некоторые функции были отключены для американских устройств, но они все еще отправляли данные обратно в китайскую фирму. Kryptowire отметил, что AdUps продолжал собирать список установленных приложений, номер телефона, идентификаторы устройств и информацию о сотовой вышке.

Учитывая состояние отношений между США и Китаем, стоит отметить, что Kryptowire получает финансирование от Агентства перспективных исследований в области обороны США (DARPA) и Министерства внутренней безопасности (DHS).

Сделайте из этого что хочешь.

Кому вы можете действительно доверять?

Большая часть вины за предустановленное вредоносное ПО и встроенные недостатки безопасности ложится на ноги Китая. Это правда, что политика управления крупнейшим в мире государством наблюдения иногда может влиять на их обрабатывающую промышленность. Тем не менее, атрибуция трудна, и даже сообщения, в которых названы и позорят ответственные стороны, обычно просто делают обоснованное предположение.

Это не означает, что Китай должен быть полностью снят с крючка. Недавние обвинения, выдвинутые в Huawei, означают, что вам, вероятно, не стоит покупать их телефоны, если вы цените конфиденциальность. Это не первый случай, когда Huawei оказывается втянутой в скандал с безопасностью.

Хотя текущий поток вредоносных программ до сих пор был ограничен устройствами Android, нельзя сказать, что он останется таким навсегда. Даже под пристальным взглядом Apple риск вредоносных программ скорее невероятен, чем невозможен. Если из-за всей этой неуверенности вам захочется потерять руки, возможно, пришло время подумать о том, чтобы отказаться от смартфона и вместо этого купить тупой телефон.

,

Ссылка на основную публикацию
Adblock
detector