Backdoor na 700 miliona Android telefona slao u Kinu SMS poruke i evidencije poziva

Mobilni telefoni, 19.12.2016, 00:30 AM

Backdoor na 700 miliona Android telefona slao u Kinu SMS poruke i evidencije poziva

Prošlog meseca javnost je saznala da je backdoor ubačen u firmware kineske firme ADUPS Technology koji se nalazi na skoro 700 miliona Android smart telefona i koji je korišćen za prikupljanje informacija korisnika koje su se slale serveru u Kini.

Kompanija Trustlook se posle ovog otkrića detaljnije bavila ovim backdoorom i otkrila da su sa inficiranih telefona prikupljane informacije kao što su IMEI, IMSI, MAC adrese, brojevi verzija i informacije o operateru.

Na spisku proizvođača telefona su 43 imena, među kojima su i zvučna imena kao što su ZTE, Lenovo, Mediatek i BLU.

Trustlook je otkrio i da su prikupljane SMS poruke i evidencije poziva na inficiranim telefonima, kao i da su se te informacije bez znanja i pristanka korisnika slale u Kinu.

Trustlook je analizirao samo jednu aplikaciju nazvanu "com.adups.fota" i otkrio da su se prikupljane informacije slale na domen bigdata.adups.com svaka 72 sata. Ova aplikacija je preinstalirana na svim uređajima koji imaju sporni firmware i njena uloga je da prikuplja informacije o uređaju i aktivnosti korisnika i da ih šalje pomenutom domenu.

Prikupljanje podataka je započelo jula ove godine i trajalo je sve dok se nije otkrilo.

"Ljudi misle da su njihovi novi telefoni čisti i bez malvera, ali to nije uvek slučaj. Neki proizvođači smart telefona koriste third party FOTA (Firmware-Over-The-Air) servis umesto Googlovog, što može biti ozbiljan bezbednosni rizik. To je ono što se dogodilo u slučaju ADUPS Technology Co iz Šangaja", kažu iz Trustlooka.

Neke kompanije koje su koristile ADUPS firmware su već odustale od toga, i prešle na Googleovo rešenje koje je bezbednije.

Iako je većina proizvođača sa pomenutog spiska iz Kine, neke od ovih kompanija prodaju Android telefone inficirane backdoorom na drugim velikim tržištima, uključujući i SAD. Samo BLU je prodao 120000 telefona u SAD.

Evo pomenutog spiska proizvođača koji isporučuju Android telefone sa spornim firmwareom: Aaron Electronics, Aeon Mobile, All Win Tech, Amoi Technology, Archos, AUX, Bird, BLU. Cellon, Coship Mobile, DEWAV Communication Group, DEXP Digital Experience, Eastaeon Technology, Electronic Technology Co., Gionee, GOSO, Hisense, Hongyu, Huaqin, Huiye, Inventec Corporation, Konka Group Co, Lenovo, Logicom, Longcheer, Malata Mobile, Mediatek, Helio, Prestigio, Ragentek, RDA Micro, Reallytek, RUIO, Sanmu, Sprocomm, Tinno, Uniscope, VSUN, Water World Technology Co., Wind Communication, WingTech, Yifang Digital, Zhuhai Quanzhi i ZTE.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nacionalisti u Kini pozivaju na bojkot iPhonea, direktor Huaweija kaže da i dalje kupuje iPhone članovima porodice

Nacionalisti u Kini pozivaju na bojkot iPhonea, direktor Huaweija kaže da i dalje kupuje iPhone članovima porodice

Kampanja američkih vlasti protiv kompanije Huawei, stavljanje kineskog tehnološkog giganta na crnu listu kompanija sa kojima američke kompanije ne ... Dalje

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje