Sikkerhet

Er det forhåndsinstallert skadelig programvare på din nye Android-smarttelefon?

Er det forhåndsinstallert skadelig programvare på din nye Android-smarttelefon? / Sikkerhet

Unboxing en ny smarttelefon er ment å være en av techs nye gleder. Fjerner cellofan, glir toppen av boksen og slår på den uberørte enheten. Oppstartslogoen spinner i all sin fargerike herlighet mens telefonen forbereder sitt friske operativsystem.

Men hva om det ikke er så så rystende rent? Under det lyse eksteriøret kan det lure noe mer uhyggelig. Som det viser seg, er det voksende bevis at du kanskje ikke kan stole på din splitter nye Android-telefon tross alt.

Forbrukerelektronikkforsyningskjeden

Moderne produksjonsforsyningskjeder er kompliserte. Som et resultat av globaliseringen er det et verdensomspennende marked for alt fra råvarer til ferdige produkter, og forbrukerelektronikk er ikke annerledes. En av de største produsentene av elektronikk er Kina, hvor mange vestlige bedrifter har outsourcet produksjon til siden økonomien begynte å vokse rundt på 1980-tallet.

Kineserne er også den største produsenten av silisium, et viktig materiale i moderne elektronikk. Landet er ansvarlig for produksjonen av flertallet av forbrukerelektronikk som brukes over hele verden. Kinesisk import til USA utgjorde 189 milliarder dollar i 2017 alene. Denne fenomenale veksten og markedsdominansen resulterte i den nylige handelskrigen mellom USA og Kina, hvor begge land pålegger tunge takster på hverandres produkter gjennom 2018.

Bildekreditt: omur12 / Depositphotos

Selv om Kina kontrollerer en stor del av produksjonsforsyningskjeden, hentes materialer og monterte komponenter over hele verden. Det er av denne grunn at Apple iDevice har “Designet i California. Satt sammen i Kina” gravert på baksiden. I sin essay fra 1958 “Jeg, blyant,” økonom Leonard Les detaljert den forseggjorte prosessen som kreves for å produsere en enkelt blyant, et tilsynelatende enkelt kastkastingsprodukt.

Den spredte og komplekse elektronikkforsyningskjeden betyr at nøyaktig sporbarhet er en nesten umulig oppgave.

Produksjon Android Smartphones

Apples vegghage tilnærming betyr at de holder tett kontroll over deres produksjonsprosess. Selskapet har tidligere blitt beskyldt for dårlige og usikre forhold for fabrikkpersonalet, men de styrer prosessen stivt.

Det samme kan ikke sies for Android-enheter.

Google tar en hands-off tilnærming til sitt mobile operativsystem. Fordi Android er åpen kildekode, kan produsentene ganske mye gjøre hva de vil med det, uten å betale en krone. Denne forretningsmodellen krediteres med å drive Android inn i det vanlige og dets nåværende markedsdominans.

Imidlertid har denne tilnærmingen noen ulemper. Fragmentering, langsomme eller noen ganger ikke-eksisterende oppdateringer, og ikke svare eller spam-riddled launchers for å nevne noen. Hver produsent og transportør kan tilpasse design av maskinvare og programvare for hver enhet. Som et resultat er det nå mange forskjellige Android-enheter på markedet.

Ettersom flertallet av produksjonsprosessen er gjort i Kina (det er derfor å kjøpe telefoner direkte fra Kina Hvorfor du bør kjøpe din teknologi fra Kina (og hvordan du gjør det trygt) Hvorfor du bør kjøpe din teknologi fra Kina (og hvordan du gjør det Trygt) Det er noen gode grunner til å kjøpe techprodukter og gadgets fra Kina i stedet for å si, Amazon. Her er det du trenger å vite. Les mer blir så populært), fabrikker vil ofte samle smarttelefoner for flere produsenter. De kan til og med kjøre på samme produksjonslinje med bare de merkede endringene. Dette har ført til at mange enheter deler programvare, komponenter og noen ganger til og med hele ferdigproduktet.

Du kan ikke stole på din nye smarttelefon

Android's åpen natur gir seg til malware på en måte som Apples nøye kuraterte enheter ikke gjør. Selv om Google har tatt skritt de siste årene for å forbedre plattformens sikkerhet, presenterer de fattige praksisene og de forvandlede forsyningskjedene av produsenter en mulighet for ondsinnede angripere.

RottenSys Malware

I begynnelsen av 2018 fanget en Wi-Fi-tjeneste på Xiaomi Redmi forskernes øyne på Check Point Research (HLR). Etter noen undersøkelser fant de at det ikke ga Wi-Fi-tjenester i det hele tatt. I stedet ba det om en lang liste over sensitive Android-tillatelser, hvorav ingen var relatert til Wi-Fi-tjenester.

En av de mest signifikante tillatelsene var DOWNLOAD_WITHOUT_NOTIFICATION. Appen syntes å bruke denne tillatelsen til å laste ned ondsinnet programvare fra en Command & Control (C & C) server etter en liten forsinkelse da telefonen først ble slått på. Malware, kjent som RottenSys, klarte å gjemme seg fra operativsystemet ved å bruke et open-source rammeverk kalt MarsDaemon for å holde sine prosesser levende.

C & C-serveren ga filene til et skadelig annonsenettverk, som ble stille installert på telefonen av den falske Wi-Fi-tjenesten. HLR anslått at angriperne kunne tjene opp til $ 115 000 for hver tiende dag i drift. Forskerne fant også bevis på at angriperne var i ferd med å rekruttere infiserte enheter til deres botnet (hva er en botnet? Hva er en Botnet og er datamaskinen din del av en? Hva er en Botnet og er datamaskinen din del av en? Botnets er en stor kilde til skadelig programvare, ransomware, spam og mer. Men hva er en botnet? Hvordan kommer de til virkelighet? Hvem styrer dem? Og hvordan kan vi stoppe dem? Les mer).

HLRs undersøkelse fant at elektronikk grossist Tian Pai håndterte nesten halvparten av de infiserte enhetene. Selv om de ikke gikk så langt som å foreslå Tian Pai var komplisert, konkluderte de at malware var sannsynligvis installert på et tidspunkt i forsyningskjeden.

Malware begynte å spre seg i september 2016, og innen mars 2018 hadde infisert nesten fem millioner enheter verden over. Heldigvis tar fjerning av RottenSys bare noen få sekunder - når du vet hvor du skal finne den. Hvis din nye Android-enhet ser ut til å være riddled med adware, gå til innstillingene dine og fjern noen av appene som er oppført i HLR-rapporten. Når du avinstallerer appen, bør RottenSys forsvinne sammen med den.

Shanghai AdUps Technology

Våre smarttelefoner genererer og lagrer mye personlig og sensitiv informasjon. Det siste du forventer fra den splitter nye smarttelefonen, ville være å samle alle dataene og sende den til en kinesisk server hver 72 timer.

Det er imidlertid det som forskerne ved sikkerhetsfirmaet Kryptowire fant i 2016. Den berørte firmware ble sett på flere Android-enheter solgt i USA, inkludert den populære BLU R1 HD. Som et resultat av å omgå Android-tillatelsene, ble det gitt ubegrenset tilgang til alle dataene dine. Ifølge rapporten inkluderte dette:

“... bruker- og enhetinformasjon, inkludert fulltekst av tekstmeldinger, kontaktlister, samtalehistorie med fulle telefonnumre, unike enhetsidentifikatorer, inkludert International Mobile Subscriber Identity (IMSI) og International Mobile Equipment Identity (IMEI).”

Det var også i stand til eksternt omprogrammering av enheter, installering av apper og samling av Fine Location-data. Kryptowire spores den mistenkelige aktiviteten tilbake til det kinesiske firmaet Shanghai AdUps Technology. Selskapet sa at datainnsamlingen var en feil, og firmware ble brukt til å bare gi oppdateringer. Men de jobbet med den amerikanske regjeringen, Amazon, BLU og Google for å fjerne spionprogrammer.

Ett år senere fant forskerne at Shanghai AdUps fortsatt brukte spionprogrammer på Android-enheter. De fleste data-siphoning hadde vært skjult i stedet for fjernet. Noen få funksjoner ble slått av for amerikanske enheter, men de sendte fortsatt data tilbake til det kinesiske firmaet. Kryptowire bemerket at AdUps fortsatte å samle en liste over installerte applikasjoner, telefonnummer, enhetsidentifikatorer og informasjon om celletårn.

Gitt forholdet mellom USA og Kina, kan det være verdt å merke seg at Kryptowire mottar finansiering fra United States Defense Advanced Research Projects Agency (DARPA) og Department of Homeland Security (DHS).

Gjør det som du vil.

Hvem kan du virkelig stole på?

Mye av skylden for forhåndsinstallert malware og innebygde sikkerhetsfeil faller på Kinas føtter. Det er sant at politikken til å kjøre verdens største overvåkingsstat noen ganger bløder inn i deres produksjonsindustri. Men tilskrivning er vanskelig og selv rapporter som navn og skam ansvarlige parter er vanligvis bare å lage et utdannet gjetning.

Det er ikke å si at Kina burde bli slått av kroken helt. Nylige anklager som er utjevnet på Huawei, betyr at du sannsynligvis ikke bør kjøpe sine telefoner hvis du verdsetter personvernet. Det er ikke første gang Huawei har funnet seg selv involvert i en sikkerhetsskandale heller.

Selv om den nåværende strømmen av skadelig programvare hittil har vært begrenset til Android-enheter, er det ikke å si at det vil forbli slik for alltid. Selv under Apples våkne øye er risikoen for skadelig programvare usannsynlig snarere enn umulig. Hvis all denne usikkerheten gjør at du vil kaste hendene dine i nederlag, kan det være på tide å vurdere å dublere smarttelefonen din og kjøpe en dum telefon i stedet Hvorfor jeg dikket smarttelefonen min og kjøpte en dumpe i stedet for hvorfor jeg dikket min smarttelefon og kjøpte en dumfon I stedet kan smarttelefoner ikke være alt de er hyped opp til å være. Les mer .

Utforsk mer om: Android, iPhone, Malware, Smartphone Security.