Chiński backdoor w Androidzie – wysyła pełne treści SMSów, wykonuje dowolny kod jako SYSTEM…

15 listopada 2016, 19:04 | Aktualności | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

TL;DR wybrane modele telefonów wysyłają do Chin cały pakiet informacji: pełne SMSy, kontakty, historię rozmów (pełne numery), numer IMSI oraz IMEI. A to tylko początek – backdoor ma możliwość wykonywania poleceń w OS (system privileges) i omija system uprawnień na Andoridzie.

Raport z analizy całego procederu opublikowała firma Kryptowire i wskazała jako podatne między innymi telefony BLU R1 HD (sprzedawane przez Amazon czy BestBuy). Producent tylko tego modelu potwierdził problem aż dla 120 000 egzemplarzy telefonu.

Jeden z podatnych telefonów

Jeden z podatnych telefonów

Dane wysyłane są z wykorzystaniem kilku warstw kryptografii (jednym z wykorzystywanych algorytmów jest DES, a badaczom z Kryptowire udało się odzyskać klucz – nie wiadomo czy się cieszyć czy płakać ;). Dla pewności, cała wysyłka odbywa się bez żadnej zgody użytkownika:

The user and device information was collected automatically and transmitted periodically without the users’ consent or knowledge. The collected information was encrypted with multiple layers of encryption and then transmitted over secure web protocols to a server located in Shanghai.

W całą operację zaangażowana jest firma Shanghai Adups Technology Co. Ltd co może być o tyle istotne, że jest ona dostawcą oprogramowania dla takich gigantów jak Huawei czy ZTE. Co więcej sama firma Adups pisze tak:

(…)  it produces firmware that is integrated in more than 400 leading mobile operators, semiconductor vendors, and device manufacturers spanning from wearable and mobile devices to cars and televisions.

–ms

 

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Większość chińskich telefonów posiada Adups FOTA do aktualizacji firmware online – polecam usunąć za pomocą roota gdyż nie wiadomo co może tam siedzieć… U mnie co jakiś czas gdy telefon nie był połączony z netem pojawiał się messagebox o treści „Błąd połączenia z serwerem”, po usunięciu tego czegoś już się nie pojawia ;)

    Odpowiedz
  2. dzek

    szacun za tytuł bez clickbaita (z3s, choc bardzo ich lubie, skopali)

    Odpowiedz
    • Dlatego są na Wykopie, mimo że my mieliśmy pierwsi o tym tekst ;-) Poza tym w sumie to też sztuka wymyślić dobry tytuł który zaciekawi userów.

      Odpowiedz

Odpowiedz