Miliony čínských mobilů špehují své majitele spywarem Adups

Decentralizované a nezávislé Android novinky na Mastodon. Vyzkoušej

reklama

V poslední době jako by se roztrhl pytel s informacemi o nežádoucím softwaru, který do svých telefonů instalují výrobci. Tento týden jsme například informovali o malwaru Android.DownLoader.473.origin a Adware.AdBox.1.origin, který byl nalezen v bezmála třicítce zařízení. Přesně před měsícem pak kolega David Trlica informoval o telefonu Blu R1 HD, obsahujícím spyware Adups. Už tehdy však bylo zřejmé, že problém se nebude týkat jen jediného modelu, ale půjde o podstatně větší kauzu.

Komunita pro Android nadšence: poraď, sdílej, diskutuj!

reklama

V případě telefonu Blu R1 HD, který se přes prodejce jako jsou Amazon a Best Buy, dostal až do Spojených států, upozornili bezpečnostní experti ze společnosti Kryptowire na možná rizika. Ta měla spočívat v tom, že spyware shromažďoval a přenášel na čínské servery data o uživateli a zařízení včetně textových zpráv, protokolu hovorů, seznamu kontaktů a údajů o poloze. Výrobce následně pohotově vyřešil situaci aktualizací, která nežádoucí software odstranila.

Telefon Blu R1 HD už spyware Adups neobsahuje

Adups je rozšířenější více, než se zdálo

Další analýza, provedená společností Trustlook, ukázala podstatně děsivější obraz této kauzy. Aplikace Adups byly nainstalovány na více než 700 milionech zařízení 43 různých výrobců. Bohužel se na seznamu objevují i značky, jejichž produkty lze koupit na našem trhu. Firma Trustlook k tomu na svém blogu uvedla: “Lidé rádi žijí v přesvědčení, že jejich zbrusu nový telefon je čistý a neobsahuje malware. To ale není tento případ. Někteří výrobci totiž místo služeb Google používají k instalaci aktualizací softwaru systémy třetí strany. To může představovat značné riziko a právě to se stalo v případě šanghajské společnosti ADUPS Technology.”

Ve většině případů se problém týká u nás neznámých čínských značek, nicméně na seznamu se objevuje také Lenovo, ZTE či Archos, jejichž produkty lze sehnat i u nás. Také Trustlook se shoduje s předchozími závěry, podle kterých Adups sbírá data uživatele. “Aplikace bývá předinstalována v zařízení a sbírá celou řadu informací o uživateli. Kromě parametrů jako jsou IMEI, IMSI, MAC adresa, číslo verze a mobilní operátor se pokouší získat textové zprávy či záznamy o hovorech. Nejvíce znepokojivé je, že tyto činnosti vykonává na pozadí bez vědomí a souhlasu uživatele.”

Máte rádi legendární ThinkPady od Lenova? Pak byste měli zvážit nový telefon ThinkPhone 25

Zprávičky Jakub Kárník

Adups nahrává data každých 72 hodin

Které telefony obsahují aplikace Adups?

Ani Trustlook neuvedl, které konkrétní modely telefonů jsou spywarem Adups ovlivněny, nicméně poskytl alespoň seznam jejich výrobců. Na “černé listině” jsou zařízení následujících značek:

• Aaron Electronics
• Aeon Mobile
• All Win Tech
• Amoi Technology
• Archos
• AUX
• Bird
• BLU
• Cellon
• Coship Mobile
• DEWAV Communication Group
• DEXP Digital Experience
• Eastaeon Technology
• Electronic Technology Co.
• Gionee
• GOSO
• Hisense
• Hongyu
• Huaqin
• Huiye
• Inventec Corporation
• Konka Group Co
• Lenovo
• Logicom
• Longcheer
• Malata Mobile
• Mediatek Helio
• Prestigio
• Ragentek
• RDA Micro
• Reallytek
• RUIO
• Sanmu
• Sprocomm
• Tinno
• Uniscope
• VSUN
• Water World Technology Co.
• Wind Communication
• WingTech
• Yifang Digital
• Zhuhai Quanzhi
• ZTE

Seznam pochopitelně neznamená, že v každém telefonu dané značky musí být nainstalován spyware. Například i u nás známá společnost ZTE se už vyjádřila v tom smyslu, že zařízení dodávaná na americký trh aplikace Adups vůbec neobsahují. Rozhodující v tomto případě je, zda výrobce používá aktualizační služby Adups. Prvky spywaru byly konkrétně nalezeny v balíčku s názvem com.adups.fota s číslem verze 5.1.0.0.1.

Co říkáte na tuto kauzu? Obáváte se, že podobné špionážní praktiky budou stále častější? Jak se jim, dle vašeho mínění, dá předejít?

Zdroje: ibtimes.com, greenbot.com, blog.trustlook.com, trustlook.com.