A kínai android-eszközök talált rejtett backdoor

Hamarosan kutatók rájöttek Kryptowire. A probléma nem korlátozódik egyetlen készülékben. Társaság Shanghai Adups Technology Company fejleszti és értékesíti a saját rendszer szoftver frissítéseket FOTA (Firmware Over The Air), amelyet a legtöbb gyártó az Android-készülékek. Mivel a FOTA, sőt, építettek egy backdoor, amely folyamatosan tartja a kapcsolatot a kínai cég szervereiről. Kaphat egy parancsot a szerver, FOTA is:

• 72 óránként küld minden SMS-üzeneteket a készülék a szerver Adups;
• 72 óránként küld a tartalmát a hívásnapló a Adups szerver;
• személyes adatokat gyűjtenek, hogy létrehozza a felhasználó személyazonosságát, és 24 óránként Adups küldje el a szerver;
• gyűjtenek információkat IMSI és az IMEI geolocation adatokat, valamint a telepített alkalmazások listája;
• távolítsa el és frissítse alkalmazások;
• töltse le és telepítse az új alkalmazásokat anélkül, hogy a felhasználó tudomása;
• A firmware frissítése;
• távolról tetszőleges parancsokat, és emelik a kiváltságaikat az eszközön.

Szerint Kryptowire rosszindulatú alkalmassága koncentrálódik belül két rendszer alkalmazások, tiltsa vagy törölje a felhasználó egyszerűen nem: com.adups.fota.sysoper és com.adups.fota.

UPD
Huawei képviselői kapcsolatba ArsTechnica kiadás és jelenteni. hogy „mondta a cég még soha nem lépett be a listát a megbízható szolgáltatók, és soha nem volt vele semmi keresnivalója.”

Képviselői a legtöbb Adups mondta a kiadvány a The New York Times. Információ nem fog a kínai kormány, a „privát cég hibázott.”

hírek Oszd meg barátaiddal: