Backdoor proizvođača pronađen u popularnim Android smart telefonima

Mobilni telefoni, 18.12.2014, 11:04 AM

Popularni Android smart telefoni koji se prvenstveno prodaju u Kini i na Tajvanu ali ih kupuju i u celom svetu, sadrže backdoor proizvođača koji se koristi za prikazivanje pop-up reklama i instalaciju aplikacija bez pristanka korisnika. Ovo nije prvi slučaj backdoora u uređajima kineskih proizvođača. Backdoor je ranije otkriven u telefonima jednog od vodećih kineskih proizvođača mobilnih telefona, kompanije Xiaomi, kao i u modelu N9500 kineskog proizvođača Star.

Ovoga puta u pitanju su Android smart telefoni koje prodaje kineski proizvođač Coolpad Group Ltd. koji sadrže backdoor proizvođača koji može da prati korisnike, da prikazuje neželjene reklame i instalira aplikacije na telefonima korisnika bez njihovog znanja i pristanka, upozorili su istraživači američke firme Palo Alto Networks.

Oni su pronašli backdoor nazvan “CoolReaper”, preinstaliran na dvadesetak Coolpad Android uređaja. Procenjuje se da ovaj backdoor ugrožava privatnost i bezbednost više od 10 miliona korisnika širom sveta.

CoolReaper ne samo da se povezuje sa brojnim serverima za komandu i kontrolu, već je sposoban da preuzima, instalira i aktivira Android aplikacije bez korisnikove dozvole. On može da briše podatke korisnika, kao i da deinstalira ili deaktivira postojeće aplikacije na telefonu. CoolReaper šalje lažna OTA (over-the-air) softverska ažuriranja uređajima da bi instalirao neželjene aplikacije. Takođe, backdoor može da šalje ili ubacuje u telefon SMS ili MMS poruke, da proizvoljno poziva telefonske brojeve, šalje informacije o uređaju, njegovu lokaciju, informacije o korišćenju aplikacija, istoriju poziva i SMS poruka i druge podatke Coolpad serveru.

Palo Alto Networks je sproveo istragu posle pritužbi korisnika na formima koji su se žalili na sumnjive aktivnosti koje su primetili na svojim Coolpad uređajima. Istraga koju je sproveo Palo Alto Networks je pokazala da većina uređaja ovog proizvođača ima backdoor.

“CoolReaper je prvi malver koji smo videli koji je napravio i kojim upravlja jedan proizvođač Androida”, kažu istraživači. “Promene koje Coolpad pravi na Android operativnom sistemu da bi sakrio backdoor od korisnika i antivirusnih programa su jedinstvene i trebalo bi da nateraju ljude da dobro razmisle o integritetu njihovih mobilnih uređaja.”

Coolpad je, na primer, napravio izmene u OS Android tako da korisnik ne može da otrkije koja aplikacija generiše pop-up reklame ili obaveštenja, objašnjavaju istraživači.

Zbog toga što je backdoor toliko duboko u operativnom sistemu, on može da uradi mnogo toga, što prevazilazi samo prikazivanje dosadnih reklama. Ipak, čini se da je motiv proizvođača zarada, s obzirom da se većina korisnika žalila upravo na neželjene reklame.

Korisnici su se žalili i da su neželjene aplikacije uglavnom igrice, što je još jedan znak koji ukazuje da Coolpad koristi backdoor kao dopunski izvor prihoda od relativno jeftinih Android uređaja koje prodaje.

“Jedno važi za sve backdoorove”, kaže direktor Palo Alto Rajan Olson. “Kada napravite backdoor, možda imate dobre namere, ali svaki backdoor može biti zloupotrebljen od nekog sa strane koji može instalirati svoju aplikaciju, protiv pojedinca ili protiv svih korisnika.”

Coolpad je treći najveći proizvođač smart telefona u Kini, i šesti u svetu, sa udelom od 3,7% na svetskom tržištu. U Kini su ispred njega jedino Lenovo i Xiaomi. Coolpad uređaji se u Kini bolje prodaju nego Samsungovi i Appleovi uređaji, a kompanija planira i globalnu ekspanziju i distribuciju uređaja u SAD, Evropi i jugoistočnoj Aziji. Sa takvim planovima i otkrićem CoolReapera, ima mnogo mesta za raširenu zloupotrebu.