Mostanra már nagyjából mindenki tisztában van azzal, hogy mobileszközökön is ugyanolyan veszélyek fenyegetik, mint amilyenekkel asztali számítógépen kell szembenéznie az internetezőknek. Mégis, többségünk úgy véli, hogy egy vadonatúj, frissen vásárolt okostelefon első bekapcsolásakor még teljesen biztonságos. Mint kiderült, ez nem feltétlenül van így.
Az IT-biztonsággal foglalkozó Kryptowire számolt be róla, hogy malware eszközökkel előre telepítetten kerültek forgalomba kínai fejlesztésű/gyártmányú mobilkommunikációs eszközök, mint például a Blu R1 HD. Ezek ráadásul nem csak az ázsiai országban jutottak el a vásárlók kezébe, hanem például az USA-ban is, az Amazon és a Best Buy ajánlatai révén.
A kutatócég állítása alapján nem csupán a fent említett szoftver fejlesztője, a Shanghai Adups Technology, hanem gyártója és a szolgáltatók is érintettek lehetnek az ügyben. A telefonokon megbújó Adups nevű eszközgyűjtemény képes az IMEI adatok, SMS logok és tartalmak, kapcsolatok nevei és IP-címek összegyűjtésére, titkosítására és harmadik, kínai fél által üzemeltetett szerverek felé való továbbítására. Mindez az érintett felhasználó tudta és engedélye nélkül történik.
Egy-háromnaponta küldi el a szoftver a fenti információkat két, előre meghatározott, az Adups tulajdonában levő IP-címre. És, ami még ennél is rosszabb: hátsó ajtót nyit a telefonokon. Képes ugyanis távolról alkalmazástelepítésre, mindehhez pedig rendszerszintű jogosultságokkal rendelkezik.
Szürke vizeken
A Shanghai Adups Technology önmagát szoftveres alapokon nyugvó szolgáltatásokat kínáló cégként aposztrofálja. Nem kizárólag az okostelefon piacon utaznak; hálózatba kapcsolt autókhoz, otthoni felügyeleti rendszerekhez, kereskedelmi boltokban alkalmazott szoftverekhez és viselhető elektronikai eszközökhöz egyaránt fejlesztenek megoldásokat. Állításuk szerint nagyjából 700 millió aktív ügyféllel rendelkeznek, a világ több mint 200 országában.
A kínai cég fejlesztette szoftver távolról történő backup és telepítési képességei nem ismeretlenek, ugyanakkor eddig csupán a gyártók és a mobilszolgáltatók számára álltak rendelkezésre, személyes azonosításra használható adatokkal eddig nem kerültek kapcsolatba.
Noha a Kryptowire felfedezését független források (még?) nem erősítették meg, és az érintett eszközök teljes listája sem vált elérhetővé, az Amazon már reagált is a történtekre. Arról tájékoztatta vásárlóit, hogy a BLU R1 HD - 16 GB - Black - Prime Exclusive készülék frissítést kezdeményez, amint élő internetkapcsolatba kerül, ezzel kapcsolatban keressék a gyártót. Ezzel párhuzamosan pedig eltüntette kínálatából a Blu R1 HD-t.
Az Ars Technica beszámolója szerint egyébként az érintett készülékeket már frissítették és eltüntették belőlük a malware-funkcionalitást.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak