În Android-dispozitive chinez găsit backdoor ascunse
În curând cercetătorii au realizat Kryptowire. problema nu este limitată la un singur dispozitiv. Compania Shanghai Adups Technology Company dezvoltă și vinde propriile actualizări de software de sistem FOTA (Firmware Over The Air), care este utilizat de multi producatori de Android-dispozitive. Ca de FOTA, de fapt, a construit un backdoor, care se păstrează în permanență legătura cu serverele companiei chineze. Pot primi o comandă de la server, FOTA poate:
- la fiecare 72 de ore pentru a trimite toate mesaje SMS de pe dispozitiv la Adups de server;
- la fiecare 72 de ore pentru a trimite conținutul jurnalului de apeluri pe serverul Adups;
- colecta date cu caracter personal pentru a stabili identitatea utilizatorului, și la fiecare 24 de ore Adups le trimite la server;
- colecta informații despre IMSI și IMEI, date de localizare geografică, precum și o listă de aplicații instalate;
- eliminarea și actualizarea aplicațiilor;
- descărca și instala aplicații noi, fără știrea utilizatorului;
- pentru a actualiza firmware-ul;
- executați de la distanță comenzi arbitrare și ridica privilegiile de pe dispozitiv.
Potrivit Kryptowire toate funcțiile rău intenționate este concentrată în termen de două aplicații de sistem, dezactivați sau ștergeți utilizatorul pur și simplu nu se poate: com.adups.fota.sysoper și com.adups.fota.
UPD
reprezentanții Huawei a contactat ediția ArsTechnica și raportate. că „a declarat ca firma nu a intrat pe lista de furnizori de încredere, și nu am avut cu ea nici o afacere.“
Reprezentanții celor mai Adups a declarat publicației The New York Times. Informații care nu a fost de gând să guvernul chinez, o „societate privată a făcut o greșeală.“
știri Împărtășește cu prietenii: