Kan du stole på dine nye telefoner og tablets, eller installeres malware hemmeligt mellem fabrikken og butikken?

Er der forudinstalleret malware på din nye Android Smartphone?

Reklame Frakobling af en ny smartphone antages at være en af ​​tech's nye glæder. Fjernelse af cellofanen, glid toppen af ​​kassen og tænd for din uberørte enhed. Opstartlogoet spinder i al sin farverige herlighed, mens telefonen forbereder sit friske operativsystem. Men hvad nu hvis det ikke er så skændende rent? Under det ly

Reklame

Frakobling af en ny smartphone antages at være en af ​​tech's nye glæder. Fjernelse af cellofanen, glid toppen af ​​kassen og tænd for din uberørte enhed. Opstartlogoet spinder i al sin farverige herlighed, mens telefonen forbereder sit friske operativsystem.

Men hvad nu hvis det ikke er så skændende rent? Under det lyse ydre lurer måske noget mere uhyggeligt. Som det viser sig, er der monteringsbevis for, at du muligvis ikke kan stole på din splinternye Android-telefon trods alt.

Forbrugerelektronikforsyningskæden

Moderne produktionskæder er komplicerede. Som et resultat af globaliseringen er der et verdensomspændende marked for alt fra råvarer til færdige produkter, og forbrugerelektronik er ikke anderledes. En af de største producenter af elektronik er Kina, hvor mange vestlige virksomheder har outsourcet produktionen til, siden dens økonomi begyndte at vokse rundt i 1980'erne.

Kineserne er også den største producent af silicium, et vigtigt materiale inden for moderne elektronik. Landet er ansvarlig for fremstilling af størstedelen af ​​forbrugerelektronik, der bruges over hele verden. Den kinesiske import til USA var i alt 189 mia. Dollars i 2017 alene. Denne fænomenale vækst og markedsdominans resulterede i den nylige handelskrig mellem USA og Kina, hvor begge lande indførte tunge takster på hinandens produkter gennem hele 2018.

Elektronisk produktionslinje i kinesisk fabrik
Billedkredit: omur12 / Depositphotos

Selvom Kina kontrollerer en stor del af produktionsforsyningskæden, købes materialer og samlede komponenter over hele verden. Det er af denne grund, at din Apple iDevice har “Designet i Californien. Samlet i Kina ”indgraveret på bagsiden. I sit essay fra 1958 “Jeg, blyant”, økonom Leonard Read detaljerede den detaljerede proces, der kræves for at fremstille en enkelt blyant, et tilsyneladende enkelt smidsprodukt.

Den spredte og komplekse elektronikforsyningskæde betyder, at nøjagtig sporbarhed er en næsten umulig opgave.

Fremstilling af Android-smartphones

Apples væg-have-tilgang betyder, at de holder tæt kontrol over deres produktionsproces. Virksomheden er tidligere blevet beskyldt for dårlige og utrygge forhold for deres fabrikspersonale, men de kontrollerer processen rig.

Det samme kan ikke siges for Android-enheder.

Google tager en hands-off tilgang til deres mobile operativsystem. Fordi Android er open source, kan producenterne stort set gøre hvad de vil med det, uden at betale en krone. Denne forretningsmodel krediteres med at drive Android ind i mainstream og dets nuværende markedsdominans.

Smartphone-operativsystemets markedsandelsdiagram. Seneste data lægger Android på næsten 90%.

Imidlertid har denne tilgang nogle ulemper. Fragmentering, langsomme eller til tider ikke-eksisterende opdateringer og ikke-svarende eller spam-gåte løfteraketter for at nævne nogle få. Hver producent og transportør er i stand til at designe design af hardware og software på hver enhed. Som et resultat er der nu mange forskellige Android-enheder på markedet.

Da størstedelen af ​​fremstillingsprocessen foregår i Kina (hvorfor købe telefoner direkte fra Kina, hvorfor du skal købe din teknik fra Kina (og hvordan man gør det sikkert)), hvorfor du skal købe din teknologi fra Kina (og hvordan man gør det Helt sikkert) Der er nogle gode grunde til at købe tech-produkter og gadgets fra Kina i stedet for, siger, Amazon. Her er hvad du skal vide. Læs mere bliver så populært), fabrikker vil ofte samle smartphones til flere producenter. De kan endda køre på den samme produktionslinje, hvor kun brandingen ændres. Dette har ført til, at mange enheder deler software, komponenter og nogle gange endda hele det færdige produkt.

Du kan ikke stole på din nye smartphone

Android's åbne natur egner sig til malware på en måde, som Apples omhyggeligt kuraterede enheder ikke gør. Selvom Google har taget skridt i løbet af de seneste par år for at forbedre platformens sikkerhed, er producenternes dårlige praksis og indviklede forsyningskæder en mulighed for ondsindede angribere.

RottenSys Malware

I begyndelsen af ​​2018 fik en Wi-Fi-service på Xiaomi Redmi forskere på Check Point Research (CPR) øjet. Efter en vis undersøgelse fandt de, at det overhovedet ikke leverede Wi-Fi-tjenester. I stedet anmodede den om en lang liste over følsomme Android-tilladelser, hvoraf ingen var relateret til Wi-Fi-tjenester.

En af de mest betydningsfulde tilladelser var DOWNLOAD_WITHOUT_NOTIFICATION. Det ser ud til, at appen brugte denne tilladelse til at downloade ondsindet software fra en Command & Control (C&C) -server efter en lille forsinkelse, da telefonen oprindeligt blev tændt. Malware, kendt som RottenSys, var i stand til at skjule sig fra operativsystemet ved at bruge en open-source ramme kaldet MarsDaemon for at holde sine processer i live.

C & C-serveren leverede filerne til et ondsindet annoncenetværk, der lydløst blev installeret på telefonen af ​​den falske Wi-Fi-tjeneste. CPR estimerede, at angriberen kunne tjene op til $ 115.000 for hver ti dages operation. Forskerne fandt også bevis for, at angriberen var klar til at rekruttere inficerede enheder til deres botnet (hvad er et botnet? Hvad er et botnet og er din computer del af en? Hvad er et botnet og er din computer del af en? Botnets er en vigtig kilde til malware, ransomware, spam og mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Læs mere).

CPR's undersøgelse fandt, at elektronikgrossisten Tian Pai håndterede næsten halvdelen af ​​de inficerede enheder. Selvom de ikke gik så langt som at antyde, at Tian Pai var medskyldig, konkluderede de dog, at malware sandsynligvis var installeret på et tidspunkt i forsyningskæden.

Tabeloversigt-apps, der er berørt af RottenSys

Malware begyndte at sprede sig i september 2016 og havde i marts 2018 inficeret næsten fem millioner enheder over hele verden. Heldigvis tager det kun et par sekunder at fjerne RottenSys - når du ved, hvor du kan finde det. Hvis din nye Android-enhed ser ud til at være fyldt med adware, skal du gå til dine indstillinger og fjerne nogen af ​​de apps, der er anført i CPR-rapporten. Når du har afinstalleret appen, bør RottenSys forsvinde sammen med den.

Shanghai AdUps Technology

Vores smartphones genererer og gemmer en masse personlige og følsomme oplysninger. Den sidste ting, du kunne forvente af din helt nye smartphone, var, at den samler alle disse data og sender dem til en kinesisk server hver 72 time.

Det var dog forskere ved sikkerhedsfirmaet Kryptowire i 2016. Den berørte firmware blev set på flere Android-enheder, der blev solgt i USA, inklusive den populære BLU R1 HD. Som et resultat af at omgå Android-tilladelserne fik den ubegrænset adgang til alle dine data. Ifølge rapporten omfattede dette:

”… Bruger- og enhedsinformation inklusive hele kroppen af ​​tekstbeskeder, kontaktlister, opkaldshistorik med fulde telefonnumre, unikke enhedsidentifikatorer inklusive International Mobile Subscribber Identity (IMSI) og International Mobile Equipment Identity (IMEI).”

Det var også i stand til eksternt omprogrammering af enheder, installation af apps og indsamling af data om fin placering. Kryptowire spores den mistænkelige aktivitet tilbage til det kinesiske firma Shanghai AdUps Technology. Virksomheden sagde, at dataindsamlingen var en fejl, og firmwaren blev kun brugt til at levere opdateringer. De arbejdede imidlertid sammen med den amerikanske regering, Amazon, BLU og Google for at fjerne spyware.

Et år senere fandt forskerne, at Shanghai AdUps stadig brugte spyware på Android-enheder. De fleste af dataoverførsler var blevet skjult snarere end fjernet. Et par funktioner var slået fra for amerikanske enheder, men de sendte stadig data tilbage til det kinesiske firma. Kryptowire bemærkede, at AdUps fortsatte med at indsamle en liste over installerede applikationer, telefonnummer, enhedsidentifikatorer og information om celletårn.

I betragtning af forholdet mellem USA og Kina kan det være værd at bemærke, at Kryptowire modtager finansiering fra det amerikanske agentur for forsvars Advanced Research Projects (DARPA) og Department of Homeland Security (DHS).

Lav af det, hvad du vil.

Hvem kan du virkelig stole på?

En stor del af skylden for forudinstalleret malware og indbyggede sikkerhedsfejl falder ved Kinas fødder. Det er sandt, at politikken med at drive verdens største overvågningstat undertiden kan blæse ud i deres fremstillingsindustrier. Imidlertid er tilskrivningen hård, og endda rapporterne, som navngiver og skammer de ansvarlige parter, er som regel bare et veluddannet gæt.

Det er ikke til at sige, at Kina helt skal frigøres. De nylige beskyldninger, der er rettet mod Huawei, betyder, at du sandsynligvis ikke burde købe deres telefoner, hvis du værdsætter privatliv. Det er ikke første gang, at Huawei har fundet sig involveret i en sikkerhedskandal.

Selvom den aktuelle strøm af malware indtil videre har været begrænset til Android-enheder, er det ikke at sige, at den forbliver sådan for evigt. Selv under Apples vågne øje er risikoen for malware usandsynlig i stedet for umulig. Hvis al denne usikkerhed får dig til at ønske at smide hænderne op i nederlag, kan det være på tide at overveje at grøfte din smartphone og købe en dum telefon i stedet Hvorfor jeg grøftede min smartphone og købte en lomme I stedet for er smartphones muligvis ikke alt, hvad de er hyped op til. Læs mere .

Udforsk mere om: Android, iPhone, Malware, Smartphone-sikkerhed.