700 de milioane de telefoane Android au un backdoor care permite spionaj total

Mai țineți minte Superfish? Acel software care venea integrat la nivel de bază cu unele PC-uri, nu putea fi scos, nu putea fi dezactivat, fora după date, altera rezultatele de căutări și prezenta un risc masiv de securitate? Ați crede că dezastrul de PR care a urmat ar descuraja alte companii să încerce așa ceva. Dar în această industrie, cui îi pasă?

Peste 700 de milioane de telefoane mobile construite în China au un backdoor prin intermediul căruia utilizatorii sunt spionați în mod constant. Acest backdoor a fost descoperit firma de securitate Kryptowire în telefoane BLU Products vândute în SUA prin Amazon și Best Buy, precum și în aparate făcute de ZTE și Huawei, cu toate că Huawei a negat folosirea acestui backdoor.

Ce este? Ce caută acolo? În esență este un succesor al lui Superfish. Shanghai AdUps Technologies a creat acest backdoor pentru a permite companiile din China să implementeze soluții mai bune implementarea de reclame. Nu era intenționat să fie folosit în afara Chinei, dar este folosit în afara Chinei.

Acest backdoor nu doar că poate fi exploatat de un hacker, din moment ce permite ca standard executarea de cod de la distanță cu privilegii complete și modificarea firmware-ului telefonului, dar chiar și dacă ar fi sigur tot te spionează.

La fiecare 72 de ore aplicația aceasta, care nu poate fi dezactivată sau dezinstalată, va trimite conținutul SMS-urilor utilizatorului către serverele AdUps și detaliile conversațiilor. La fiecare 24 de ore va trimite datele de identificare personale ale utilizatorului. Va trimite informațiile de identificare ale telefonului, detaliile despre locație, până și lista de aplicații instalate. În esență face cam tot ce se poate pentru a spiona, mai puțin înregistrarea convorbirilor.

Numărul de 700 de milioane de telefoane nu este o exagerare sau vreo speculație, chiar este cifra oficială anunțată de AdUps pentru telefoanele care se folosesc de acest backdoor. Aproximativ 120 de mii dintre aceste erau telefoanele BLU Products pe care a fost descoperită prezența acestui backdoor în primul rând, compania declarând că a identificat problema de securitate și că a reușit să o îndepărteze.

Google în sine declară că lucrează cu părțile afectate pentru a implementa un patch de securitate.

Așa că dacă se întâmplă să găsiți pe telefonul vostru aplicații cu nume precum ”com.adups.fota.sysoper” sau ”com.adups.fota” care tot reapar indiferent cât de des le ștergeți, puteți fi siguri că cineva din China știe exact unde sunteți și vă citește SMS-urile. Desigur, intenția este mereu cea de-a oferi reclame mai bune utilizatorului, dar efectul niciodată nu este acesta.

[The Hacker News]