Amerykanie demaskują chińskie firmware

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24594
Miasto
Trololololo
Amerykanie demaskują chińskie firmware: regularnie wysyła dane do producenta.

Rosnąca popularność tanich chińskich smartfonów, czy wręcz zalew nimi europejskiego, a nawet amerykańskiego rynku, to woda na młyn dla miłośników teorii spiskowych, którzy upatrują się w tym trendzie początek powszechnej mandaryzacji Zachodu. Mimo że taka interpretacja wydaje się przesadzona, a zachodnimi gustami steruje raczej portfel i stosunek ceny do jakości, to upublicznione przez grupę Kryptowire dane, mogą być niepokojące.

Należy zaznaczyć, że samo Kryptowire w ewentualnej konfrontacji cywilizacji nie pozostaje bezstronne. Firma powstała w 2011 roku przy współudziale Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych i od tego czasu realizuje na jego zamówienie badania i analizy. Najnowsze odkrycie ma być jednak całkowicie niezależne od amerykańskich służb.

Kryptowire odkryło mianowicie, że preinstalowane na chińskich smartfonach firmware, wyprodukowane przez korporację Shanghai Adups Technology, rażąco narusza prywatność użytkowników. Nieznana jest skala zjawiska, ani jakie dokładnie modele urządzeń są narażone – Adups chwali się, że dostarcza oprogramowanie na 700 tys. urządzeń różnej klasy (w tym ZTE i Huawei), łącznie ze smartfonami samochodami. Wyniki badań potwierdził producent smartfonów BLU: w jego przypadku szpiegujące firmware trafiło na 120 tys. urządzeń, które zostały już zaktualizowane OTA.

Dostarczane przez Adups firmware, ma regularnie wysyłać do producenta szczegółowe dane o użytkowniku, takie jak lokalizacja, numer IMEI, ale także kompletną kopie SMS-owej korespondencji, listę kontaktów oraz historię połączeń. Jakby tego było mało, Adups jest zdolne do identyfikacji użytkowników po słowach kluczowych, a nawet zdalnej instalacji oprogramowania.

To oczywiście wzbudziło podejrzenie amerykańskich służb. Jak informuje New York Times, Amerykanie nie są w stanie określić, czy dane były zbierane w celach komercyjnych, czy też wykorzystywane przez chiński wywiad. Do sprawy ustosunkowała się także Lily Lim, która reprezentuje Adups w USA.

Według informacji, jakie zostały jej przekazane przez klienta, firmware zbierało wrażliwe dane na potrzeby… podwyższania jakości obsługi klienta, między innymi w celu identyfikacji problemów technicznych z urządzeniami. Jednocześnie stwierdza ona, że Adups to tylko prywatna korporacja, która popełniła błąd, ale nie ma podstaw, by łączyć jej działalność z władzami w Pekinie.
info:dobreprogramy.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24594
Miasto
Trololololo
Dane są co trzy dni wysyłane na chińskie serwery.


Badacze z Kryptowire odkryli zaawansowane oprogramowanie szpiegowskie, zaszyte w systemie smartfonów marki BLU. Dotyczy to przede wszystkim modelu BLU R1 HD, ale niewykluczone, że spyware jest dostępny także w innych modelach.

Po zbadaniu sprawy okazuje się, że wspomniany telefon co trzy dni łączy się z chińskimi serwerami i przesyła na nie pełną treść otrzymanych i wysłanych wiadomości tekstowych, jak również historię połączeń, wraz z numerami telefonów. Udostępniana jest również lista kontaktów, a także numery IMSI i IMEI.

Co więcej, fabryczne oprogramowanie pozwala producentowi na zdalną instalację aplikacji na urządzeniach klientów oraz wykonywanie dowolnego kodu. Warto przy tym dodać, że firma w żaden sposób nie informuje użytkowników o swoich działaniach w regulaminie bądź instrukcji.

Okazuje się, że oprogramowanie do telefonów BLU dostarcza zewnętrzna firma - Shanghai Adups, która obsługuje również inne znane marki - ZTE czy Huawei. Łącznie posiada około 700 milionów użytkowników na całym świecie.

Shanghai Adups ustosunkowało się już do powyższych doniesień. Firma twierdzi, że oprogramowanie szpiegujące było przygotowane na chiński rynek. Dzięki zbieraniu danych producent mógł lepiej poznać schematy działania spamerów i skutecznie je blokować. W systemach przeznaczonych na rynek globalny spyware rzekomo znalazł się przez przypadek.

Na potwierdzenie tych słów firma zamierza wydać oprogramowanie, które usuwa oprogramowanie szpiegujące. Ponadto zapewnia, że wszystkie dane zebrane od „globalnych” użytkowników zostały już usunięte z serwerów.

info:instalki.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
funkcje szpiegowskie osadzone są w dwóch aplikacjach:

1 com.adups.fota.sysoper
2 com.adups.fota
Obie mają status systemowych i niemożliwych do usunięcia przez zwykłego użytkownika – ale może dzięki poznaniu ich nazw łatwiej będzie Wam sprawdzić, czy macie je na swoim telefonie. Co ciekawe, szybkie sprawdzenie ich nazw w Google pokazuje, że obecne w telefonach były co najmniej od dwóch lat i już wtedy niektóre programy antywirusowe rozpoznawały je jako złośliwe a sama firma była już wcześniej wiązana z przypadkami automatycznego instalowania niechcianych aplikacji. Niestety ich usunięcie będzie wymagało uprawnień roota. Jeśli zlokalizujecie je w swoim telefonach
Dla użytkowników andka, WP 8.1 a w szczególności 10, usług googla, microsoftu i wszelakich chmur to żadna nowość...oni już dawno wszystko wysłali i nadal wysyłaja...dobrowolnie :sarkazm
 
Do góry