В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков.

Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups отрицают, что бэкдор был помещен в FOTA намеренно, и уверяют, что слежка велась не по указанию китайских властей.

Спустя месяц после этих событий сотрудники компании Trustlook подготовили детальный отчет о случившемся, изучив проблему более тщательно. По информации аналитиков, на Adups работали пять версий приложений, агрессивно собирающих данные, и длилось это с июля по декабрь 2016 года. Для продвинутых пользователей исследователи опубликовали их MD5 сигнатуры (см. ниже), а для остальных выпустили специальное приложение, которое позволяет автоматически обнаружить проблемы, связанные с ПО Adups.

Также аналитики Trustlook сообщили, что изучив прошивки 1904 устройств с Adups FOTA на борту, они смогли установить, что бэкдоры содержат девайсы 43 различных производителей. В основном это китайские компании, выпускающие бюджетные Android-девайсы. Полный список можно увидеть ниже.

  • Aaron Electronics
  • Aeon Mobile
  • All Win Tech
  • Amoi Technology
  • Archos
  • AUX
  • Bird
  • BLU
  • Cellon
  • Coship Mobile
  • DEWAV Communication Group
  • DEXP Digital Experience
  • Eastaeon Technology
  • Electronic Technology Co.
  • Gionee
  • GOSO
  • Hisense
  • Hongyu
  • Huaqin
  • Huiye
  • Inventec Corporation
  • Konka Group Co
  • Lenovo
  • Logicom
  • Longcheer
  • Malata Mobile
  • Mediatek
  • Helio
  • Prestigio
  • Ragentek
  • RDA Micro
  • Reallytek
  • RUIO
  • Sanmu
  • Sprocomm
  • Tinno
  • Uniscope
  • VSUN
  • Water World Technology Co.
  • Wind Communication
  • WingTech
  • Yifang Digital
  • Zhuhai Quanzhi
  • ZTE

1 комментарий

  1. Egorka 2000

    19.12.2016 at 20:47

    Ну чтож теперь за нами следят и Китай

Оставить мнение

Check Also

В коде новой малвари для macOS найдены куски, датированные 1998 годом

Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехно…