Atrodo, kad JAV vyriausybė finansavo išmaniuosius telefonus, kuriuose yra iš anksto įdiegta kenkėjiška programa, kaip FCC įkurtos „Assurance Wireless“ programos dalį.
JAV vyriausybės finansuojamas išmanusis telefonas yra su iš anksto įdiegta kenkėjiška programa, teigia mokslininkai Malwarebytes atrado. Kenkėjiškos programos negalima pašalinti nepadarius įrenginio netinkamo naudoti. Aptariamas išmanusis telefonas yra UMX U683CL ir parduodamas kaip „Virgin Mobile“ programos „Assurance Wireless“ dalis. Tai federalinė pagalbos linija. 1985 m. FCC įkurta „Lifeline“ yra programa, skirta padaryti ryšių paslaugas įperkamesnėmis mažas pajamas gaunantiems vartotojams. UMX U683CL kainuoja tik 35 USD per programą, turintis „Qualcomm Snapdragon 210“, 1 GB RAM, 5 colių 480p LCD, 2000 mAh. baterija ir Android Go. Tai tikrai nėra blogas pasiūlymas, tačiau atrodo, kad įperkamumo kaina kainuoja privatumas. Komanda prie Malwarebytes UMX 683CL aptiko ne vieną, o du iš anksto įdiegtos kenkėjiškos programos atvejus.
„Wireless Update“, Adups sugrįžimas
Pirmoji programa yra mažesnė iš dviejų ir pati identifikuojama kaip „Belaidis naujinimas“. Tai vienintelis būdas atnaujinti įrenginį, tačiau jis taip pat turi galimybę automatiškai įdiegti programas fone be vartotojo sutikimo. Malwarebytes identifikavo šią kenkėjišką programą kaip Android/PUP.Riskware. Autoins. Fota.fbcvd, arba Adups.
Kita vertus, „Adups“ kenkėjiškų programų įtraukimas iš tikrųjų paskatino BLU išmaniuosius telefonus ištrauktas iš Amazon turgaus. BLU galiausiai atsiskaitė su FTC. Adups rinko a daug naudotojo duomenų, įskaitant „visą tekstinių pranešimų turinį, kontaktų sąrašus, skambučių istoriją su visais telefono numeriais ir unikalius įrenginio identifikatorius, įskaitant IMSI ir IMEI“. Šie duomenys buvo tada perduotas namo. UMX U683CL atveju programa iškart pradeda diegti programas fone, kai įrenginys įjungiamas ir prijungiamas prie interneto. Iki šiol programose nėra kenkėjiškų programų, tačiau tai vis tiek daroma be vartotojo sutikimo. Tai nereiškia, kad jie bus švarūs ir ateityje.
Iš anksto įdiegta ir nepašalinama kenkėjiška programa
Tačiau blogiausia būna pateikiant antrąją paraišką, Android / Trojos arklys. Lašintuvas. Agentas. UMX, kuri yra labai užtemdyta ir gyvybiškai svarbi sistemos dalis. Jis pateikiamas kaip paties įrenginio dalis nustatymus programa, todėl ją pašalinus įrenginys taptų netinkamas naudoti. Malwarebytes suderino Trojos arklys su kitomis Kinijos kilmės kenkėjiškomis programomis dėl bendrų paslaugų pavadinimų ir kodo, kuris atitinka visus aspektus, išskyrus kintamųjų pavadinimus. Ji taip pat dalijasi paslėpta biblioteka, vadinama com.android.google.bridge. LibImp, kuris įkelia kitą Trojos arklys, žinomas kaip Android / Trojos arklys. Paslėpti skelbimai. WRACT. Jis ateina ne iš karto, o tyrėjai at Malwarebytes galiausiai jį gavo. Ši nauja kenkėjiška programa pateikiama kaip pranešimas, pavadintas „Visa“, be jokios kitos identifikuojančios informacijos. Galima jį pašalinti Paslėpti skelbimai, nors nežinoma, ar tai padarius, jis išnyko visam laikui.
Dar blogiau, tyrėjai iš Malwarebytes susisiekė su „Assurance Wireless“ su savo išvadomis ir paklausė, kodėl JAV finansuojamas įrenginys parduodamas su iš anksto įdiegta kenkėjiška programa. Iki šiol jie negavo jokio atsakymo, suteikę pakankamai laiko atsakyti. Be to, apgailėtina, kad išmanieji telefonai, skirti mažesnes pajamas gaunantiems asmenims, turi daryti kompromisus dėl privatumo, nes biudžetas neturėtų nulemti, ar vartotojas turi teisę į privatumą, ar ne. Taip pat nėra jokio būdo – pašalinus „Wireless Update“ išvengiama naujinimų (nors tai mažai tikėtina vis tiek jų gavosi daug), o nustatymų programos pašalinimas yra daugiau ar mažiau neįmanomas neužblokavus jūsų telefonas. Net neturėtų būti pasirinkimo, ar neturėti kenkėjiškų programų, ar turėti tinkamą telefoną.
Malwarebytes negalėjo patvirtinti, ar UMX sąmoningai iš anksto įdiegė kenkėjišką programą. Nors atrodo, kad kenkėjiška programa yra Kinijos kilmės, o įrenginį gamina Kinijos įmonė, tai gali būti tiesiog atsitiktinumas. Malwarebytes taip pat aiškiai parodo, kad šis įrenginys nėra vienintelis ir kad jie girdėjo apie daugybę pranešimų apie kitus nebrangius išmaniuosius telefonus, kurie taip pat paleidžiami su iš anksto įdiegta kenkėjiška programa.
Šaltinis: Malwarebytes