Populárne smartfóny posielali obsah SMS do Číny

Značky: ochrana súkromiasmartfónyČínaUSA

DSL.sk, 16.11.2016

Oficiálny firmvér viacerých lacných smartfónov s operačným systémom Android posielal množstvo citlivých dát užívateľov na servery do Číny.

V utorok o tom informovala bezpečnostná spoločnosť Kryptowire, ktorá problém identifikovala.

Podľa zistení spoločnosti systémové aplikácie vo viacerých smartfónoch predávaných v USA odosielali rozličné citlivé dáta na servery v čínskom Šanghaji.

Zodpovednými boli aplikácie spoločnosti Shanghai Adups Technology s menami balíčkov com.adups.fota a com.adups.fota.sysoper, pričom riešenie tejto spoločnosti je v smartfónoch prítomné za účelom zabezpečovania funkcionality bezdrôtového upgradu firmvéru. Dáta odosielali najmä na doménu bigdata.adups.com ale tiež niekoľko ďalších domén, všetky sa prekladali na IP adresu 221.228.214.101.

Niektoré z telefónov odosielali dokonca kompletné SMS užívateľa aj s textom, zoznam jeho hovorov a zoznam jeho kontaktov. Odosielané boli aj jeho číslo vo formáte IMSI a IMEI číslo telefónu. Firmvér tiež odosielal informácie o používaných aplikáciách a aplikácie boli schopné vykonávať príkazy zaslané z ich serverov so zvýšenými oprávneniami.

SMS a zoznam hovorov sa odosielal každých 72 hodín, ostatné dáta každých 24 hodín.

Dáta boli odosielané šifrovane na viacerých vrstvách vo formáte JSON, napríklad obsah SMS bol šifrovaný algoritmom DES a dáta boli posielané zabezpečeným webovým protokolom, teda zrejme HTTPS. Použitý kľúč pre DES Kryptowire zistila, vzhľadom na použitie zrejme HTTPS zasielané dáta ale zrejme nebolo možné získať odpočúvaním sieťovej komunikácie zariadenia.

Ktoré všetky smartfóny mali alebo majú prítomný takýto firmvér nie je jasné, Kryptowire ho ale identifikovala okrem iného u smartfónov Blu, v USA populárnych voľnopredajných smartfónov s dobrým pomerom ceny a výbavy. Výrobca smartfónov, americká spoločnosť Blu Products, problém potvrdila a postihnutými mali byť modely Blu R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL a Energy Diamond.

Podľa informácií výrobcu pre noviny The New York Times sa problém mal týkať len 120 tisíc smartfónov a všetky už boli aktualizované novou verziou aplikácií neodosielajúcich dáta. Blu Products o takomto správaní svojich smartfónov podľa stanoviska nevedela.

Podľa dokumentu poskytnutého Shanghai Adups Technology spoločnosti Blu Products a stanoviska zástupcov čínskej spoločnosti pre noviny je táto funkčnosť prítomná v softvéri Adups na požiadavku nemenovaného čínskeho výrobcu, pričom SMS a zoznam volaní majú údajne slúžiť na identifikáciu spamových SMS a volaní. Do verzie aplikácie pre iné smartfóny ako pre čínsky trh sa funkčnosť dostala podľa stanoviska právneho zástupcu Adups omylom. Spoločnosť Shanghai Adups Technology je podľa stanoviska súkromnou spoločnosťou.

Všetky dáta, ktoré aplikácia zozbierala zo smartfónov Blu, boli už podľa Blu Products zničené.

Či sa softvér Adups v podobe odosielajúcej dáta nachádza alebo nachádzal aj na iných smartfónoch pre iný ako čínsky trh okrem Blu nie je jasné a zatiaľ nie je k dispozícii ani jednoduchý návod ako to u konkrétneho telefónu overiť. Užívatelia samozrejme ale môžu aspoň overiť, či sa na ich zariadení nachádzajú aplikácie s balíčkami com.adups.fota a com.adups.fota.sysoper a či ich zariadenie komunikuje s IP adresou 221.228.214.101.

Incident nie je prvým, kedy smartfóny ponúkané na iných trhoch posielali citlivé dáta do Číny. Okrem iného v roku 2014 bolo identifikované odosielanie kontaktov užívateľa zo smartfónov značky Xiaomi.




Najnovšie články:



Diskusia:

dnes má meniny Agnes Od: trigger.* | Pridané: 16.11.2016 11:49 zabudli presmerovat do NSA Odpovedať Známka: 8.6 Hodnotiť:

Re: dnes má meniny Agnes Od: kagsbnabba | Pridané: 16.11.2016 11:57 Nezabudli, podla mna im nezaplatili ... Odpovedať Známka: 8.3 Hodnotiť:

Re: dnes má meniny Agnes Od: xspa x | Pridané: 16.11.2016 19:56 cinania okopiruju vsetko aj nsa Odpovedať Známka: 9.1 Hodnotiť:

Re: dnes má meniny Agnes Od: MAJAK - neregistrovany | Pridané: 17.11.2016 20:15 lol :D Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Agnes Od: Jablkovy kolac | Pridané: 17.11.2016 20:57 z niecoho sa tie pekne kopie iPhonov zaplatit musia. Odpovedať Hodnotiť:

Re: dnes má meniny Agnes Od: dfsbvdyc | Pridané: 16.11.2016 12:37 nazabudli, len na to este neprisli Odpovedať Známka: 4.5 Hodnotiť:

Re: dnes má meniny Agnes Od: Jejdjffjf | Pridané: 16.11.2016 14:05 ...omylom... ...sukromna firma... ...data uz znicila... Ty kokos, ja sa tak ujebavam, ale urcite sa neujebavam tak silno ako ked to vyhlasenie pisali vo firme. A hľa, niektori im to žeru. Odpovedať Známka: 8.1 Hodnotiť:

Re: dnes má meniny Agnes Od: xspa x | Pridané: 16.11.2016 19:54 tak ja ti to prelozim, keby si nahodou nevedel po cinsky : ...omylom... = na 100 % v kazdom v cine vyrobenom komunikacnom zariadeni ...sukromna firma... = cinska kopia nsa ...data uz znicila... = data su uspesne archivovane Odpovedať Známka: 7.6 Hodnotiť:

Re: dnes má meniny Agnes Od: tamtung | Pridané: 16.11.2016 17:10 slepa dovera v tech-shitoch. ja to hovorim od zaciatku - NOKIA 3310 je mobil pre Chucka Norrisa. Odpovedať Známka: 8.5 Hodnotiť:

............. Od: neverim | Pridané: 16.11.2016 11:53 To musi byt hoax, predsa o nase data nikto nema zaujem Odpovedať Známka: 8.9 Hodnotiť:

made in china Od: omggmg | Pridané: 16.11.2016 11:54 ziadna novinka. Robia aj to aj cinske wifi routre. Staci spustit wiresharka a budete prekvapeny co vselico taky huawei posiela na cinske ip adresy. Odpovedať Známka: 7.6 Hodnotiť:

Re: made in china Od: akoze | Pridané: 16.11.2016 11:58 urcite su to iba pozdravy sudruhom. Odpovedať Známka: 9.1 Hodnotiť:

Re: made in china Od: hiena | Pridané: 16.11.2016 12:15 Súdruh kapitalista padur. Veď sa vlastne nič nezmenilo. Odpovedať Známka: 7.8 Hodnotiť:

Re: made in china Od: zlydej | Pridané: 16.11.2016 12:17 Rebrandovali obľúbenú funkciu pre psychopatickych manipulatorov. Odpovedať Známka: 7.1 Hodnotiť:

Re: made in china Od: ... | Pridané: 16.11.2016 12:03 mna by zaujimalo ako si ten adroid prdne v offline mode. Kedze ja napr telefon stale pouzivam postarom - iba nim volam. Preto sa na mna vztahuju tie urban legedns, ze baterka vydrzi tyzden a v pohode. Odpovedať Známka: -3.3 Hodnotiť:

Re: made in china Od: offlinee | Pridané: 16.11.2016 12:12 Tak ak sme uz dnes tak daleko, ze nase telefony odosielaju nase sukromne data cudzim osobam, tak nevidim dovod, preco by si ten telefon nemohol sam obcas zapnut wifi bez toho aby to signalizoval:) Odpovedať Známka: 7.3 Hodnotiť:

Re: made in china Od: ... | Pridané: 16.11.2016 12:44 a tu wifi si vycaruje tiez? popripade sa pripoji na zabezpecenu bez hesla? pouc ma Odpovedať Známka: -3.3 Hodnotiť:

Re: made in china Od: klsdfj | Pridané: 16.11.2016 13:13 pripoji sa na nezabezpecenu ak bude k dispozicii Odpovedať Známka: 10.0 Hodnotiť:

Re: made in china Od: rolh | Pridané: 16.11.2016 13:24 Ja ta poucim, cinske routre a smartfony zasielaju hesla k wifi takze maju dost velku zbierku neboj sa ;) Odpovedať Známka: 6.0 Hodnotiť:

Re: made in china Od: tmp | Pridané: 16.11.2016 13:50 to je ale klasicky problem sliepky a vajca, pokial sa ani raz nepripojil a v dosahu nikdy nemal aspon nezabezpecenu siet, nemal do comradov ako ziskat pouzitelne hesla na nejaku zabezpecenu wifi :) Odpovedať Známka: 1.4 Hodnotiť:

Re: made in china Od: iiizzzyyy | Pridané: 16.11.2016 14:30 tak pri prvej prilezitosti kedy bude pripojeny k netu si stiahne zo svojho cinskeho servera vsetky hesla k sietam zo svojich huawejou v okruhu 1 km;) Odpovedať Známka: 7.1 Hodnotiť:

Re: made in china Od: Dbddbdd | Pridané: 17.11.2016 9:36 To co tu riesis? Tak si strc ten mobil do rektalneho otvoru, a bez baterky aby sa ti nahodou nezapol... Odpovedať Známka: -10.0 Hodnotiť:

Re: made in china Od: NSA Revizitor | Pridané: 16.11.2016 13:30 ako mozes hovorit offline ked pouzivas telefon na volania? SIS vyberala kontakty,sms a odpocuvala hovory na baze telefonneho signalu ked nejako piratili pakety bez toho aby to islo do datoveho programu. dokonca niekedy v roku 2007 odpocuvali cez vypnute telefony. ak ostanes pripojeny na WCDMA pasmo a vyssie tak prakticky aj tvoje hovory a SMS su viac paketove data len nez ruchy frekvencie,nehovoriac o tom ze ked budes cez SCDMA co je dnes minimum co dokaze telefon prevadzkovat,tak uspesne ta vedia sledovat. je 21.storocie,offline znamena ze niesi pripojeny do ziadnej bezdrotovej komunikacie,nie ze nevies pustit Operu a otvorit facebook.com Odpovedať Známka: 3.6 Hodnotiť:

Re: made in china Od: Nosatý turek | Pridané: 16.11.2016 14:00 Vypnute telefony odpocuvali. A bateria vydrzala tyzden. Daj este nejake "pecky", pan kuchar, casnik, stolar, kutil. Odpovedať Známka: -3.6 Hodnotiť:

Re: made in china Od: 321321 | Pridané: 16.11.2016 14:20 ty si daj ale poriadnu facku Odpovedať Známka: 4.0 Hodnotiť:

Re: made in china Od: Nosatý turek | Pridané: 16.11.2016 16:42 Ty si rovno prijeb. Odpovedať Známka: -4.7 Hodnotiť:

Re: made in china Od: Kto_iny? | Pridané: 16.11.2016 18:46 Ty ale strašne pletieš hrušky s jablkami. Choď radšej tlačiť cez vypnutú WiFi do veľkého kanclu... Odpovedať Známka: 10.0 Hodnotiť:

Re: made in china Od: Kto_iny? | Pridané: 16.11.2016 18:50 V tom sledovaní nieje žiadne kúzlo je úplne fuk cez aký protokol si pripojený, tvoj telefón sa proste ozíva tým bts-kam ktoré sú nablízku. A čo to znamená keď sa tvoj telefón ozve bts-ke nad hornou dolnou? No predsa ze si v hornej dolnej alebo tam ideš. Odpovedať Známka: 10.0 Hodnotiť:

Re: made in china Od: weqwfg | Pridané: 16.11.2016 18:53 to by ma celkom zaujimalo, ako sa da wiresharkom, ktory bezi na PC sledovat co posiela router. Odpovedať Známka: 3.3 Hodnotiť:

dnes má meniny Agnesa Od: akoze | Pridané: 16.11.2016 11:57 to by si apple nikdy nedovolil. ani google. ani microsoft ! Odpovedať Známka: 7.4 Hodnotiť:

Re: dnes má meniny Agnesa Od reg.: cca01 | Pridané: 16.11.2016 14:39 Presne, do Číny by si to nedovolili posielať.... Odpovedať Známka: 8.8 Hodnotiť:

android Od: tomaswasw | Pridané: 16.11.2016 11:57 Android sam o sebe je jedno velke bezpecnostne riziko ... Odpovedať Známka: 5.5 Hodnotiť:

afsafaf Od: asfasfsa | Pridané: 16.11.2016 12:04 treba nainstalovat firewall, odporucam Noroot Firewall. potom sice mesiac je clovek otravovany kazdou jednou konekciou, ale ked si vychytate vynimky a zakazete vsetok ten balast request po requeste, mate cisty telefon Odpovedať Známka: 3.3 Hodnotiť:

Re: afsafaf Od: kvescnn | Pridané: 16.11.2016 12:14 A preco by sa mal vstavany spionazny softver obtazovat s tvojim aplikacnym firewallom? Odpovedať Známka: 9.1 Hodnotiť:

Re: afsafaf Od: akoze | Pridané: 16.11.2016 12:24 hlavne by sa nim nemal zaoberat aplikacny firewall. pre pocit sucha a istoty. Odpovedať Známka: 6.7 Hodnotiť:

Re: afsafaf Od: syntaxexception | Pridané: 16.11.2016 12:50 Aplikacnemu firewallu i danovej kontrole je jednoduchsie nieco podhodit... Odpovedať Známka: 10.0 Hodnotiť:

Re: afsafaf Od: Koumak | Pridané: 16.11.2016 12:39 Pouzivam ho uz roky a potvrdzujem, ze nielen niektore SW, ale aj samotny Android je fakt dost ukecany smerom von - a to mam LG L9 Optimus, ktory ma velmi slusnu verziu androidu bez kopec zbytocneho balastu. Odpovedať Známka: 6.7 Hodnotiť:

Re: afsafaf Od: diajsidja | Pridané: 16.11.2016 18:56 odkedy aplikacia beziaca v uzivatelskom mode vie zablokovat systemovy traffic? stavim sa, ze aj "root firewall" by mal problem to vyfiltrovat a nie toto... Odpovedať Známka: 10.0 Hodnotiť:

Keby ste nesetrili Od: rolh | Pridané: 16.11.2016 12:22 Keby ste nesetrili a kupili iPhone ani FBI by sa k vasim datam nedostala, takto si kupite lacny smejd a este vam aj ucet vybielia k tomu ako bonus. Odpovedať Známka: -6.4 Hodnotiť:

Re: Keby ste nesetrili Od: Neviem- | Pridané: 16.11.2016 12:27 Predám sms a kontakty z vlastného mobilu za desatinu ceny iphonu. Berieš? Pridám grátis aj číslo účtu. Odpovedať Známka: 4.0 Hodnotiť:

Re: Keby ste nesetrili Od: rolh | Pridané: 16.11.2016 12:29 TO vsetko aj tvoje fotky je uz davno v Cine, ani o tom nevies Odpovedať Známka: 8.8 Hodnotiť:

Re: Keby ste nesetrili Od: Kekeket | Pridané: 16.11.2016 12:43 jeho nick ti to potvrdi Odpovedať Známka: 7.1 Hodnotiť:

Re: Keby ste nesetrili Od: pohoda2 | Pridané: 16.11.2016 12:43 Aspon nemusi zalohovat, takto to ma v cloude rovno u googlu, NSA a este aj u cinanov Odpovedať Známka: 8.0 Hodnotiť:

Re: Keby ste nesetrili Od: rolh | Pridané: 16.11.2016 12:54 Ale myslis ze ty sa k tym zaloham nejako dostanes? Odpovedať Známka: 10.0 Hodnotiť:

man wget Od: syntaxexception | Pridané: 16.11.2016 13:07 Sak normalne cez konzolu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Keby ste nesetrili Od: ak neprsi aspon kvapka | Pridané: 16.11.2016 13:15 Ked nie ja, tak aspon oni Odpovedať Známka: 10.0 Hodnotiť:

Re: Keby ste nesetrili Od reg.: WinstonSmith | Pridané: 16.11.2016 13:59 Človek musí normálne rozmýšľať, kto je troll a kto naozaj kkt. Odpovedať Známka: 10.0 Hodnotiť:

Re: Keby ste nesetrili Od reg.: srgtewryew5yhwe45 | Pridané: 17.11.2016 14:17 Mozno nemusi, mozno mu staci sa na tom bavit. Odpovedať Známka: 10.0 Hodnotiť:

solar Od: sdfsdfsdf | Pridané: 16.11.2016 13:12 Mna by zaujimalo preco? Aky ma pre nich vyznam sms od babky nech pridem na kolac? A miliony dalsich bezvyznamnych sms od/pre bezvyznamnych ludi... Odpovedať Známka: -1.4 Hodnotiť:

Re: solar Od: rolh | Pridané: 16.11.2016 13:18 Staci 0.000001% a niekedy sa dozvedia presne to co treba a aky uz len server potrebujes na ukladanie vsetkych smsiek. Cinska vlada potrebuje mat pod kontrolou aj teba aj tvoju babku ... Odpovedať Známka: 10.0 Hodnotiť:

Re: solar Od: 78569822365 | Pridané: 16.11.2016 14:08 Nie všetci zo sledovaných sú bezvýznamní ľudia a stačí jedna citlivá informácia cez takýto mobil smskou, aby toto zhromažďovanie informácií čínskou vládou / firmou malo. Ďalší význam napríklad: politické vydieranie niekoho, kto je v korporátnej alebo politickej sfére vysoko a niečo zo svojho súkromia tají. A pod. Odpovedať Známka: 10.0 Hodnotiť:

Re: solar Od: 78569822365 | Pridané: 16.11.2016 14:09 Väčšina tajných služieb používa ako jeden zo svojich hlavných nástrojov vydieranie pomocou osobného zlyhania jednotlivca napríklad v sexuálnej oblasti. Odpovedať Známka: 10.0 Hodnotiť:

kazde rano pohar mliecka, zeby stavall ako sviecka Od: syntaxterrorA | Pridané: 16.11.2016 21:20 Presne tak. Preto je jeden z hlavných nástrojov boja proti väčšine tajných služieb konzumácia mliečnych produktov. Odpovedať Známka: 10.0 Hodnotiť:

Re: solar Od: boris11 | Pridané: 16.11.2016 18:24 ale ti vyznamni nepouzivaju lacne cinske mobily :) Odpovedať Hodnotiť:

sprisahania Od: abzur | Pridané: 16.11.2016 13:57 už prechádzate z američanov na čínanov ? Odpovedať Známka: 10.0 Hodnotiť:

Re: sprisahania Od: no fear | Pridané: 16.11.2016 14:31 iba duplikujeme zalohy Odpovedať Známka: 10.0 Hodnotiť:

A kua Od: Sedimnahjzli | Pridané: 16.11.2016 14:44 Ešte že mám nepopulárny smartfón,ešte by začal číňancom posielať že v telefónne čumím šímejlky. A kua som sa prezradil a teraz to vedia všetci :( Odpovedať Známka: 10.0 Hodnotiť:

Re: A kua Od reg.: piatro | Pridané: 18.11.2016 7:44 neexistujú ženy s puckami, ale chlapi s ceckami. ergo čumíš na chlapov. Odpovedať Hodnotiť:

takze tak Od: grejor7 | Pridané: 16.11.2016 15:53 mam iphone tak pohoda data mam v cloude nikto sa k nim nedostane len ja Odpovedať Známka: -5.0 Hodnotiť:

Re: takze tak Od reg.: Iguso | Pridané: 16.11.2016 16:27 Vsetci tito ludia ti to potvrdia :D http://knowyourmeme .com/photos/822119-the-fappening-celebgate Ked sa zase najde nejaky keket ako minule, ze preco medzery v odkaze : http://i.imgur.com/mf6MQU4.png Odpovedať Známka: 7.1 Hodnotiť:

Re: takze tak Od: meheh | Pridané: 16.11.2016 18:57 dopice.sk ma vypadok? Odpovedať Známka: 3.3 Hodnotiť:

Re: takze tak Od: xspa x | Pridané: 16.11.2016 20:02 ix.sk ma vypadok ? goo.gl ma vypadok ? 234.sk ma vypadok ? lnk.sk ma vypadok ? Odpovedať Známka: -1.4 Hodnotiť:

Re: takze tak Od: akoze | Pridané: 16.11.2016 20:15 To je ako nahradit Janku Zlaticou. Odpovedať Známka: 7.8 Hodnotiť:

Autor je retardovaný Od: Druh vichy | Pridané: 17.11.2016 11:42 " zrejme HTTPS zasielané dáta ale zrejme" Vyjebaný hotentót Odpovedať Známka: 3.3 Hodnotiť:

ale zrejme nebolo možné získať odpočúvaním Od: xlx | Pridané: 18.11.2016 9:18 kua chlapi, zrejme, mozno etc. Ved ten kablovy zralok (~wireshark), ked mu date pre-master secret rozsifruje aj ssl/tls. Ked to mam v labe, tak sa k tomu klucu dostanem bez problemov. Neverim, ze tam cinania pribaluju este aj nejaky hsm modul, kde robia cele ssl/tls. Odpovedať Hodnotiť:

Pridať komentár