Влада САД је наизглед финансирала паметне телефоне који долазе са унапред инсталираним малвером, као део програма Ассуранце Вирелесс који је основао ФЦЦ.
Паметни телефон који финансира Влада САД долази са унапред инсталираним злонамерним софтвером, истраживачи на Малваребитес открили су. Малвер се не може уклонити а да уређај не постане неупотребљив. У питању је паметни телефон УМКС У683ЦЛ и продаје се као део програма Виргин Мобиле Ассуранце Вирелесс. Ово је савезни програм Лифелине Ассистанце. Основан од стране ФЦЦ 1985. године, Лајфлајн је програм намењен да комуникационе услуге учини приступачнијим потрошачима са ниским примањима. УМКС У683ЦЛ кошта само 35 долара кроз програм, са Куалцомм Снапдрагон 210, 1 ГБ РАМ-а, 5-инчним ЛЦД-ом од 480п, 2000 мАх батерија и Андроид Го. То свакако није лоша понуда, али изгледа да цена приступачности долази по цену приватност. Тим у Малваребитес пронашао не једну, већ две инстанце унапред инсталираног малвера на УМКС 683ЦЛ.
„Бежично ажурирање“, повратак Адуп-а
Прва апликација је мања од ове две и сама се идентификује као „Бежично ажурирање“. То је једини начин да се уређај ажурира, али има и могућност аутоматског инсталирања апликација у позадини, без сагласности корисника. Малваребитес идентификовао је овај малвер као Андроид/ПУП.Рискваре. Аутоинс. Фота.фбцвд, или Адупс.
Уз напомену, укључивање Адупс малвера је заправо оно што је довело до БЛУ-ових паметних телефона повучен са Амазон маркета. БЛУ на крају договорено са ФТЦ-ом. Адупс је сакупљао а лот корисничких података, укључујући „цело текстуалне поруке, листе контаката, историју позива са пуним телефонским бројевима и јединствене идентификаторе уређаја укључујући ИМСИ и ИМЕИ“. Овај податак је био затим пренети кући. У случају УМКС У683ЦЛ, апликација одмах почиње да инсталира апликације у позадини када се уређај укључи и повеже на интернет. Апликације су за сада без злонамерног софтвера, али то се и даље у потпуности ради без сагласности корисника. То не значи да ће и у будућности бити чисти.
Унапред инсталиран злонамерни софтвер који се не може уклонити
Али најгоре долази у облику друге апликације, Андроид/Тројан. Дроппер. Агент. УМКС, који је јако замућен и виталан део система. Долази као део самог уређаја подешавања апликацију, па би њено уклањање учинило уређај неупотребљивим. Малваребитес упарио је тројанац са другим малвером кинеског порекла захваљујући дељеним именима услуга, заједно са кодом који се поклапа у сваком аспекту осим имена променљивих. Такође дели скривену библиотеку под називом цом.андроид.гоогле.бридге. ЛибИмп, који учитава други тројанац познат као Андроид/Тројан. ХидденАдс. ВРАЦТ. Не долази одмах, а истраживачи на Малваребитес на крају је добио. Овај нови злонамерни софтвер се представља као обавештење једноставно названо „Пуна“, без других идентификационих информација. Могуће је деинсталирати ХидденАдс, иако је непознато да ли је нестало заувек када то урадите.
Да ствар буде гора, истраживачи на Малваребитес контактирали су Ассуранце Вирелесс са својим налазима и питали зашто се уређај који финансира САД продаје са унапред инсталираним малвером. До сада нису добили никакав одговор након што су дали довољно времена за одговор. Даље је жалосно што паметни телефон намењен онима са нижим примањима мора да направи компромис у погледу приватности, јер буџет не би требало да диктира да ли потрошач има право на приватност или не. Не постоји никакав начин да се то заобиђе - деинсталирање „Бежичног ажурирања“ спречава ажурирања (иако је мало вероватно ионако их је много) док је деинсталирање апликације за подешавања мање-више немогуће без зазидања вашег телефон. Не би требало ни да постоји избор између тога да немате малвер или да имате употребљив телефон.
Малваребитес није могао да потврди да ли је УМКС свесно унапред инсталиран малвер или не. Иако се чини да је малвер кинеског порекла и да је уређај произведен од стране кинеске компаније, то би уместо тога могла бити само случајност. Малваребитес такође јасно ставља до знања да овај уређај није сам и да су чули за бројне извештаје о лансирању других јефтиних паметних телефона са унапред инсталираним малвером.
Извор: Малваребитес