Хакер #305. Многошаговые SQL-инъекции
В конце 2016 года сотрудник компании Kryptowire приобрел на отдыхе бюджетный смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса показало, что девайс поддерживал связь с китайскими серверами, принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.
В итоге специалисты Kryptowire выяснили, что устройства компании BLU и других производителей содержат систему обновления ПО FOTA (Firmware Over The Air), которую разрабатывает Adups. Оказалось, что в FOTA, по сути, является бэкдором, который постоянно держит связь с серверами китайской компании и способен сливать на сторону самую разную информацию о пользователях. При этом сообщалось, что решениями компании Adups пользуются более 400 мобильных операторов и производителей, а продукты компании установлены на 700 млн Android-устройств по всему миру.
Представители Adups отрицали, что FOTA является шпионским ПО, и заявляли, что система собирала данные по ошибке. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, а помочь в этом им должны были специалисты BLU и Google.
Однако на прошлой неделе аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны BLU по-прежнему поставляются в магазины с предустановленной спайварью.
Представители BLU вновь отрицают все обвинения специалистов. В компании уверяют, что шпионское ПО было удалено с устройств еще в 2016 году и теперь все гаджеты «чисты», а если какие-то данные и передаются в Китай, то это обыкновенная телеметрия и диагностическая информация, какую собирают и другие производители смартфонов.
Но, судя по всему, заявлениям BLU не верят не только специалисты Kryptowire, но и сотрудники компании Amazon. Интернет-магазин сообщил, что бюджетные устройства китайского производителя отныне запрещены к продаже на Amazon. В будущем запрет могут снять, если BLU устранит найденные специалистами проблемы, но пока представители Amazon не хотят подвергать пользователей риску и распространять зараженные спайварью устройства.