ІСТИНА І ТРАДИЦІЇ

В китайских смартфонах Coolpad нашли лазейку в безопасности

Великая Эпоха

Китайские модели демонстрируют новые мобильные телефоны Coolpad на P&T/Expo Communication China 2008 в Международном выставочном центре Китая, 21 октября 2008 года, Пекин. В смартфонах Coolpad недавно были обнаружены лазейки. Фото: Feng Li/Getty Images
Китайские модели демонстрируют новые мобильные телефоны Coolpad на P&T/Expo Communication China 2008 в Международном выставочном центре Китая, 21 октября 2008 года, Пекин. В смартфонах Coolpad недавно были обнаружены лазейки. Фото: Feng Li/Getty Images

Пользователи смартфонов в Китае стали замечать что-то странное в своих телефонах Coolpad. Эти устройства автоматически инсталлировали странные приложения, а у пользователей выскакивали рекламные сообщения, возникавшие неизвестно откуда.

Исследователи обнаружили, что Coolpad Group Limited, шестой по величине производитель смартфонов в мире и третий по величине в Китае, встроил в свои телефоны лазейку и приложил очень большие усилия для того, чтобы это оставалось скрытым от пользователей.

Такое сообщение опубликовали 17 декабря исследователи Palo Alto Networks, компании в Силиконовой долине, которая специализируется на программном обеспечении по защите ПК и мобильных устройств. Они прозвали эту лазейку «CoolReaper».

«Мы знаем, что эта лазейка была создана Coolpad’ом», — сказал в телефонном интервью Райан Олсон, информационный директор подразделения 42 команды по оценке угроз в компании Palo Alto Networks.

Олсон и его команда обнаружили, что Coolpad приводит в действие контрольную инфраструктуру для этой лазейки и что Coolpad подписывается на разные элементы этой лазейки.

Coolpad Group Limited не сразу ответила на электронное письмо по поводу этого вопроса.

Вышеуказанная лазейка [в программном обеспечении] угрожает безопасности пользователей. Помимо раздражающих аспектов телефона Coolpad, таких как отправка пользователям нежелательных сообщений и установка нежелательных приложений, она также может быть использована для более низких целей.

«Если о ней станет известно злоумышленнику, — говорит Олсон, — то посредством этой лазейки он сможет установить программу, которая бы включала камеру, включала микрофон и крала бы с телефона всевозможную информацию, о чём пользователь даже и не подозревал бы».

У шпионской системы Coolpad’а также низкий уровень безопасности. Впервые в ноябре это обнаружил китайский исследователь, который смог найти доступ к панели управления CoolReaper’а и опубликовал эти результаты на одном из китайских сайтов по безопасности. Вскоре после этого компания Palo Alto Networks начала изучать лазейку.

По словам Олсона, одной из самых неожиданных находок было то, на какие большие усилия, очевидно, пошли в Coolpad, чтобы скрыть свою лазейку. Они изменили операционную систему Android, чтобы убрать уведомления, которые бы дали пользователям узнать о существовании лазейки, и даже установили свою собственную антивирусную программу, которая была изменена так, чтобы оставлять лазейку без внимания.

Это не редкость, когда производители смартфонов изменяют ОС Android для создания своих собственных «фич», говорит Олсон: «Но в случае с Coolreaper’ом не похоже, чтобы от этого была какая-то польза».

Растущая тенденция


Полученные выводы также вписываются во всё возрастающую и тревожную тенденцию того, что на китайские смартфоны предварительно устанавливают шпионское ПО.

В июне исследователи в области безопасности немецкой компании G Data обнаружили шпионское программное обеспечение, которое было предварительно установлено на сделанный в Китае смартфон Star N9500.

Вскоре после этого, в июле, исследователи обнаружили похожее шпионское ПО, предварительно установленное на смартфон Redmi Note компании Xiaomi. Xiaomi является третьим по величине производителем смартфонов в мире.

Вскоре последовали новости, что работающие на китайский режим хакеры сделали своей мишенью смартфоны. В сентябре исследователями из Lacoon Mobile Security была раскрыта шпионская кампания, направленная на тех, кто поддерживал демократическое движение в Гонконге.

В октябре исследователи обнаружили, что смартфоны Xperia Z3 и Xperia Z3 Compact компании Sony, произведённые в Китае, тоже заражены заранее установленным вредоносным ПО, которое скрывалось в файле с именем, совпадающим с названием китайского интернет-поисковика Baidu.

По словам Олсона, телефоны являются идеальными целями для шпионажа.

«Мобильные телефоны — это кладезь информации, и они также бывают отличными устройствами для наблюдения», — отметил он.

Учитывая растущую тенденцию предварительного заражения китайских смартфонов вредоносными программами, и особенно в эти дни, когда пользователи могут купить всё, что угодно на Amazon, Олсон сказал, что пользователям важно обращать внимание на то, откуда привозятся эти девайсы.

«Сделать выбор в пользу какого-то телефона лишь потому, что он самый недорогой из них, как правило, — не лучшее решение», — сказал он, отметив, что пользователям следует проверять, какая компания производит эти устройства, и проверить, не устанавливала ли та компания раньше лазеек [для шпионажа] на своих устройствах».

Джошуа Филипп, Великая Эпоха


Читайте также:
В Киеве будут судить китайского шпиона
Китайские военные шпионят за Гонконгом c горной базы
Китайская бытовая техника позволяет шпионить за россиянами?
Китай шпионит за поставками по всему миру заранее заражённым оборудованием