Υπάρχει προεγκατεστημένο κακόβουλο λογισμικό στο νέο σας smartphone Android;
Διαφήμιση
Το unboxing ενός νέου smartphone υποτίθεται ότι είναι μία από τις νέες χαρές της tech. Αφαιρώντας το σελοφάν, σπρώχνοντας το πάνω μέρος από το κιβώτιο και τροφοδοτώντας την παρθένα συσκευή σας. Το λογότυπο της μπότας περιστρέφεται σε όλη την πολύχρωμη δόξα του, ενώ το τηλέφωνο προετοιμάζει το νέο του λειτουργικό σύστημα.
Αλλά τι γίνεται αν δεν είναι τόσο καθαρό καθαρό; Κάτω από εκείνο το φωτεινό εξωτερικό θα μπορούσε να κρύβει κάτι πιο απειλητικό. Όπως αποδεικνύεται, υπάρχουν όλο και περισσότερες ενδείξεις ότι ίσως δεν μπορείτε να εμπιστευθείτε το καινούργιο σας τηλέφωνο Android.
Η αλυσίδα εφοδιασμού ηλεκτρονικών ειδών ευρείας κατανάλωσης
Οι σύγχρονες αλυσίδες εφοδιασμού είναι περίπλοκες. Ως αποτέλεσμα της παγκοσμιοποίησης, υπάρχει μια παγκόσμια αγορά για τα πάντα, από τις πρώτες ύλες έως τα τελικά προϊόντα, και τα ηλεκτρονικά είδη ευρείας κατανάλωσης δεν διαφέρουν. Ένας από τους μεγαλύτερους παραγωγούς ηλεκτρονικών ειδών είναι η Κίνα, όπου πολλές δυτικές επιχειρήσεις έχουν αναθέσει σε τρίτους την παραγωγή τους από τότε που η οικονομία τους άρχισε να αναπτύσσεται γύρω στη δεκαετία του 1980.
Οι Κινέζοι είναι επίσης ο μεγαλύτερος παραγωγός πυριτίου, ένα ζωτικής σημασίας υλικό στα σύγχρονα ηλεκτρονικά. Η χώρα είναι υπεύθυνη για την κατασκευή της πλειοψηφίας των ηλεκτρονικών ειδών ευρείας κατανάλωσης που χρησιμοποιούνται σε όλο τον κόσμο. Οι κινεζικές εισαγωγές στις ΗΠΑ ανήλθαν συνολικά σε 189 δισεκατομμύρια δολάρια μόνο το 2017. Αυτή η πρωτοφανής ανάπτυξη και η κυριαρχία στην αγορά οδήγησε στον πρόσφατο εμπορικό πόλεμο μεταξύ των ΗΠΑ και της Κίνας, και οι δύο χώρες επέβαλαν βαριά τιμολόγια στα προϊόντα του άλλου κατά τη διάρκεια του 2018.
Παρόλο που η Κίνα ελέγχει ένα μεγάλο μέρος της αλυσίδας εφοδιασμού της παραγωγής, τα υλικά και τα συναρμολογημένα εξαρτήματα προέρχονται παγκοσμίως. Για το λόγο αυτό, το iDevice της Apple σας "Σχεδιάστηκε στην Καλιφόρνια. Συναρμολογημένο στην Κίνα "χαραγμένο στην πλάτη. Στο δοκίμιο του 1958 "Εγώ, μολύβι", ο οικονομολόγος Leonard Read αναλύει λεπτομερώς την περίπλοκη διαδικασία που απαιτείται για να παράγει ένα ενιαίο μολύβι, ένα φαινομενικά απλό προϊόν.
Η ευρεία αλυσίδα εφοδιασμού ηλεκτρονικών ειδών σημαίνει ότι η ακριβής ιχνηλασιμότητα είναι σχεδόν αδύνατο έργο.
Κατασκευή Android Smartphones
Η προσέγγιση της Apple-garden garden σημαίνει ότι διατηρούν τον αυστηρό έλεγχο της διαδικασίας παραγωγής τους. Η εταιρεία έχει κατηγορηθεί στο παρελθόν για φτωχές και μη ασφαλείς συνθήκες για το εργοστάσιο, αλλά ελέγχουν αυστηρά τη διαδικασία.
Το ίδιο δεν μπορεί να ειπωθεί για τις συσκευές Android.
Η Google υιοθετεί μια πρακτική προσέγγιση στο κινητό λειτουργικό σύστημα. Επειδή το Android είναι ανοικτού κώδικα, οι κατασκευαστές μπορούν να κάνουν σχεδόν ό, τι θέλουν με αυτό, χωρίς να πληρώνουν δεκάδες. Αυτό το επιχειρηματικό μοντέλο πιστώνεται με την προώθηση του Android στο mainstream και την τρέχουσα κυριαρχία του στην αγορά.
Ωστόσο, αυτή η προσέγγιση έχει κάποια μειονεκτήματα. Κατακερματισμός, αργές ή μερικές φορές ανύπαρκτες ενημερώσεις, και μη ανταποκρινόμενες ή spam-riddled εκτοξευτές για να αναφέρουμε μερικές. Κάθε κατασκευαστής και μεταφορέας είναι σε θέση να σχεδιάσει κατά παραγγελία το υλικό και το λογισμικό κάθε συσκευής. Ως αποτέλεσμα, υπάρχουν τώρα πολλές διαφορετικές συσκευές Android στην αγορά.
Δεδομένου ότι η πλειοψηφία της διαδικασίας κατασκευής γίνεται στην Κίνα (γι 'αυτό αγοράζοντας τηλέφωνα απευθείας από την Κίνα) Γιατί πρέπει να αγοράσετε την τεχνολογία σας από την Κίνα (και πώς να το κάνετε με ασφάλεια) Γιατί πρέπει να αγοράσετε την τεχνολογία σας από την Κίνα (και πώς να το κάνετε Ασφαλώς) Υπάρχουν κάποιες καλές αιτίες για να αγοράσετε τεχνολογικά προϊόντα και συσκευές από την Κίνα αντί, ας πούμε, Amazon. Εδώ είναι τι πρέπει να γνωρίζετε: τα εργοστάσια θα συναρμολογούν συχνά smartphones για πολλούς κατασκευαστές. Μπορούν ακόμη και να τρέχουν στην ίδια γραμμή παραγωγής με μόνο την αλλαγή επωνυμίας. Αυτό έχει οδηγήσει σε πολλές συσκευές που μοιράζονται λογισμικό, εξαρτήματα και μερικές φορές ακόμη και ολόκληρο το τελικό προϊόν.
Δεν μπορείτε να εμπιστευτείτε το νέο σας Smartphone
Η ανοικτή φύση του Android προσφέρεται για κακόβουλο λογισμικό με τρόπο που οι προσεκτικά επιλεγμένες συσκευές της Apple δεν το κάνουν. Παρόλο που η Google έχει λάβει μέτρα τα τελευταία χρόνια για να βελτιώσει την ασφάλεια της πλατφόρμας, οι κακές πρακτικές και οι περίπλοκες αλυσίδες εφοδιασμού των κατασκευαστών αποτελούν μια ευκαιρία για κακόβουλους επιτιθέμενους.
Το Malware του RottenSys
Στις αρχές του 2018, μια υπηρεσία Wi-Fi στο Xiaomi Redmi έπεσε στο μάτι των ερευνητών στο Check Point Research (CPR). Μετά από κάποια έρευνα, διαπίστωσαν ότι δεν παρέχει καθόλου υπηρεσίες Wi-Fi. Αντίθετα, ζήτησε μια μακρά λίστα με ευαίσθητα δικαιώματα Android, κανένα από τα οποία δεν σχετίζεται με υπηρεσίες Wi-Fi.
Ένα από τα πιο σημαντικά δικαιώματα ήταν το DOWNLOAD_WITHOUT_NOTIFICATION. Η εφαρμογή φαίνεται να χρησιμοποιεί αυτήν την άδεια για να κάνει λήψη κακόβουλου λογισμικού από έναν διακομιστή εντολών και ελέγχου (C & C) μετά από μια μικρή καθυστέρηση όταν το τηλέφωνο ενεργοποιήθηκε αρχικά. Το κακόβουλο λογισμικό, γνωστό ως RottenSys, ήταν σε θέση να κρυφτεί από το λειτουργικό σύστημα χρησιμοποιώντας ένα πλαίσιο ανοιχτού κώδικα που ονομάζεται MarsDaemon για να διατηρήσει ζωντανές τις διαδικασίες του.
Ο διακομιστής C & C παρείχε τα αρχεία για ένα δίκτυο κακόβουλων διαφημίσεων, το οποίο εγκαταστάθηκε σιωπηλά στο τηλέφωνο από την εσφαλμένη υπηρεσία Wi-Fi. Το CPR εκτιμά ότι οι επιτιθέμενοι θα μπορούσαν να κερδίσουν έως και $ 115, 000 για κάθε δέκα ημέρες λειτουργίας. Οι ερευνητές βρήκαν επίσης στοιχεία ότι οι επιτιθέμενοι προσπαθούσαν να στρατολογήσουν μολυσμένες συσκευές στο botnet τους (αυτό που είναι ένα botnet, τι είναι ένα botnet και ο υπολογιστής σας είναι μέρος ενός;) Τι είναι το Botnet και ο υπολογιστής σας είναι μέρος ενός; μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και πολλά άλλα, αλλά τι είναι το botnet; Πώς δημιουργούνται; Ποιος τον ελέγχει; και πώς μπορούμε να τα σταματήσουμε;
Η έρευνα της CPR διαπίστωσε ότι ο χονδρέμπορος ηλεκτρονικών ειδών Tian Pai χειρίστηκε σχεδόν το ήμισυ των μολυσμένων συσκευών. Παρόλο που δεν προχώρησαν τόσο πολύ ώστε να υποδείξουν ότι ο Tian Pai ήταν συνεργάτης, κατέληξαν στο συμπέρασμα ότι το κακόβουλο λογισμικό πιθανότατα εγκαταστάθηκε κάποια στιγμή στην αλυσίδα εφοδιασμού.
Το κακόβουλο λογισμικό άρχισε να εξαπλώνεται τον Σεπτέμβριο του 2016 και μέχρι τον Μάρτιο του 2018, είχε μολύνει σχεδόν πέντε εκατομμύρια συσκευές παγκοσμίως. Ευτυχώς, η κατάργηση του RottenSys διαρκεί μόνο μερικά δευτερόλεπτα - αφού ξέρετε πού να το βρείτε. Εάν η νέα συσκευή σας Android φαίνεται να είναι γεμάτη με διαφημίσεις, κατευθυνθείτε στις ρυθμίσεις σας και καταργήστε τις εφαρμογές που αναφέρονται στην αναφορά CPR. Μόλις καταργήσετε την εγκατάσταση της εφαρμογής, το RottenSys θα πρέπει να εξαφανιστεί μαζί με αυτό.
Τεχνολογία AdUps της Σαγκάης
Τα smartphones μας δημιουργούν και αποθηκεύουν πολλές προσωπικές και ευαίσθητες πληροφορίες. Το τελευταίο πράγμα που θα περιμένατε από το ολοκαίνουργιο smartphone σας θα ήταν να συλλέξει όλα αυτά τα δεδομένα και να τα στείλει σε ένα κινεζικό διακομιστή κάθε 72 ώρες.
Ωστόσο, αυτό που οι ερευνητές της εταιρείας ασφάλειας Kryptowire βρήκαν το 2016. Το κατεστραμμένο firmware παρατηρήθηκε σε πολλές συσκευές Android που πωλούνται στις ΗΠΑ, συμπεριλαμβανομένου του δημοφιλούς BLU R1 HD. Ως αποτέλεσμα της παράκαμψης των δικαιωμάτων Android, δόθηκε απεριόριστη πρόσβαση σε όλα τα δεδομένα σας. Σύμφωνα με την έκθεση, αυτό περιελάμβανε:
"... πληροφορίες χρηστών και συσκευών, συμπεριλαμβανομένου του πλήρους κειμένου μηνυμάτων κειμένου, λιστών επαφών, ιστορικού κλήσεων με πλήρεις αριθμούς τηλεφώνου, μοναδικών αναγνωριστικών συσκευών, συμπεριλαμβανομένης της Διεθνούς ταυτότητας φορέων κινητής τηλεφωνίας (IMSI) και της διεθνούς ταυτότητας κινητού εξοπλισμού (IMEI)".
Επίσης, ήταν σε θέση να επαναπρογραμματίσει συσκευές από απόσταση, να εγκαταστήσει εφαρμογές και να συλλέξει δεδομένα Fine Location. Η Kryptowire παρακολούθησε την ύποπτη δραστηριότητα πίσω στην κινεζική εταιρεία Shanghai AdUps Technology. Η εταιρεία δήλωσε ότι η συλλογή δεδομένων ήταν ένα λάθος και το υλικολογισμικό χρησιμοποιήθηκε για να παρέχει μόνο ενημερώσεις. Ωστόσο, συνεργάστηκαν με την αμερικανική κυβέρνηση, το Amazon, το BLU και το Google για να αφαιρέσουν το spyware.
Ένα χρόνο αργότερα, οι ερευνητές διαπίστωσαν ότι η Shanghai AdUps εξακολουθούσε να χρησιμοποιεί λογισμικό υποκλοπής spyware σε συσκευές Android. Οι περισσότερες από τις πληροφορίες που είχαν συγκεντρωθεί είχαν κρυφτεί αντί να αφαιρεθούν. Λίγες λειτουργίες είχαν απενεργοποιηθεί για συσκευές των ΗΠΑ, αλλά εξακολουθούν να στέλνουν δεδομένα πίσω στην κινεζική εταιρεία. Η Kryptowire σημείωσε ότι η AdUps συνέχισε να συλλέγει μια λίστα εγκατεστημένων εφαρμογών, αριθμού τηλεφώνου, αναγνωριστικών συσκευών και πληροφοριών πύργου κυψελών.
Δεδομένης της κατάστασης των σχέσεων μεταξύ των ΗΠΑ και της Κίνας, αξίζει να σημειωθεί ότι η Kryptowire λαμβάνει χρηματοδότηση από την Υπηρεσία Προηγμένων Ερευνητικών Έργων των Ηνωμένων Πολιτειών Άμυνας (DARPA) και το Υπουργείο Εσωτερικής Ασφάλειας (DHS).
Κάντε αυτό τι θα κάνετε.
Ποιος μπορεί πραγματικά να εμπιστευτεί;
Πολλές φήμες για προ-εγκατεστημένο κακόβουλο λογισμικό και ενσωματωμένα σφάλματα ασφαλείας πέφτουν στα πόδια της Κίνας. Είναι αλήθεια ότι η πολιτική της διεξαγωγής του μεγαλύτερου κράτους επιτήρησης στον κόσμο μπορεί μερικές φορές να αιμορραγεί στις μεταποιητικές βιομηχανίες τους. Ωστόσο, η απόδοση είναι δύσκολη και ακόμη και οι αναφορές που ονομάζουν και ντροπιάζουν τα υπεύθυνα κόμματα συνήθως κάνουν απλώς μια εκπαιδευμένη εικασία.
Αυτό δεν σημαίνει ότι η Κίνα πρέπει να αφήσει απόλυτα το γάντζο. Οι πρόσφατες κατηγορίες που διατυπώθηκαν στο Huawei σημαίνουν ότι πιθανώς δεν θα πρέπει να αγοράσετε τα τηλέφωνά τους αν εκτιμάτε την ιδιωτικότητα. Δεν είναι η πρώτη φορά που η Huawei βρέθηκε εμπλεγμένη σε ένα σκάνδαλο ασφαλείας.
Παρόλο που η τρέχουσα ροή κακόβουλου λογισμικού έχει περιοριστεί μέχρι τώρα σε συσκευές Android, αυτό δεν σημαίνει ότι θα παραμείνει για πάντα. Ακόμα και κάτω από το άγρυπνο βλέμμα της Apple, ο κίνδυνος κακόβουλου λογισμικού είναι απίθανος παρά αδύνατος. Εάν όλη αυτή η αβεβαιότητα σας κάνει να θέλετε να ρίξετε τα χέρια σας στην ήττα, τότε ίσως είναι καιρός να σκεφτείτε την έξαρση του smartphone σας και να αγοράσετε ένα χαζό τηλέφωνο αντί Γιατί έσκαψα το Smartphone μου και αγόρασα ένα Dumbphone Αντί γιατί έβγαλα το Smartphone μου και αγόρασα ένα Dumbphone Αντίθετα, τα έξυπνα τηλέφωνα ίσως να μην είναι όλα αυτά που έχουν υποσχεθεί. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: Android, iPhone, Malware, Smartphone Security.