Kalifornijā bāzēts tīmekļa drošības uzņēmums Check Point ziņo, ka 38 visai populāros Android viedtālruņos atklātas dažādas spiegošanas programmatūras pazīmes. Turklāt viedtālruņi tās kaut kādā veidā saņēmuši jau rūpnīcā vai kopā ar atjauninājumiem.
Pārbaudītos viedtālruņus ikdienā esot izmantojušas divas vārdā nenosauktas ASV korporācijas, kas darbojas telekomunikāciju un datortehnoloģiju jomā. Lai arī Android spiegošanas programmatūra nav retums, tomēr drošības eksperti uzsver, ka ļaundabīgā programmatūra ievietota viedierīcēs jau rūpnīcā, nevis to netīšām uzstādījis lietotājs.
Parastam lietotājam šāda spiegošanas programmatūra, visticamāk, nav bīstama, bet uzņēmumos šādu viedtālruņu izmantošana var radīt milzīgus zaudējumus. Zemāk ir atklātās ļaundabīgās programmatūras (procesu nosaukumi) un viedtālruņu modeļu uzskaite, bet tas nenozīmē, ka programmatūru ieguvuši visi viedtālruņi.
- Asus Zenfone 2 (com.google.googlesearch)
- Google Nexus 5 (com.changba)
- Google Nexus 5 (com.mobogenie.daemon)
- Google Nexus 5X (com.changba)
- Lenovo A850 (com.androidhelper.sdk)
- LenovoS90 (com.google.googlesearch)
- LenovoS90 (com.skymobi.mopoplay.appstore)
- LG G4 (com.fone.player1)
- Oppo N3 (com.android.ys.services)
- OppoR7 (plus com.example.loader)
- Samsung Galaxy A5 (com.baycode.mop)
- Samsung Galaxy A5 (com.android.deketv)
- Samsung Galaxy Note 2 (com.fone.player0)
- Samsung Galaxy Note 2 (com.sds.android.ttpod)
- Samsung Galaxy Note 3 (com.changba)
- Samsung Galaxy Note 4 (com.kandian.hdtogoapp)
- Samsung Galaxy Note 4 (com.changba)
- Samsung Galaxy Note 4 (air.fyzb3)
- Samsung Galaxy Note 5 (com.ddev.downloader.v2)
- Samsung Galaxy S4 (com.lu.compass)
- Samsung Galaxy S4 (com.kandian.hdtogoapp)
- Samsung Galaxy S4 (com.changba)
- Samsung Galaxy S4 (com.changba)
- Samsung Galaxy S4 (com.mobogenie.daemon)
- Samsung Galaxy S7 (com.lu.compass)
- Samsung Galaxy Tab 2 (com.armorforandroid.security)
- Samsung Galaxy Tab S2 (com.example.loader)
- Vivo X6 Plus (com.android.ys.services)
- Xiaomi Mi 4i (com.sds.android.ttpod)
- Xiaomi Redmi (com.yongfu.wenjianjiaguanli)
- ZTE X500 (com.iflytek.ringdiyclient)
Vispār jau nopietnos korporatīvajos uzņēmumos telefoni tiek ielikti slēgtā kastē pirms sanāksmēm, kurās tiek apsriesti sensitīvi jautājumi. Nav runa tikai par rūpniecisko spiegošanu, bet arī par valstisku institūciju nevēlamu interesi!
nu re, lietotājiem vismaz ir ar ko nodarboties, pētot kas īsti rij resursus un bateriju un instalējot optimizatorus un attārpotājus)
ja sunim nav ko darīt – pucē villu, cilvēks – nopērk viedo trubu.
kāpēc sarakstā nav huaweja?
Tāpēc ka Huawei ir kaut kādi tirdzniecības ierobežojumi ASV tieši spiegošanas dēļ :D Laikam tas vairāk attiecas uz mob. sakaru tīkla tehniku.
Huawei shtatos tiek tirgots, bet ne uz pilnu klapi
Kādus 2 vai 3 modeļus tirgo gan – Mate 9, Honor X6, varbūt vēl kaut ko.
Ir arii us tirgum domaats p8lite . Baazeeta uz qualcomm snapdragon600 seerijas cpu laikam. Un veel kautkaadi modelji bija savulaik
Derētu arī kāds apraksts ar minēto programmu “piedāvātajām iespējām”. Un izskatās, ka tās ieliek pēc konkrētu mobilo operatoru pasūtījuma. Savā Samsung Galaxy S4 nevieno no minētajām programmām neatradu. Protams, neapgalvoju, ka tur nav vēl kaut kas cits :)
Vispār jau oriģinālā rakstā bija minēts ka ļaunatūra tālruņos nokļuva kaut kur pa ceļam no rūpnīcas līdz gala patērētājam, nevis pašā rūpnīcā. Ir liela atšķirība.
Izlasi avotu (un citus avotus) vēlreiz – nav pierādījumu, ka tiem tās zarazas ir no rūpnīcas. Tiek spekulēts, ka tās uzradušās kaut kur pa ceļam
Ar to zarazu uzrašanos pa ceļam arī viss nav tik vienkārši. Esmu dzirdējis, ka vismaz tīkla aparatūras piegādes saviem klientiem Huawei cenšas padarīt drošas un rūpējas, lai pa ceļam neviens ar ierīcēm neķimerētos.
pa ceļam norāva zarazu, gluži kā cilvēks tramvajā braucot?
nu re, trubas drīkst vest kopā ar riepām vai cukura maisiem – kaut ko tādu, kas nevar aplipināt ar ļaunatūru.
Veda kā Ķīnā parasts – vienā kulbā kopā ar vistām un sivēniem. Tie telefonu kastēs drusku pietaisīja.
ā, putnu vai cūku gripa!
Protams, jo ir pilnīgi neiespējami, ka telefonam kaut kur pieslēdz datu kabeli, vai ne? :-)
Paskatījos savā Nexus 5X. Nav man tāda (com.changba) sarakstā. Pirku tepat interneta veikalā. Android versija 7.1.2 Beta.
acīmredzot, ir piegādes ceļi, pa kuriem vedot ļaunatūra tiek izmānīta laukā….go figure!
Lasot oriģinālo rakstu, uzreiz ienāca prātā no Ķīnas interneta veikaliem pasūtītie “zem 200 EUR” kategorijas telefoni. Tie, kuri domāti pašu iekšējai lietošanai un kur no dzimšanas ir pilns ar Ķīnai iekšējās lietošanas mesendžeriem, turienes reklāmas rādīšanu utt. Pēc pieredzes ar tiem – Ķīnas drazu softs ir reti riebīga lieta, no kuras nav viegli tikt vaļā. Sarakstā minētie telefonu modeļi neatrodas lētajā grupā, taču ļoti iespējams, ka šie telefoni tika pasūtīti Āzijas mobilajiem operatoriem un drazu ielikšana bija pasūtījuma sastāvdaļa.
Risinājums ir iegādāties telefonu ar root, unlock un custom reom iespējām – nebūs svaigākais modelis, bet nebūs arī ķīnas bloāts..
Oriģinālajā bloga visi Nexus modeļi jau ir izņemti no saraksta… Saucas oops sorry, sajaucām :)
Bija reiz darīšana ar POS termināļiem. Zinātāji stāstīja, kā no ķīnas aizzīmogotās kastēs var atnākt termināļi jau ar skimmeriem iekšā. Viens no variantiem ir pilnībā izjaukt un konstatēt ir vai nav. Bet tad tomēr cieš iekārta, līmes, garantijas utt. Bet vienkāršs variants izrādījies svēršana uz ĻOTI precīziem svariem. Programmu ziņā tā diemžēl nevar… Ja nu vienīgais visas sistēmas čeksumma :) Nu jā, par tiem POS, tajā pašā laikā otra kaste atnāk pilnīgi OK. Režotājs, protams, neko nezina un pieņem partiju atpakaļ un samaina. Sorry tā teikt…