Menu

Miliony čínských mobilů špehují své majitele spywarem Adups

spyware-adups-cinske-mobily-ico

V poslední době jako by se roztrhl pytel s informacemi o nežádoucím softwaru, který do svých telefonů instalují výrobci. Tento týden jsme například informovali o malwaru Android.DownLoader.473.origin a Adware.AdBox.1.origin, který byl nalezen v bezmála třicítce zařízení. Přesně před měsícem pak kolega David Trlica informoval o telefonu Blu R1 HD, obsahujícím spyware Adups. Už tehdy však bylo zřejmé, že problém se nebude týkat jen jediného modelu, ale půjde o podstatně větší kauzu.

V případě telefonu Blu R1 HD, který se přes prodejce jako jsou Amazon a Best Buy, dostal až do Spojených států, upozornili bezpečnostní experti ze společnosti Kryptowire na možná rizika. Ta měla spočívat v tom, že spyware shromažďoval a přenášel na čínské servery data o uživateli a zařízení včetně textových zpráv, protokolu hovorů, seznamu kontaktů a údajů o poloze. Výrobce následně pohotově vyřešil situaci aktualizací, která nežádoucí software odstranila.

Telefon Blu R1 HD už spyware Adups neobsahuje

Telefon Blu R1 HD už spyware Adups neobsahuje

Adups je rozšířenější více, než se zdálo

Další analýza, provedená společností Trustlook, ukázala podstatně děsivější obraz této kauzy. Aplikace Adups byly nainstalovány na více než 700 milionech zařízení 43 různých výrobců. Bohužel se na seznamu objevují i značky, jejichž produkty lze koupit na našem trhu. Firma Trustlook k tomu na svém blogu uvedla: “Lidé rádi žijí v přesvědčení, že jejich zbrusu nový telefon je čistý a neobsahuje malware. To ale není tento případ. Někteří výrobci totiž místo služeb Google používají k instalaci aktualizací softwaru systémy třetí strany. To může představovat značné riziko a právě to se stalo v případě šanghajské společnosti ADUPS Technology.”

Ve většině případů se problém týká u nás neznámých čínských značek, nicméně na seznamu se objevuje také Lenovo, ZTE či Archos, jejichž produkty lze sehnat i u nás. Také Trustlook se shoduje s předchozími závěry, podle kterých Adups sbírá data uživatele. “Aplikace bývá předinstalována v zařízení a sbírá celou řadu informací o uživateli. Kromě parametrů jako jsou IMEI, IMSI, MAC adresa, číslo verze a mobilní operátor se pokouší získat textové zprávy či záznamy o hovorech. Nejvíce znepokojivé je, že tyto činnosti vykonává na pozadí bez vědomí a souhlasu uživatele.”

Adups nahrává data každých 72 hodin

Adups nahrává data každých 72 hodin

Které telefony obsahují aplikace Adups?

Ani Trustlook neuvedl, které konkrétní modely telefonů jsou spywarem Adups ovlivněny, nicméně poskytl alespoň seznam jejich výrobců. Na “černé listině” jsou zařízení následujících značek:

  • Aaron Electronics
  • Aeon Mobile
  • All Win Tech
  • Amoi Technology
  • Archos
  • AUX
  • Bird
  • BLU
  • Cellon
  • Coship Mobile
  • DEWAV Communication Group
  • DEXP Digital Experience
  • Eastaeon Technology
  • Electronic Technology Co.
  • Gionee
  • GOSO
  • Hisense
  • Hongyu
  • Huaqin
  • Huiye
  • Inventec Corporation
  • Konka Group Co
  • Lenovo
  • Logicom
  • Longcheer
  • Malata Mobile
  • Mediatek Helio
  • Prestigio
  • Ragentek
  • RDA Micro
  • Reallytek
  • RUIO
  • Sanmu
  • Sprocomm
  • Tinno
  • Uniscope
  • VSUN
  • Water World Technology Co.
  • Wind Communication
  • WingTech
  • Yifang Digital
  • Zhuhai Quanzhi
  • ZTE

Seznam pochopitelně neznamená, že v každém telefonu dané značky musí být nainstalován spyware. Například i u nás známá společnost ZTE se už vyjádřila v tom smyslu, že zařízení dodávaná na americký trh aplikace Adups vůbec neobsahují. Rozhodující v tomto případě je, zda výrobce používá aktualizační služby Adups. Prvky spywaru byly konkrétně nalezeny v balíčku s názvem com.adups.fota s číslem verze 5.1.0.0.1.

Co říkáte na tuto kauzu? Obáváte se, že podobné špionážní praktiky budou stále častější? Jak se jim, dle vašeho mínění, dá předejít?

Zdroje: ibtimes.com, greenbot.com, blog.trustlook.com, trustlook.com.

Komentáře

DavCZa

DavCZa

21.12.2016 12:23

Mediatek Helio? To je telefon? :D
Já myslel, že to je procesor.
Svetandroida velmi upadá…

Karel Kilián

Karel Kilián externista

21.12.2016 12:28

To: DavCZa
Alespoň mrkněte na zdroje, jak je uvádíme na konci.
Takto konkrétně je to napsáno přímo firmou Trustlook. Ano, nám samotným se to nezdálo, nicméně prodáváme, jak jsme koupili.

jasom

jasom

z aplikace
21.12.2016 12:31

trocha logickeho uvazovania pri prepisovani clanku by vsak neuskodilo, hlavne ked, ako pisete, sa Vam to nezdalo…

Ondrej

Ondrej

z aplikace
21.12.2016 12:33

Ze Oukitel nebyl v seznamu. Tak tam budu mit asi jinyho špióna.

Cenzzor

Cenzzor

z aplikace
21.12.2016 13:13

kdyz konkurecni web vyskoci z okna tak skocite taky?kdyz se vam to nebude zdat stejne skocte…. uz aby to nekdo udelal…

Douby

Douby

21.12.2016 13:17

Překvapuje vás to ? Vždyť je to Čína, tam vládní úředník klepe na dveře firem jako je Xiaomi každý den a dumají spolu nad tím jaká vládní zakázka by jim umožnila více vydělat a současně lépe špehovat vlastní lidi, jsou tím posedlí, patří to k tamní kultuře. Vůbec bych se nedivili kdyby celé MIUI vzniklo jen proto aby do něj bylo snažší integrovat špehování a odposlouchávání které by v opensource androidu bylo příliš na očích …

CLUCZ O'Sullivan

CLUCZ O'Sullivan

21.12.2016 14:23

Před 3 lety sem si koupil Lenovo A830 a při prvním spuštění po zadání údajů od google účtu, mi došel email se zablokováním pokusu o přihlášení z čínské IP… od té doby mě tohle vůbec nepřekvapuje :-D

Hurec

Hurec

z aplikace
21.12.2016 17:38

Mam na parku. At si vidi o cem si pisu, co si ctu. Stejne to jsou vsechno blbosti.

Fuzo

Fuzo

21.12.2016 19:59

Dobrý den, bylo by docela zajímavé zjistit, co na to známé antivirové produkty. AVG, AVAST, ESET a pod.. Ty samozřejmě na nic nepřišli, že?

Martin P.

Martin P.

22.12.2016 7:51

to Fuzo 21.12.2016 19:59:… i kdyby “antiviry” na to přišly. Co myslíte že by asi dělaly pokud je dotyčný SW integrovaný v ROM

honzah

honzah

3.1.2017 8:32

dneska lidi spehuje tolik veci, ze se divim ze to jeste resi, ze posila cosi do ciny

RSS (komentáře k článku)