ІСТИНА І ТРАДИЦІЇ

Китайські смартфони Coolpad мають лазівку для шпигування

Велика Епоха
Китайські моделі демонструють нові мобільні телефони Coolpad на P&T/Expo Communication China 2008 у Міжнародному виставковому центрі Китаю, 21 жовтня 2008 року, Пекін. У смартфонах Coolpad нещодавно були виявлені лазівки

Китайські моделі демонструють нові мобільні телефони Coolpad на P&T/Expo Communication China 2008 у Міжнародному виставковому центрі Китаю, 21 жовтня 2008 року, Пекін. У смартфонах Coolpad нещодавно були виявлені лазівки. Фото: Feng Li/Getty Images

Користувачі смартфонів у Китаї стали помічати щось дивне у своїх телефонах Coolpad. Ці пристрої автоматично інсталювали дивні додатки, а у користувачів вискакували рекламні повідомлення, що виникали невідомо звідки.


Дослідники виявили, що Coolpad Group Limited, шостий завбільшки виробник смартфонів у світі і третій у Китаї, вмонтував у свої телефони лазівку і доклав дуже багато зусиль для того, аби це залишалося прихованим від користувачів.

Таке повідомлення опублікували 17 грудня дослідники Palo Alto Networks, компанії у Силіконовій долині, яка спеціалізується на програмному забезпеченні із захисту ПК і мобільних пристроїв. Вони прозвали цю лазівку «CoolReaper».

«Ми знаємо, що ця лазівка була створена Coolpad'ом», — сказав у телефонному інтерв'ю Райан Олсон, інформаційний директор підрозділу 42 команди з оцінки загроз у компанії Palo Alto Networks.

Олсон і його команда виявили, що Coolpad приводить у дію контрольну інфраструктуру для цієї лазівки і що Coolpad підписується на різні елементи цієї лазівки.

Coolpad Group Limited не відповіла одразу на електронного листа, де запитувалося про цю проблему.

Вищевказана лазівка [у програмному забезпеченні] загрожує безпеці користувачів. Крім дратівливих аспектів телефону Coolpad, таких як відправка користувачам небажаних повідомлень і встановлення небажаних програм, вона також може бути використана для більш підлих цілей.

«Якщо про неї стане відомо зловмисникові, — каже Олсон, — то за допомогою цієї лазівки він зможе встановити програму, яка би вмикала камеру, вмикала мікрофон і крала б із телефону всіляку інформацію, про що б користувач навіть і не підозрював».

У шпигунської системи Coolpad'у також низький рівень безпеки. Вперше в листопаді це виявив китайський дослідник, який зміг знайти доступ до панелі управління CoolReaper'а й опублікував ці результати на одному з китайських сайтів із безпеки. Незабаром після цього компанія Palo Alto Networks почала вивчати лазівку.

За словами Олсона, однією з найбільш несподіваних знахідок було те, на які великі зусилля, очевидно, пішли у Coolpad, аби приховати свою лазівку. Вони змінили операційну систему Android, аби прибрати повідомлення, які би дозволили користувачам дізнатися про існування лазівки, і навіть встановили свою власну антивірусну програму, яка була змінена так, аби залишати лазівку без уваги.

Це не рідкість, коли виробники смартфонів змінюють ОС Android для створення своїх власних «фіч», каже Олсон: «Але у випадку із Coolreaper'ом не схоже, щоб від цього була якась користь».

Усе сильніша тенденція


Отримані висновки також вписуються в усе сильнішу і тривожнішу тенденцію того, що на китайські смартфони попередньо встановлюють шпигунське ПЗ.

У червні дослідники у сфері безпеки із німецької компанії G Data виявили шпигунське програмне забезпечення, яке було попередньо встановлене на зроблений у Китаї смартфон Star N9500.

Незабаром після цього, у липні, дослідники виявили схоже шпигунське ПЗ, попередньо встановлене на смартфон Redmi Note компанії Xiaomi. Xiaomi є третім завбільшки виробником смартфонів у світі.

Незабаром пішли новини, що хакери, які працюють на китайський режим, зробили своєю мішенню смартфони. У вересні дослідниками з Lacoon Mobile Security була розкрита шпигунська кампанія, спрямована на тих, хто підтримував демократичний рух у Гонконзі.

У жовтні дослідники виявили, що смартфони Xperia Z3 та Xperia Z3 Compact компанії Sony, вироблені у Китаї, теж заражені заздалегідь встановленим шкідливим ПЗ, яке ховалося у файлі з ім'ям, що збігається із назвою китайського інтернет-пошуковика Baidu.

За словами Олсона, телефони є ідеальними цілями для шпигунства.

«Мобільні телефони — це бездонне джерело інформації, і вони також бувають чудовими пристроями для спостереження», — зазначив він.

Враховуючи усе сильнішу тенденцію попереднього зараження китайських смартфонів шкідливими програмами, особливо у ці дні, коли користувачі можуть купити все, що завгодно на Amazon, Олсон сказав, що користувачам важливо звертати увагу на те, звідки привозяться ці девайси.

«Зробити вибір на користь якогось телефону лише тому, що він найдешевший із них, як правило, — не найкраще рішення», — сказав він, зазначивши, що користувачам слід перевіряти, яка компанія виробляє ці пристрої, і чи не встановлювала та компанія раніше лазівок [для шпигунства] на своїх пристроях».

Джошуа Філіп, Велика Епоха

Читайте також:
У Києві китайського шпигуна-військового засудили до в'язниці і відпустили на волю
Китайські військові шпигують за Гонконгом c гірської бази
Китай засікли на шпигуванні за світовими перевезеннями товарів