USA valitsus on FCC asutatud programmi Assurance Wireless raames näiliselt rahastanud nutitelefone, mis on varustatud eelinstallitud pahavaraga.
USA valitsuse rahastatud nutitelefoniga on kaasas eelinstallitud pahavara, teatasid teadlased aadressil Malwarebytes on avastanud. Pahavara ei saa eemaldada ilma seadet kasutuskõlbmatuks muutmata. Kõnealune nutitelefon on UMX U683CL ja seda müüakse osana Virgin Mobile'i programmi Assurance Wireless. See on föderaalne päästeliini abiprogramm. FCC poolt 1985. aastal asutatud Lifeline on programm, mille eesmärk on muuta sideteenused madala sissetulekuga tarbijatele taskukohasemaks. UMX U683CL maksab programmi kaudu vaid 35 dollarit, millel on Qualcomm Snapdragon 210, 1 GB muutmälu, 5-tolline 480p LCD, 2000 mAh aku ja Android Go. See pole kindlasti halb pakkumine, kuid tundub, et taskukohasuse hind tuleb selle hinnaga privaatsus. Meeskond kl Malwarebytes leidis UMX 683CL-st mitte ühe, vaid kaks eelinstallitud pahavara eksemplari.
"Wireless Update", Adupsi tagasitulek
Esimene rakendus on neist kahest vähemtähtsam ja identifitseerib ennast kui "traadita värskendus". See on ainus viis seadet värskendada, kuid sellel on ka võimalus installida rakendusi automaatselt taustal ilma kasutaja nõusolekuta. Malwarebytes tuvastas selle pahavara kui Android/PUP.Riskware. Autoins. Fota.fbcvdvõi Adups.
Vahemärkusena võib öelda, et Adupsi pahavara kaasamine on tegelikult see, mis viis BLU nutitelefonide tekkeni tõmmati Amazoni turult. BLU lõpuks kokkuleppele FTC-ga. Adups oli kogunud a palju kasutajaandmete, sealhulgas "tekstisõnumite täielik sisu, kontaktide loendid, kõneajalugu koos täielike telefoninumbritega ja kordumatud seadme identifikaatorid, sealhulgas IMSI ja IMEI". Need andmed olid seejärel edastati koju. UMX U683CL puhul alustab rakendus kohe taustal rakenduste installimist, kui seade on sisse lülitatud ja Internetiga ühendatud. Rakendused on seni pahavaravabad, kuid seda tehakse siiski täielikult ilma kasutaja nõusolekuta. See ei tähenda, et need oleksid ka tulevikus puhtad.
Eelinstallitud ja eemaldamatu pahavara
Kuid halvim ilmneb teise taotluse vormis, Android / Trooja. Tilguti. Agent. UMX, mis on süsteemi tugevalt hägune ja oluline osa. See on osa seadmest seaded rakendus, mistõttu selle eemaldamine muudaks seadme kasutuskõlbmatuks. Malwarebytes sobitas trooja muu Hiina päritolu pahavaraga tänu jagatud teenusenimedele ja koodile, mis ühtib kõigis aspektides peale muutujate nimede. Samuti jagab see peidetud raamatukogu nimega com.android.google.bridge. LibImp, mis laadib teise trooja nimega Android / Trooja. Varjatud reklaamid. WRACT. See ei tule kohe sisse ja teadlased kl Malwarebytes lõpuks sai selle kätte. See uus pahavara esitleb end teatisena, mille pealkiri on lihtsalt "Täielik", ilma muud tuvastavat teavet. See on võimalik desinstallida Varjatud reklaamid, kuigi pole teada, kas see on lõplikult kadunud või mitte.
Asja teeb veelgi hullemaks, et teadlased aadressil Malwarebytes võtsid oma leidudega ühendust Assurance Wirelessiga ja küsisid, miks müüakse USA rahastatud seadet koos eelinstallitud pahavaraga. Siiani ei ole nad pärast vastamiseks piisavalt aega andnud vastust saanud. Lisaks teeb kahetsusväärseks asjaolu, et madalama sissetulekuga inimestele mõeldud nutitelefon peab tegema kompromisse privaatsuse osas, kuna eelarve ei tohiks määrata, kas tarbijal on õigus privaatsusele või mitte. Sellest pole ka tegelikult mingit võimalust – "Traadita värskenduse" desinstallimine takistab värskendusi (kuigi see on ebatõenäoline seda sai niikuinii palju), samas kui seadete rakenduse desinstallimine on enam-vähem võimatu ilma oma telliskivita telefon. Ei tohiks isegi valida, kas teil pole pahavara või teil on kasutatav telefon.
Malwarebytes ei suutnud kinnitada, kas UMX oli teadlikult eelinstallinud pahavara või mitte. Kuigi pahavara näib olevat Hiina päritolu ja seadet toodab Hiina ettevõte, võib see olla lihtsalt juhus. Malwarebytes Samuti teeb selgeks, et see seade pole üksi ja nad on kuulnud arvukatest teadetest ka teiste soodsate nutitelefonide käivitumise kohta koos eelinstallitud pahavaraga.
Allikas: Malwarebytes