В китайски Android-устройства намерена скрита вратичка

Скоро учените осъзнаха Kryptowire. проблемът не се ограничава само до едно единствено устройство. Фирма Шанхай Adups технологична компания разработва и продава свои софтуерни актуализации на системата на FOTA (Firmware Over The Air), който се използва от много производители на Android-устройства. Както на FOTA, всъщност, построен на задната врата, която постоянно поддържа връзка със сървърите на китайската компанията. Може да получите команда от сървъра, FOTA да:

• на всеки 72 часа, за да изпрати всички SMS-съобщения от устройството, за да Adups сървъра;
• на всеки 72 часа, за да изпратите съдържанието на регистъра на повикванията на Adups сървър;
• събира лични данни, за да се установи самоличността на потребителя, както и на всеки 24 часа Adups ги изпращат на сървъра;
• събира информация за IMSI и IMEI, данни за местоположение, както и списък на инсталираните приложения;
• премахване и актуализиране на приложения;
• изтегляне и инсталиране на нови приложения, без знанието на потребителя;
• за обновяване на фърмуера;
• отдалечено изпълнение на произволни команди и да повиши техните привилегии на устройството.

Според Kryptowire всички злонамерени функционалност е концентрирано в рамките на две системни приложения, да деактивира или изтрие потребителят просто не може да: com.adups.fota.sysoper и com.adups.fota.

UPD
представители Huawei контакт ArsTechnica издание и отчетени. че ", заявиха от компанията никога не е влязъл в списъка с надеждни доставчици, и никога не сме имали с нея няма бизнес."

Представители на най-Adups каза публикуването The New York Times. Информация няма да китайското правителство, за "частна компания е направил грешка."

новини Сподели с приятели: