Специалисты немецкой компании G Data обнаружили, что множество популярных Android-смартфонов (в том числе таких производителей, как Xiaomi, Huawei и Lenovo) продаются со встроенным шпионским ПО. Удалить такой «нежелательный софт» без root-доступа не выйдет.
Исследователи G Data сообщили, что шпионский софт, зачастую, маскируется под безобидные приложения, вроде Facebook или Google Drive. Приложение работает как обычно, пользователь без проблем дает ему разрешение на доступ ко всему, а в приложении кроется сюрприз, в виде шпионской надстройки. Удалить его, не разблокировав аппарат и не вычистив все вообще, не выйдет, так как базируется он в прошивке.
Всего компания обнаружила 26 моделей смартфонов с такими «сюрпризами» на борту. Основные подозрения у исследователей вызвали устройства, продаваемые в странах Азии и Европы. Проштрафились производители Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn и Xido.
Однако, в отличие от прошлогоднего случая с китайским смартфоном Star N9500, который тоже поставлялся с предустановленным шпионским ПО, на этот раз специалисты G Data не склонны винить производителей. Исследователи сообщили, что спайварь, скорее всего, дело рук ретейлеров или поставщиков-посредников. Предположительно, столь грязные методы используются для кражи пользовательских данных и внедрения на устройства рекламы. На том и другом можно зарабатывать неплохие деньги.
Хотя в докладе говорится, что шпионский софт обнаружили «более чем в 26 моделях смартфонов», список гарантированно инфицированных устройств содержит только 21 пункт и выглядит следующим образом:
Xiaomi MI3
Huawei G510
Lenovo S860
Alps A24
Alps 809T
Alps H9001
Alps 2206
Alps PrimuxZeta
Alps N3
Alps ZP100
Alps 709
Alps GQ2002
Alps N9389
Andorid P8
ConCorde SmartPhone6500
DJC touchtalk
ITOUCH
NoName S806i
SESONN N9500
SESONN P8
Xido X1111
Huawei G510
Lenovo S860
Alps A24
Alps 809T
Alps H9001
Alps 2206
Alps PrimuxZeta
Alps N3
Alps ZP100
Alps 709
Alps GQ2002
Alps N9389
Andorid P8
ConCorde SmartPhone6500
DJC touchtalk
ITOUCH
NoName S806i
SESONN N9500
SESONN P8
Xido X1111
Конечно, также можно предположить, что заражение произошло случайно, на каком-то этапе поставок. А можно предположить и теорию заговора, то есть намеренное вмешательство в процесс правительственных агентств. Специалисты G Data ни на кого «указывать пальцем» не рискнули.
Комментариев нет:
Отправить комментарий