Американская компания Kryptowire, которая специализируется на безопасности, констатировала: часть смартфонов китайского производства оборудованы секретной программой для сбора информации.
Как сообщает издание New York Times, американские специалисты установили, что на китайских смартфонах установлена программа компании Shanghai Adups Technology Company, которая скрытно передает информацию с телефона на серверы, расположенные в Китае.
Вице-президент Kryptowire Том Карияннис подчеркнул, что код, передающий личные сведения, устанавливается при производстве, а потому обычный покупатель никак не может узнать о его существовании.
В Kryptowire уверены, что речь идет не о какой-то ошибке, но затрудняются предположить, с какой именно целью информация передается на китайский сервер. Не исключено, что речь может идти элементарной разведке. Потому данные доклада Kryptowire направлены в Министерство внутренней безопасности США.
Том Карияннис указывает, что, поскольку производитель отказался сообщить, на сколько именно телефонов установлен код, невозможно понять истинный масштаб проблемы. Как отмечает New York Times, Adups производит программное обеспечение для двух крупнейших производителей смартфонов, продаваемых в разных странах мира: ZTE и Huawei.
Зараженные Android смартфоны – глобальная проблема
Вскрылась история совершенно случайно один из сотрудников Kryptowire (компания специализируется на кибербезопасности) находясь на отдыхе приобрел себе бюджетный смартфон марки BLU R1 HD и обратил внимание, что его недорогой мобильник живет своей жизнью, генерируя сетевой трафик непонятного назначения. Озадаченный этим фактом владелец решил изучить вопрос детально, и выяснил, что смартфон поддерживал связь с китайскими серверами, регулярно и с непонятными целями отсылая на них данные своего владельца. После этого к исследованию официально приступили уже в самой Kryptowire и вот что им удалось узнать.
На телефоне установлен бэкдор (шпионская программа), которая собирает содержание SMS переписки, контакты, журналы вызовов, геолокационные данные и другую личную информацию пользователя и автоматически отправляет их на Adups через каждые 3 дня; программа Adups также имеет возможность для удаленной установки и обновления приложений на смартфоне.
Специалисты Kryptowire сообщают, что несмотря на то, бэкдор был первоначально обнаружен на устройстве BLU R1 HD проданного во Флориде производителем смартфонов BLU Products, который продает свои устройства в США и некоторых других странах в онлайновом режиме через Amazon и Best Buy, аналогичные по свойствам бэкдоры могут быть установлены на десятки миллионов Андроид устройств китайского производства во всем мире.
На основании полученных данных, в Kryptowire установили, что программное обеспечение выполняет сразу несколько операций, которые подробно описаны ниже.
Собирает и отсылает на серверы Adups, расположенные в Китает каждые 72 часа следующую личную информацию:
• SMS-тексты;
• журнал вызовов;
• идентификаторы IMSI и IMEI смартфона;
• информацию о местоположении пользователя;
• список приложений, установленных на устройстве пользователя;
• cпособно загружать и инсталлировать приложения без согласия или ведома пользователя;
• умеет обновлять и удалять приложения;
• умеет обновлять встроенное программное обеспечения телефона и перепрограммировать телефон;
• умеет удаленно выполнять команды с привилегиями администратора на устройстве пользователя.
Один из производителей телефонов, выпускающий Android смартфоны под брендом Blu, уже подтвердил, что как минимум в 120 тысяч телефонов, выпущенных под этим брендом встроен этот бэкдор.
Компания выпустила краткое заявление, в котором сообщила, что приложение стороннего производителя, известного как Shanghai AdUps Technology «собирает несанкционированные персональные данные в виде SMS, журналов вызовов и контактов».
Пользователи не могут ни отключить, ни удалить данный Бэкдор
Шпионская закладка был обнаружена в двух системных приложениях — com.adups.fota.sysoper и com.adups.fota — ни один из которых может быть отключен или удален пользователем.
Shanghai Adups Technology Company утверждает, что её софт установлен на 700 миллионов смартфонов, которые продаются по всему миру.
В Латвии мобильные устройства марки ZTE и Huawei, которые как оказалось с большой вероятностью заражены предустановленным шпионским ПО, широко распространены благодаря своей дешевизне.
Как сообщает программа Nekā personīga (TV3), подразделение по ИТ-безопасности Cert обнаружило, что подключение к китайским серверам происходило с сетей восьми государственных учреждений. На данный момент уже установлено несколько «зараженных» телефонов. Теперь выясняется, какая именно информация отправилась на восток.
По словам замруководителя CERT Вариса Тейванса, есть несколько сотен случаев подключения и от латвийских госучреждений к этим китайским серверам.
CERT не раскрывает, в каких госучреждениях могла произойти утечка данных.