Вход |  Регистрация
 
 
Время электроники Суббота, 18 января
 
 

Это интересно!

Ранее

Microsoft прекратила поддержку Windows 7 и взамен предложила 400 миллионам пользователей купить свой новый компьютер

Microsoft предложила всем, кто пользуется ПК на базе Windows 7, купить новую модель из ее собственной линейки Surface вместо апдейта до Windows 10. Эти ПК продаются лишь в нескольких странах.

Список самых умных городов мира возглавил Сингапур

Сингапур, Осло и Цюрих возглавили рейтинг самых умных (технологичных) городов мира.

Toyota построит около священной горы целый город для искусственного интеллекта

Японская автомобилестроительная корпорация Toyota построит рядом с горой Фудзи город будущего Woven City (Сотканный город), где будут тестировать искусственный интеллект и новые технологии.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

14 января 2020

Китайцы ставят неудаляемые трояны в субсидируемые США смартфоны для малоимущих

Бюджетные смартфоны для малоимущих UMX U686CL, продающиеся в США по очень низкой цене благодаря госсубсидиям, содержат неудаляемые вредоносные компоненты. Устранение одного из них делает смартфон бесполезным.

Н

а бюджетных смартфонах Unimax U686CL, которые в США продаются малоимущим, обнаружены предустановленные вредоносные программы, которые практически невозможно удалить. Продажи U686CL субсидируются правительством США, вредоносное ПО, однако, имеет китайское происхождение.

Смартфоны Unimax (UMX) U686CL продаются по цене $35. Их реализация производится через программу Assurance Wireless, которую курирует Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund, созданный в 1985 г. с целью обеспечивать дешёвую телефонную связь семьям с низким доходом. UMX U686CL - самый дешёвый из предлагаемых в рамках программы смартфонов. Аппаратные компоненты устройства производятся в Китае.

В октябре 2019 г. эксперты Malwarebytes стали получать сообщения о том, что на UMX U686CL обнаружились предустановленные приложения с признаками вредоносов.

Приобретя один из таких смартфонов, эксперты компании обнаружили, что компонент Wireless Update, предназначенный для обновления программных оболочек в смартфоне, является разновидностью известного вредоносного (точнее говоря «нежелательного») приложения Adups.

Adups - это ещё и название китайской фирмы, разработавшей данную программу. Эта фирма специализируется на сборе пользовательских данных без согласия пользователей, создании бэкдоров для мобильных устройств и автозагрузчиков.

Проблема в том, что Wireless Update - единственный способ обновлять прошивку смартфона. По каким-то причинам Google не позволяет обновлять ПО на самых бюджетных моделях смартфонов под Android.

Таким образом Adups, с одной стороны, обеспечивает возможность повысить защищённость дешёвых смартфонов (ибо это главная причина обновления прошивок), с другой стороны - подгружает в смартфон программный «мусор». По большей части, не слишком вредный для конечных пользователей - речь идёт о «скрытой» рекламе, то есть, фактически об инструментах для накруток. Однако нет никакой гарантии, что на устройство не попадёт что-то действительно вредоносное, - считают в Malwarebytes.

Wireless Update оказалась не единственной вредоносной программой, предустановленной на UMX U686CL. Как выяснили эксперты, приложение Settings («Настройки») представляет собой тщательно замаскированный дроппер троянских программ (Android/Trojan.Dropper.Agent.UMX).

Программу Wireless Update можно удалить с помощью инструментов Malwarebytes, но тогда пользователи лишаются возможности обновлять ПО на смартфоне. Удаление Settings же и вовсе делает устройство непригодным к использованию.

По словам экспертов Malwarebytes, сходная картина наблюдается в отношении многих поставщиков «бюджетных» смартфонов, и ситуация имеет тенденцию к ухудшению.

«Если предположить, что бюджетные смартфоны продаются сильно ниже себестоимости, то у производителя, конечно, появляется мотив смотреть сквозь пальцы на тот факт, что в устройства встраиваются программные компоненты, которые компенсируют «недополучение прибыли», пусть даже и не самым корректным и законным образом, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - Очень странно, впрочем, что смартфоны, продающиеся в рамках субсидируемой государством программы, не проходят жёсткой проверки на предмет нежелательного ПО, - получается, что по госпрограмме распространяются небезопасные устройства. А информационная безопасность отдельно взятого устройства, подключённого к Сети, это риск далеко не только для одного его пользователя».

Информация о проблеме была передана экспертами представителям Assurance Wireless, но реакции с их стороны пока не последовало.

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2020 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты