Finns det förinstallerad skadlig kod på din nya Android Smartphone?

Finns det förinstallerad skadlig kod på din nya Android Smartphone? / säkerhet

Unboxing av en ny smartphone ska vara en av tekniks nya glädje. Ta bort cellofan, glida toppen av lådan och driva på din orörda enhet. Startlogotypen snurrar i all sin färgglada ära medan telefonen förbereder sitt färska operativsystem.

Men vad händer om det inte är så rynkigt rent? Under det ljusa yttre kan det lura något mer synd. Som det visar sig finns det bevis på att du kanske inte kan lita på din helt nya Android-telefon trots allt.

Konsumentelektronikförsörjningskedjan

Moderna tillverkningskedjor är komplicerade. Till följd av globaliseringen finns det en världsmarknad för allt från råvaror till färdiga produkter och konsumentelektronik är inte annorlunda. En av de största tillverkarna av elektronik är Kina där många västerländska företag har outsourcat produktionen till dess att ekonomin började växa på 1980-talet.

Kineserna är också den största tillverkaren av kisel, ett viktigt material i modern elektronik. Landet ansvarar för tillverkningen av de flesta konsumentelektronik som används över hela världen. Kinesisk import till USA uppgick till 189 miljarder dollar år 2017. Denna fenomenala tillväxt och marknadsdominans resulterade i det senaste handelskriget mellan USA och Kina, där båda länderna införde tunga avgifter på varandras produkter under 2018.

Bildkrediter: omur12 / Depositphotos

Även om Kina kontrollerar en stor del av tillverkningskedjan, kommer material och sammansatta komponenter över hela världen. Det är av den anledningen att din Apple iDevice har “Designad i Kalifornien. Monterad i Kina” graverade på baksidan. I sin 1958 uppsats “Jag, Penna,” ekonom Leonard Läs detaljerad den utarbetade processen som krävs för att producera en enda penna, en till synes enkelt throwaway-produkt.

Den sprawling och komplexa elektronikförsörjningskedjan innebär att exakt spårbarhet är en nästan omöjlig uppgift.

Tillverkning Android Smartphones

Apples trädgårdsmöjlighet innebär att de håller kontroll över sin tillverkningsprocess. Företaget har tidigare anklagats för dåliga och osäkra förutsättningar för sin fabrikspersonal, men de kontrollerar strikt kontrollen av processen.

Samma sak kan inte sägas för Android-enheter.

Google tar en hands-off-strategi i sitt mobila operativsystem. Eftersom Android är öppen källkod, kan tillverkare ganska mycket göra vad de vill ha med det, utan att betala en dime. Denna affärsmodell krediteras med att driva Android i mainstream och dess nuvarande marknadsdominans.

Detta tillvägagångssätt har dock vissa nackdelar. Fragmentering, långsamma eller ibland obefintliga uppdateringar, och oförsvarliga eller spam-riddled launchers för att nämna några. Varje tillverkare och operatör kan skräddarsy maskinvaran och programvaran för varje enhet. Som ett resultat finns det nu många olika Android-enheter på marknaden.

Eftersom majoriteten av tillverkningsprocessen är klar i Kina (varför köpa telefoner direkt från Kina Varför ska du köpa din teknik från Kina (och hur man gör det säkert) Varför ska du köpa din teknik från Kina (och hur man gör det Säkert) Det finns några bra skäl att köpa tekniska produkter och prylar från Kina istället för att säga, Amazon. Det här är vad du behöver veta. Läs mer blir så populärt), fabriker kommer ofta att montera smartphones för flera tillverkare. De kan till och med springa på samma produktionslinje med bara den märkta ändringen. Detta har lett till att många enheter delar programvara, komponenter och ibland även hela färdiga produkten.

Du kan inte lita på din nya smartphone

Androids öppna natur gör det möjligt för malware på ett sätt som Apples noggrant kurerade enheter inte gör. Även om Google har vidtagit åtgärder under de senaste åren för att förbättra plattformens säkerhet, presenterar de stackars praxis och inkomplicerade leverantörskedjor av tillverkare ett tillfälle för skadliga angripare.

RottenSys Malware

I början av 2018 fick en Wi-Fi-tjänst på Xiaomi Redmi ögat av forskare vid Check Point Research (CPR). Efter en undersökning fann de att de inte tillhandahöll Wi-Fi-tjänster alls. Istället begärde den en lång lista över känsliga Android-behörigheter, varav ingen var relaterade till Wi-Fi-tjänster.

En av de viktigaste behörigheterna var DOWNLOAD_WITHOUT_NOTIFICATION. Appen tycktes använda denna behörighet för att ladda ner skadlig programvara från en Command & Control (C & C) -server efter en viss fördröjning när telefonen ursprungligen startades. Malware, känd som RottenSys, kunde dölja sig från operativsystemet genom att använda en open-source ram kallad MarsDaemon för att hålla sina processer vid liv.

C & C-servern tillhandahöll filerna för ett skadligt annonsnätverk, som tyst installerades på telefonen av den falska Wi-Fi-tjänsten. HLR uppskattade att angriparna kunde tjäna upp till $ 115 000 för var tionde dag i drift. Forskarna fann också bevis för att angriparna var redo att rekrytera infekterade enheter till deras botnet (vad är en botnet? Vad är en Botnet och är din dator del av en? Vad är en Botnet och är din dator del av en? Botnets är en stor källa till skadlig kod, ransomware, spam och mer. Men vad är en botnet? Hur kommer de till liv? Vem styr dem? Och hur kan vi stoppa dem? Läs mer).

HLR: s undersökning fann att elektronik grossisten Tian Pai hanterade nästan hälften av de smittade enheterna. Trots att de inte gick så långt som att föreslå att Tian Pai var komplicerat, drog de slutsatsen att skadlig programvara förmodligen var installerad vid någon tidpunkt i försörjningskedjan.

Malware började sprida sig i september 2016 och hade i mars 2018 infekterat nästan fem miljoner enheter världen över. Lyckligtvis tar bort RottenSys bara några sekunder - när du vet var du ska hitta den. Om din nya Android-enhet verkar vara riddled med adware, gå till dina inställningar och ta bort några av de appar som anges i HLR-rapporten. När du avinstallerat appen ska RottenSys försvinna tillsammans med den.

Shanghai AdUps Technology

Våra smartphones genererar och lagrar mycket personlig och känslig information. Det sista du förväntar dig från din helt nya smartphone skulle vara att den samlar all den data och skickar den till en kinesisk server var 72: e timme.

Men det är vad forskare på säkerhetsföretaget Kryptowire hittade 2016. Den drabbade firmwareen sågs på flera Android-enheter som såldes i USA, inklusive den populära BLU R1 HD. Som ett resultat av att omgå Android-behörigheterna beviljades det obegränsad tillgång till all din data. Enligt rapporten inkluderade detta:

“... användar- och enhetsinformation inklusive den fullständiga delen av textmeddelanden, kontaktlistor, samtalshistorik med fullständiga telefonnummer, unika identifieringsanordningar inklusive International Mobile Subscriber Identity (IMSI) och International Mobile Equipment Identity (IMEI).”

Det kunde också fjärrprogrammera enheter, installera appar och samla in fina platsdata. Kryptowire spårade den misstänkta aktiviteten tillbaka till det kinesiska företaget Shanghai AdUps Technology. Företaget sa att datainsamlingen var ett misstag, och firmware användes endast för att tillhandahålla uppdateringar. Men de arbetade med den amerikanska regeringen, Amazon, BLU och Google för att ta bort spionprogrammet.

Ett år senare fann forskarna att Shanghai AdUps fortfarande använde spionprogram på Android-enheter. Huvuddelen av datasiffringen hade varit gömd snarare än borttagen. Några funktioner hade stängts av för amerikanska enheter, men de skickade fortfarande data tillbaka till det kinesiska företaget. Kryptowire noterade att AdUps fortsatte att samla en lista över installerade applikationer, telefonnummer, enhetsidentifierare och celltornsinformation.

Med tanke på förhållandet mellan USA och Kina kan det vara värt att notera att Kryptowire mottar finansiering från Förenta staternas Försvarsforskningsprojektbyrå (DARPA) och Department of Homeland Security (DHS).

Gör av det som du vill.

Vem kan du verkligen lita på?

Mycket av skulden för förinstallerad malware och inbyggda säkerhetsbrister faller vid Kinas fötter. Det är sant att politiken att driva världens största övervakningstillstånd ibland kan blöda i sin tillverkningsindustri. Attributet är dock svårt, och även rapporterna som namnet och skamansvariga parter brukar bara göra en utbildad gissning.

Det är inte att säga att Kina ska släppas helt av kroken. De senaste anklagelserna nivån på Huawei innebär att du förmodligen inte bör köpa sina telefoner om du värdesätter integritet. Det är inte första gången som Huawei har befunnit sig i en säkerhetsskandal heller.

Även om den nuvarande strömmen av skadlig programvara hittills har varit begränsad till Android-enheter, säger det inte att det kommer att vara så långt för alltid. Även under Apples vaksamma ögon är risken för skadlig kod osannolik snarare än omöjlig. Om all denna osäkerhet gör att du vill kasta händerna upp i nederlag så kan det vara dags att överväga att döda din smartphone och köpa en dum telefon istället Varför jag ditched My Smartphone och köpte en Dumbphone istället för att jag ditched My Smartphone och köpte en Dumbphone Istället kan Smartphones inte vara allt de är hyped upp att vara. Läs mer .

Utforska mer om: Android, iPhone, Malware, Smartphone Security.