Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia Wam maksymalnej wygody przy korzystaniu z naszej strony. Korzystają z nich również firmy reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartych w cookies kliknij "Akceptuj", w przeciwnym wypadku wyłącz ciasteczka dla tej witryny w ustawieniach swojej przeglądarki. Akceptuj

Amerykanie demaskują chińskie firmware

Ciekawostki , informacje - Malware

Amerykanie demaskują chińskie firmware

Postprzez OXYGEN THIEF » 15 Lis 2016 20:31

Amerykanie demaskują chińskie firmware: regularnie wysyła dane do producenta.

Rosnąca popularność tanich chińskich smartfonów, czy wręcz zalew nimi europejskiego, a nawet amerykańskiego rynku, to woda na młyn dla miłośników teorii spiskowych, którzy upatrują się w tym trendzie początek powszechnej mandaryzacji Zachodu. Mimo że taka interpretacja wydaje się przesadzona, a zachodnimi gustami steruje raczej portfel i stosunek ceny do jakości, to upublicznione przez grupę Kryptowire dane, mogą być niepokojące.

Należy zaznaczyć, że samo Kryptowire w ewentualnej konfrontacji cywilizacji nie pozostaje bezstronne. Firma powstała w 2011 roku przy współudziale Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych i od tego czasu realizuje na jego zamówienie badania i analizy. Najnowsze odkrycie ma być jednak całkowicie niezależne od amerykańskich służb.

Kryptowire odkryło mianowicie, że preinstalowane na chińskich smartfonach firmware, wyprodukowane przez korporację Shanghai Adups Technology, rażąco narusza prywatność użytkowników. Nieznana jest skala zjawiska, ani jakie dokładnie modele urządzeń są narażone – Adups chwali się, że dostarcza oprogramowanie na 700 tys. urządzeń różnej klasy (w tym ZTE i Huawei), łącznie ze smartfonami samochodami. Wyniki badań potwierdził producent smartfonów BLU: w jego przypadku szpiegujące firmware trafiło na 120 tys. urządzeń, które zostały już zaktualizowane OTA.

Dostarczane przez Adups firmware, ma regularnie wysyłać do producenta szczegółowe dane o użytkowniku, takie jak lokalizacja, numer IMEI, ale także kompletną kopie SMS-owej korespondencji, listę kontaktów oraz historię połączeń. Jakby tego było mało, Adups jest zdolne do identyfikacji użytkowników po słowach kluczowych, a nawet zdalnej instalacji oprogramowania.

To oczywiście wzbudziło podejrzenie amerykańskich służb. Jak informuje New York Times, Amerykanie nie są w stanie określić, czy dane były zbierane w celach komercyjnych, czy też wykorzystywane przez chiński wywiad. Do sprawy ustosunkowała się także Lily Lim, która reprezentuje Adups w USA.

Według informacji, jakie zostały jej przekazane przez klienta, firmware zbierało wrażliwe dane na potrzeby… podwyższania jakości obsługi klienta, między innymi w celu identyfikacji problemów technicznych z urządzeniami. Jednocześnie stwierdza ona, że Adups to tylko prywatna korporacja, która popełniła błąd, ale nie ma podstaw, by łączyć jej działalność z władzami w Pekinie.


info:dobreprogramy.pl
Linki widoczne tylko dla zalogowanych ... 77420.html


Autor postu otrzymał pochwałę
Ziemia ma skórę, a ta skóra ma choroby. Jedną z nich jest człowiek.
am I a part of the cure, or am I part of the disease ?
Awatar użytkownika
OXYGEN THIEF
Administrator
Administrator
 
Posty: 20081
Rejestracja: 26 Maj 2010 06:41
Miejscowość: 38°05'N - 46°18'E
Pochwały: 1115

Re: Amerykanie demaskują chińskie firmware

Postprzez alchemia » 15 Lis 2016 23:53

Nie pierwsi, nie jedyni. A denerwują bo robią konkurencję.
alchemia
Zielony
Zielony
 
Posty: 36
Rejestracja: 30 Gru 2014 21:10
Pochwały: 8

Re: Amerykanie demaskują chińskie firmware

Postprzez OXYGEN THIEF » 16 Lis 2016 11:46

Dane są co trzy dni wysyłane na chińskie serwery.


Badacze z Kryptowire odkryli zaawansowane oprogramowanie szpiegowskie, zaszyte w systemie smartfonów marki BLU. Dotyczy to przede wszystkim modelu BLU R1 HD, ale niewykluczone, że spyware jest dostępny także w innych modelach.

Po zbadaniu sprawy okazuje się, że wspomniany telefon co trzy dni łączy się z chińskimi serwerami i przesyła na nie pełną treść otrzymanych i wysłanych wiadomości tekstowych, jak również historię połączeń, wraz z numerami telefonów. Udostępniana jest również lista kontaktów, a także numery IMSI i IMEI.

Co więcej, fabryczne oprogramowanie pozwala producentowi na zdalną instalację aplikacji na urządzeniach klientów oraz wykonywanie dowolnego kodu. Warto przy tym dodać, że firma w żaden sposób nie informuje użytkowników o swoich działaniach w regulaminie bądź instrukcji.

Okazuje się, że oprogramowanie do telefonów BLU dostarcza zewnętrzna firma - Shanghai Adups, która obsługuje również inne znane marki - ZTE czy Huawei. Łącznie posiada około 700 milionów użytkowników na całym świecie.

Shanghai Adups ustosunkowało się już do powyższych doniesień. Firma twierdzi, że oprogramowanie szpiegujące było przygotowane na chiński rynek. Dzięki zbieraniu danych producent mógł lepiej poznać schematy działania spamerów i skutecznie je blokować. W systemach przeznaczonych na rynek globalny spyware rzekomo znalazł się przez przypadek.

Na potwierdzenie tych słów firma zamierza wydać oprogramowanie, które usuwa oprogramowanie szpiegujące. Ponadto zapewnia, że wszystkie dane zebrane od „globalnych” użytkowników zostały już usunięte z serwerów.


info:instalki.pl
Linki widoczne tylko dla zalogowanych ... yware.html
Ziemia ma skórę, a ta skóra ma choroby. Jedną z nich jest człowiek.
am I a part of the cure, or am I part of the disease ?
Awatar użytkownika
OXYGEN THIEF
Administrator
Administrator
 
Posty: 20081
Rejestracja: 26 Maj 2010 06:41
Miejscowość: 38°05'N - 46°18'E
Pochwały: 1115

Re: Amerykanie demaskują chińskie firmware

Postprzez remool » 16 Lis 2016 12:43

funkcje szpiegowskie osadzone są w dwóch aplikacjach:

1 com.adups.fota.sysoper
2 com.adups.fota
Obie mają status systemowych i niemożliwych do usunięcia przez zwykłego użytkownika – ale może dzięki poznaniu ich nazw łatwiej będzie Wam sprawdzić, czy macie je na swoim telefonie. Co ciekawe, szybkie sprawdzenie ich nazw w Google pokazuje, że obecne w telefonach były co najmniej od dwóch lat i już wtedy niektóre programy antywirusowe rozpoznawały je jako złośliwe a sama firma była już wcześniej wiązana z przypadkami automatycznego instalowania niechcianych aplikacji. Niestety ich usunięcie będzie wymagało uprawnień roota. Jeśli zlokalizujecie je w swoim telefonach

Dla użytkowników andka, WP 8.1 a w szczególności 10, usług googla, microsoftu i wszelakich chmur to żadna nowość...oni już dawno wszystko wysłali i nadal wysyłaja...dobrowolnie :haha
I choćbym szedł ciemną doliną niczego się nie ulęknę, bo to ja jestem największym skurw..... w tej dolinie
Awatar użytkownika
remool
Fąfel
Fąfel
 
Posty: 2874
Rejestracja: 12 Maj 2011 11:21
Pochwały: 302


Wróć do Ciekawostki dotyczące złośliwego oprogramowania

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości