Niektoré lacné čínske telefóny môžu už od výroby obsahovať malvér

Niektoré lacné čínske telefóny môžu už od výroby obsahovať malvér

Nový výskum publikovaný výskumným ústavom Dr Web ukázal, že niektoré lacné čínske smartfóny prichádzajú na trh s predinštalovaným škodlivým softvérom s názvom Triada Trojan.

Trósky kôň Triada sa považuje za jeden z najsofistikovanejších druhov malvéru, pretože má schopnosť injektovať sa do rodičovského procesu Androidu nazvaného Zygota. Rodičovský proces je aktívny po celý čas prevádzky telefónu, čo trójskemu koňovi umožňuje získať prístup do kontextu každej aplikácie, ktorá je v danom čase spustená.

Medzi takéto čínske smartfóny patria modely LEAGOO M5 Plus, LEAGOO M8, Nomu S10 a Nomu S20. Malvérom Triada v nich bola infikovaná jadrová knižnica Androidu libandroid_runtime.so. Napospol ide o veľmi lacné telefóny, niektoré dokonca stoja menej ako 100 USD. Nasadenie malvéru sa zrejme spája s tvorcami ROM, ktorí majú prístup ku kódu Androidu používanému na týchto zariadeniach. Škodlivé bity mohli pridať do knižnice ešte pred inštalovaním do zariadení. Firmy Nomu a LEAGOO boli informované o anomálii, no je nepravdepodobné, že by vydali aktualizáciu OTA na už dodané modely. Problém však bude zrejme opravený na ROM, ktorý má byť predinštalovaný na nadchádzajúcich zariadeniach.

S podobným problémom zápasí aj spoločnosť Blu, výrobca mobilných telefónov so sídlom v Miami, ktorého smartfóny sú často len rebrandované produkty čínskej značky Gionee. Amazon pozastavil predaj jej smartfónov pre potenciálne bezpečnostné riziká. Na minuloročnej konferencii o bezpečnosti Black Hat totiž spoločnosť Kryptowire preukázala, že v telefónoch sa nachádza spajvér od čínskej softvérovej spoločnosti Shanghai Adups Technology, ktorý diskrétne zhromažďoval dáta, ako sú protokoly hovorov, textové správy, identifikačné údaje a dokonca aj údaje o polohe z ID mobilných veží, a odosielal ich na vzdialené servery v Číne.

Spoločnosť Blu nekomentovala tento krok on-line predajcu, ale jej hovorkyňa ubezpečila, že „nedošlo k narušeniu ochrany osobných údajov“ a dáta sa zbierajú pre čínskeho partnera na účely budúcich aktualizácií OTA.

Zdroj: GizmochinaIbtimes

 

Podobné články