Kan du stole på dine nye telefoner og nettbrett, eller blir malware hemmelig installert mellom fabrikken og butikken?

Er det forhåndsinstallert skadelig programvare på den nye Android-smarttelefonen?

Annonse Å avkasse en ny smarttelefon er antatt å være en av techs nye gleder. Fjerne cellofanen, skli toppen av esken og slå på den uberørte enheten. Oppstartlogoen snurrer i all sin fargerike glede mens telefonen forbereder det ferske operativsystemet. Men hva om det ikke er så skitne rent? Under det lyse utsiden lurer kanskje noe mer uhyggelig. Det v

Annonse

Å avkasse en ny smarttelefon er antatt å være en av techs nye gleder. Fjerne cellofanen, skli toppen av esken og slå på den uberørte enheten. Oppstartlogoen snurrer i all sin fargerike glede mens telefonen forbereder det ferske operativsystemet.

Men hva om det ikke er så skitne rent? Under det lyse utsiden lurer kanskje noe mer uhyggelig. Det viser seg at det er bevis for at du tross alt ikke kan stole på den splitter nye Android-telefonen.

Forbrukerelektronikkforsyningskjeden

Moderne produsentforsyningskjeder er kompliserte. Som et resultat av globaliseringen er det et verdensomspennende marked for alt fra råvarer til ferdige produkter, og forbrukerelektronikk er ikke annerledes. En av de største produsentene av elektronikk er Kina, der mange vestlige virksomheter har outsourcet produksjonen til siden økonomien begynte å vokse rundt på 1980-tallet.

Kineserne er også den største produsenten av silisium, et viktig materiale innen moderne elektronikk. Landet er ansvarlig for produksjon av de fleste forbrukerelektronikk som brukes over hele verden. Kinesisk import til USA var på bare 189 milliarder dollar i 2017 alene. Denne fenomenale veksten og markedsdominansen resulterte i den nylige handelskrigen mellom USA og Kina, hvor begge land innførte tunge tollsatser på hverandres produkter gjennom hele 2018.

Elektronikk produksjonslinje i kinesisk fabrikk
Bildekreditt: omur12 / Depositphotos

Selv om Kina kontrollerer en stor andel av produksjonens forsyningskjede, er materialer og komponenter samlet fra hele verden. Det er av denne grunnen at din Apple iDevice har “Designet i California. Montert i Kina ”inngravert på baksiden. I sitt essay fra 1958, ”Jeg, blyant, ”, økonom Leonard Read detaljert den omfattende prosessen som kreves for å produsere en enkelt blyant, et tilsynelatende enkelt kast produkt.

Den spredte og komplekse forsyningskjeden til elektronikk gjør at nøyaktig sporbarhet er en nesten umulig oppgave.

Produksjon av Android-smarttelefoner

Apples vegg-hage tilnærming betyr at de holder tett kontroll over produksjonsprosessen. Selskapet har tidligere blitt anklaget for dårlige og utrygge forhold for fabrikkpersonalet, men de kontrollerer prosessen stivt.

Det samme kan ikke sies for Android-enheter.

Google tar en hands-off tilnærming til sitt mobile operativsystem. Fordi Android er åpen kildekode, kan produsenter stort sett gjøre hva de vil med det, uten å betale en krone. Denne forretningsmodellen er kreditert med å drive Android inn i mainstream og dens nåværende markedsdominans.

Smarttelefonoperativsystemets markedsandelskart. Siste data legger Android på nesten 90%.

Imidlertid har denne tilnærmingen noen ulemper. Fragmentering, sakte eller noen ganger ikke-eksisterende oppdateringer, og som ikke reagerer eller er spam-riddled lanseringer for å nevne noen. Hver produsent og transportør kan tilpasse maskinvaren og programvaren til hver enhet. Som et resultat er det nå mange forskjellige Android-enheter på markedet.

Siden flertallet av produksjonsprosessen foregår i Kina (det er grunnen til å kjøpe telefoner direkte fra Kina. Hvorfor du bør kjøpe teknologien din fra Kina (og hvordan du gjør det på en trygg måte)) Hvorfor du bør kjøpe teknikken din fra Kina (og hvordan gjøre det Trygt) Det er noen gode grunner til å kjøpe tech-produkter og dingser fra Kina i stedet for, for eksempel, Amazon. Her er hva du trenger å vite. Les mer blir så populært), fabrikker vil ofte sette sammen smarttelefoner for flere produsenter. De kan til og med kjøre på samme produksjonslinje med bare merkevaren endret. Dette har ført til at mange enheter deler programvare, komponenter og noen ganger til og med hele det ferdige produktet.

Du kan ikke stole på den nye smarttelefonen

Androids åpne natur egner seg til malware på en måte som Apples nøye kuraterte enheter ikke gjør. Selv om Google i løpet av de siste årene har tatt skritt for å forbedre plattformens sikkerhet, gir den dårlige fremgangsmåten og de viklede forsyningskjedene til produsenter en mulighet for ondsinnede angripere.

RottenSys Malware

Tidlig i 2018 fanget en Wi-Fi-tjeneste på Xiaomi Redmi forskerne ved Check Point Research (CPR). Etter noen undersøkelser fant de ut at det ikke ga Wi-Fi-tjenester i det hele tatt. I stedet ba den om en lang liste over sensitive Android-tillatelser, og ingen av dem var relatert til Wi-Fi-tjenester.

En av de mest betydningsfulle tillatelsene var DOWNLOAD_WITHOUT_NOTIFICATION. Appen så ut til å bruke denne tillatelsen til å laste ned skadelig programvare fra en Command & Control (C&C) -server etter en liten forsinkelse da telefonen opprinnelig ble slått på. Den skadelige programvaren, kjent som RottenSys, var i stand til å skjule seg fra operativsystemet ved å bruke et open-source rammeverk kalt MarsDaemon for å holde liv i prosessene.

C & C-serveren leverte filene for et ondsinnet annonsenettverk, som lydløst ble installert på telefonen av den falske Wi-Fi-tjenesten. HLR estimerte at angriperne kunne tjene opptil 115 000 dollar for hver tiende dag av operasjonen. Forskerne fant også bevis på at angriperne var rustet opp for å rekruttere infiserte enheter til deres botnet (hva er et botnet? Hva er et botnet og er datamaskinen din del av en? Hva er en botnet og er datamaskinen din del av en? Botnett er en viktig kilde til malware, ransomware, spam og mer. Men hva er et botnet? Hvordan oppstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Les mer).

CPRs undersøkelse fant at elektronikkgrossisten Tian Pai håndterte nesten halvparten av de infiserte enhetene. Selv om de ikke gikk så langt som å antyde at Tian Pai var medskyldig, konkluderte de med at skadelig programvare sannsynligvis var installert på et tidspunkt i forsyningskjeden.

Tabelloppføringsapper som er berørt av RottenSys

Den skadelige programvaren begynte å spre seg i september 2016, og hadde innen mars 2018 smittet nesten fem millioner enheter over hele verden. Heldigvis tar det bare noen sekunder å fjerne RottenSys - når du vet hvor du finner den. Hvis den nye Android-enheten din ser ut til å være full av adware, kan du gå til innstillingene og fjerne noen av appene som er oppført i HLR-rapporten. Når du avinstallerer appen, bør RottenSys forsvinne sammen med den.

Shanghai AdUps Technology

Smarttelefonene våre genererer og lagrer mye personlig og sensitiv informasjon. Den siste tingen du forventer av den splitter nye smarttelefonen din, var at den samler inn alle dataene og sender den til en kinesisk server hver 72. time.

Det er imidlertid det forskere ved sikkerhetsfirmaet Kryptowire fant i 2016. Den berørte firmware ble sett på flere Android-enheter som ble solgt i USA, inkludert den populære BLU R1 HD. Som et resultat av å omgå Android-tillatelsene, ble det gitt ubundet tilgang til alle dataene dine. I følge rapporten omfattet dette:

“… Bruker- og enhetsinformasjon inkludert hele kroppen av tekstmeldinger, kontaktlister, samtalehistorikk med fulle telefonnumre, unike enhetsidentifikatorer inkludert International Mobile Subscriber Identity (IMSI) og International Mobile Equipment Identity (IMEI).”

Det var også i stand til å omprogrammere enheter eksternt, installere apper og samle data om fin beliggenhet. Kryptowire spore den mistenkelige aktiviteten tilbake til det kinesiske firmaet Shanghai AdUps Technology. Selskapet sa at datainnsamlingen var en feil, og fastvaren ble bare brukt til å gi oppdateringer. Imidlertid samarbeidet de med den amerikanske regjeringen, Amazon, BLU og Google for å fjerne spionprogramvaren.

Ett år senere fant forskerne ut at Shanghai AdUps fremdeles bruker spyware på Android-enheter. De fleste av datasifingene var blitt skjult i stedet for fjernet. Noen få funksjoner var slått av for amerikanske enheter, men de sendte fortsatt data tilbake til det kinesiske firmaet. Kryptowire bemerket at AdUps fortsatte å samle en liste over installerte applikasjoner, telefonnummer, enhetsidentifikatorer og informasjon om celletårn.

Med tanke på forholdet mellom USA og Kina, kan det være verdt å merke seg at Kryptowire mottar finansiering fra United States Defense Advanced Research Projects Agency (DARPA) og Department of Homeland Security (DHS).

Lag av det du vil.

Hvem kan du virkelig stole på?

Mye av skylden for forhåndsinstallert malware og innebygde sikkerhetsfeil faller for Kinas føtter. Det er sant at politikken med å drive verdens største overvåkningsstat noen ganger kan blø i deres industri. Attribusjonen er imidlertid vanskelig, og til og med rapportene som navn og skam ansvarlige parter vanligvis bare gjør en utdannet gjetning.

Det er ikke til å si at Kina skal slippes helt av. De nylige anklagene som er nivåert på Huawei, betyr at du sannsynligvis ikke burde kjøpe telefonene deres hvis du verdsetter personvern. Det er ikke første gang Huawei har funnet seg involvert i en sikkerhetsskandale heller.

Selv om den nåværende strømmen av skadelig programvare så langt har vært begrenset til Android-enheter, er det ikke å si at den vil forbli slik for alltid. Selv under Apples vakte øye er risikoen for skadelig programvare usannsynlig i stedet for umulig. Hvis all denne usikkerheten får deg til å ønske å kaste hendene dine opp i nederlag, kan det være på tide å vurdere å grøfte smarttelefonen og kjøpe en stum telefon i stedet. Hvorfor jeg slo ut smarttelefonen min og kjøpte en stumtelefon i stedet hvorfor jeg slo ut smarttelefonen og kjøpte en stumtelefon I stedet kan det hende at smarttelefoner ikke er alt de er hypet opp til å være. Les mer .

Utforsk mer om: Android, iPhone, Malware, Smartphone Security.