У китайських android-пристроях виявлено прихований бекдор

Незабаром дослідники Kryptowire зрозуміли. що проблема не обмежується одним пристроєм. Компанія Shanghai Adups Technology Company розробляє і продає власну систему оновлення ПЗ FOTA (Firmware Over The Air), яку використовують багато виробників Android-пристроїв. У FOTA, по суті, вбудований бекдор, який постійно тримає зв'язок з серверами китайської компанії. Отримавши відповідну команду від сервера, FOTA може:

• кожні 72 години відправляти все SMS-повідомлення з пристрою на сервер Adups;
• кожні 72 години відправляти вміст журналу дзвінків на сервер Adups;
• збирати особисті дані, що дозволяють встановити особу користувача, і кожні 24 години відправляти їх на сервер Adups;
• збирати інформацію про IMSI і IMEI, геолокаційні дані і список встановлених додатків;
• видаляти або оновлювати додатки;
• завантажувати та встановлювати нові додатки без відома користувача;
• оновлювати прошивку пристрою;
• віддалено виконувати довільні команди і підвищувати свої привілеї на пристрої.

За даними Kryptowire вся шкідлива функціональність сконцентрована всередині двох системних додатків, відключити або видалити які користувач просто не може: com.adups.fota.sysoper і com.adups.fota.

UPD
Представники Huawei зв'язалися з виданням ArsTechnica і повідомили. що «зазначена компанія ніколи не входила в списки довірених постачальників, і ми ніколи не вели з нею ніякого бізнесу».

Представники самої Adups заявили виданню The New York Times. що інформація збиралася не для уряду Китаю, просто «приватна компанія допустила помилку».

Поділися новиною з друзями: