Miliony čínských mobilů špehují své majitele spywarem Adups
- TOP
- Karel Kilián
- 21.12.2016
- 11
V poslední době jako by se roztrhl pytel s informacemi o nežádoucím softwaru, který do svých telefonů instalují výrobci. Tento týden jsme například informovali o malwaru Android.DownLoader.473.origin a Adware.AdBox.1.origin, který byl nalezen v bezmála třicítce zařízení. Přesně před měsícem pak kolega David Trlica informoval o telefonu Blu R1 HD, obsahujícím spyware Adups. Už tehdy však bylo zřejmé, že problém se nebude týkat jen jediného modelu, ale půjde o podstatně větší kauzu.
V případě telefonu Blu R1 HD, který se přes prodejce jako jsou Amazon a Best Buy, dostal až do Spojených států, upozornili bezpečnostní experti ze společnosti Kryptowire na možná rizika. Ta měla spočívat v tom, že spyware shromažďoval a přenášel na čínské servery data o uživateli a zařízení včetně textových zpráv, protokolu hovorů, seznamu kontaktů a údajů o poloze. Výrobce následně pohotově vyřešil situaci aktualizací, která nežádoucí software odstranila.
Adups je rozšířenější více, než se zdálo
Další analýza, provedená společností Trustlook, ukázala podstatně děsivější obraz této kauzy. Aplikace Adups byly nainstalovány na více než 700 milionech zařízení 43 různých výrobců. Bohužel se na seznamu objevují i značky, jejichž produkty lze koupit na našem trhu. Firma Trustlook k tomu na svém blogu uvedla: „Lidé rádi žijí v přesvědčení, že jejich zbrusu nový telefon je čistý a neobsahuje malware. To ale není tento případ. Někteří výrobci totiž místo služeb Google používají k instalaci aktualizací softwaru systémy třetí strany. To může představovat značné riziko a právě to se stalo v případě šanghajské společnosti ADUPS Technology.“
Ve většině případů se problém týká u nás neznámých čínských značek, nicméně na seznamu se objevuje také Lenovo, ZTE či Archos, jejichž produkty lze sehnat i u nás. Také Trustlook se shoduje s předchozími závěry, podle kterých Adups sbírá data uživatele. „Aplikace bývá předinstalována v zařízení a sbírá celou řadu informací o uživateli. Kromě parametrů jako jsou IMEI, IMSI, MAC adresa, číslo verze a mobilní operátor se pokouší získat textové zprávy či záznamy o hovorech. Nejvíce znepokojivé je, že tyto činnosti vykonává na pozadí bez vědomí a souhlasu uživatele.“
Které telefony obsahují aplikace Adups?
Ani Trustlook neuvedl, které konkrétní modely telefonů jsou spywarem Adups ovlivněny, nicméně poskytl alespoň seznam jejich výrobců. Na „černé listině“ jsou zařízení následujících značek:
- Aaron Electronics
- Aeon Mobile
- All Win Tech
- Amoi Technology
- Archos
- AUX
- Bird
- BLU
- Cellon
- Coship Mobile
- DEWAV Communication Group
- DEXP Digital Experience
- Eastaeon Technology
- Electronic Technology Co.
- Gionee
- GOSO
- Hisense
- Hongyu
- Huaqin
- Huiye
- Inventec Corporation
- Konka Group Co
- Lenovo
- Logicom
- Longcheer
- Malata Mobile
- Mediatek Helio
- Prestigio
- Ragentek
- RDA Micro
- Reallytek
- RUIO
- Sanmu
- Sprocomm
- Tinno
- Uniscope
- VSUN
- Water World Technology Co.
- Wind Communication
- WingTech
- Yifang Digital
- Zhuhai Quanzhi
- ZTE
Seznam pochopitelně neznamená, že v každém telefonu dané značky musí být nainstalován spyware. Například i u nás známá společnost ZTE se už vyjádřila v tom smyslu, že zařízení dodávaná na americký trh aplikace Adups vůbec neobsahují. Rozhodující v tomto případě je, zda výrobce používá aktualizační služby Adups. Prvky spywaru byly konkrétně nalezeny v balíčku s názvem com.adups.fota s číslem verze 5.1.0.0.1.
Co říkáte na tuto kauzu? Obáváte se, že podobné špionážní praktiky budou stále častější? Jak se jim, dle vašeho mínění, dá předejít?
Zdroje: ibtimes.com, greenbot.com, blog.trustlook.com, trustlook.com.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (11)
Přidat komentář