19.12.2014, 14:36
Postanowiłem wrzucić na forum tę informację nie tylko ze względu na to, że marki tych smartfonów są oferowane dla polskiego klienta, ale też...a może głównie dlatego...że zbliża się okres wzmożonych świątecznych zakupów, a tym samym warto przestrzec przed niemiłymi doświadczeniami.
Za Niebezpiecznikiem
Źródło
Za Niebezpiecznikiem
Cytat:W telefonach chińskiej marki Coolpad (sprzedawane także w Polsce) wykryto fabrycznie instalowaną “tylną furtkę”, której badacze nadali nazwę CoolReaper. Branża jest zgodna, że CoolReaper przekracza swoją funkcjonalnością inne znane nam backdoory w telefonach, które na upartego rzeczywiście możnaby usprawiedliwiać “potrzebami diagnostyki”.
Podejrzane reklamy
Coolpad (produkujący smartphony również pod markami takimi jak Danzen lub Halo) to piąty co do wielkości producent telefonów w Chinach, przebijający wynikami swoich sprzedaży nawet takie marki jak Apple i Samsung. Firma prowadzi również eksport do innych krajów Azji, do USA i Europy Zachodniej, także Polski.
Badacze z Palo Alto wzięli sprzęt tego producenta na tapet ze względu na mnogość skarg użytkowników na non-stop pojawiające się na nim reklamy. Po bliższemu przyjrzeniu się 77 wersjom ROM-ów z Coolpadów, które pracują pod kontrolą systemu Android, w aż 64 z nich odkryto podejrzany kod, który swoimi funkcjami mocno sugeruje funkcję backdoora, ponieważ umożliwia zdalne zarządzanie telefonem przez producenta. Oto akcje, jakie są dostępne (naturalnie, bez wiedzy użytkowników):
Wysyłanie wiadomości SMS i MMS
Wykonywanie rozmów telefonicznych
Namierzanie lokalizacji telefonu
Wgrywanie plików na telefon, w tym instalacja aplikacji
Zdalne uruchamianie aplikacji
Aktualizacje firmware (OTA)
Wyświetlanie reklam
Czytanie wiadomości użytkownika
Sprawdzanie kontaktów i historii połączeń
Co ciekawe, o backdoorze użytkownik nie dowie w żaden sposób ani poprzez zainstalowanie antywirusa, ani poprzez inne aplikacje monitorujące. Kod jest mocno zaszyty w systemie. Dodatkowo, interfejs kontrolujący CoolReapera jest zarządzalny z zewnątrz, a więc istnieje ryzyko, że ktoś kto przeprowadzi dokładniejszą analizę protokołu komunikacyjnego, wpadnie na to jak rozmawiać z backdoorem bezpośrednio (obecnie polecenia wydawane są jedynie z serwerów producenta).
Backdoor równowagą dla ceny
Jak wskazują badacze, główną motywacją producenta dla umieszczenia tego rodzaju podejrzanych funkcji jest przede wszystkim chęć zysku z reklam oraz instalowanych bez wiedzy użytkownika gier (zapewne to równoważy niskie ceny urządzeń). Przykładowy model, Spice Mi-515, Coolpad to telefon z 4-rdzeniowym procesorem, 1 GB RAMu, ekranem IPS, aparatem 5Mpx i baterią 2000mAh oraz DualSimem wyceniany jest na zaledwie 130 euro, znacznie poniżej ceny analogicznych produktów dużych marek japońskich, koreańskich lub amerykańskich.
Po zwróceniu uwagi na szkodliwe funkcje CoolReapera, producent obiecał usunąć funkcje backdoora z urządzeń. Ponowna analiza skłania jednak badaczy do podważenia dobrych intencji producenta — wszystko wskazuje na to, że jedynie zmienił on nazwę jednego ze złośliwych kompontentów z (CD_DMP.apk) na bardziej enigmatyczną (GoogleGmsFramework.apk) celem ukrycia jej…
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"