Спецпроекты

Россиянам продают «дырявые» смартфоны Samsung, Xiaomi, Nokia, Sony с ПО для слежки. Удалить его невозможно

27071
ПО Софт Безопасность Пользователю Техника

В популярных в России смартфонах обнаружены опасные приложения, позволяющие прослушивать пользователей и красть их личные данные. Опасные гаджеты выпускают такие компании, как Xiaomi и Samsung, а также российские бренды BQ и Dexp, и удалить с них шпионское ПО невозможно.

Небезопасные смартфоны

Исследовательская компания Kryptowire выявила в современных смартфонах крупнейших брендов встроенное прямо в прошивку потенциально вредоносное ПО, а также различного рода уязвимости. Оно заносится в программное обеспечение смартфона еще на этапе разработки гаджета, то есть задолго до того, как пользователь приобретет его.

Исследование, проводившееся при финансовой поддержке Министерства внутренней безопасности США, показало, что в актуальных гаджетах 26 известных и не очень производителей присутствует 146 уязвимостей, которые негативно влияют на безопасность пользовательских данных. Подавляющее большинство этих устройств можно официально приобрести на территории России, оставшиеся же можно заказать из Китая. Более того, в список попал известный российский бренд BQ, выпускающий смартфоны базового и среднего сегмента. Вместе с ним есть и Dexp – дочерний бренд российской сети магазинов DNS.

От кого ждать подвоха

Согласно результатам исследования Kryptowire, в топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

and602.jpg
Xiaomi Mi A2 Lite

Asus в данном случае – рекордсмен по количеству «дырявых» гаджетов. В перечне Kryptowire упоминаются модели ZenFone Live, ZenFone 5 Selfie, ZenFone 3s Max, ZenFone 3, ZenFone Max 4, ZenFone 4 Selfie, ZenFone 5Q, ZenFone 3 Ultra, ZenFone 3 Laser и ряд других. Российская BQ отличилась со смартфоном 5515L Fast, на момент публикации материала доступном в России по цене 6000 руб. а среди устройств Dexp уязвимость обнаружилась в моделях Z250 стоимостью 4500 руб. и BL250 по той же цене.

Отметим также, что среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix – это флагман Xiaomi, с которого началась эра безрамочных смартфонов.

Всего в списке Kryptowire, помимо перечисленных компаний, присутствуют следующие бренды: Adwan, Allview, Archos, Blackview, Bluboo, Cherry, Coolpad, Cubot, Doogee, Elephone, Evercross, Fly, Haier, Hisense, Infinix, Kata, Lava, Panasonic, Sony, Symphony, Ulefone и Walton.

Угроза для пользователей

Все смартфоны, протестированные Kryptowire, имеют различную степень опасности для потребителей. К примеру, уязвимости, выявленные в гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

Уязвимости в других смартфонах дают возможность менять настройки системы и беспроводной связи, запускать на устройствах определенные команды и заодно прослушивать пользователя, используя для этого встроенный микрофон. В частности, запись аудио возможна на упомянутых Mi A3 и Mi A2 Lite производства Xiaomi без предустановленной прошивки MIUI. Что касается BQ и Dexp, то баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек этой самой системы.

Еще больше опасных смартфонов

Для Kryptowire это не первое исследование подобного рода. В августе 2018 г. компания опубликовала результаты проверки 25 моделей Android-смартфонов, в которых обнаружила 47 уязвимостей.

На тот момент опасные приложения были выявлены в прошивках смартфонов марок Alcatel, Asus, Coolpad, Essential, Leagoo, LG, MXQ, Nokia, Oppo, Orbic, Plum, Sky, Sony, Vivo и ZTE.

and603.jpg
Essential Phone

Как можно видеть, Asus, Сoolpad и Sony пошли «по второму кругу», плюс в списке появилась Nokia, смартфоны которой работают на Android без дополнительных сторонних приложений. Также следует обратить внимание на присутствие в перечне компании Essential – ее основал сам Энди Рубин (Andy Rubin), непосредственный создатель самой ОС Android. Вредоносное ПО в составе Essential Phone позволяет удаленно сбрасывать смартфон к заводским настройкам с потерей всех без исключения личных данных, притом без пользовательского на то разрешения.

Как решить проблему

Фактически, пользователь по умолчанию лишен возможности самостоятельного устранения уязвимостей в системных приложениях. В первую очередь потому, что их нельзя удалить стандартными средствами.

Добраться до приложений, встроенных в прошивку еще на заводе, чаще всего можно при наличии Root-прав и разблокированного загрузчика (bootloader), а процесс их получения может быть связан с рядом трудностей. К примеру, чтобы разблокировать загрузчик на устройствах Xiaomi, нужно воспользоваться специализированной утилитой и подождать, буквально, от нескольких часов до нескольких дней.

Но даже после получения root-прав удаление системного ПО не всегда представляется возможным. От него вполне может зависеть стабильная работа самой операционной системы.

and601.jpg
Android по-прежнему остается небезопасной операционной системой

«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», – отметил пояснил руководитель Kryptowire Ангелос Ставру (Angelos Stavrou).

Удалить опасное ПО может только сам производитель путем выпуска свежей версии ОС без этих программ. Однако большинство вендоров поддерживают свои гаджеты в течение крайне незначительного срока после из релиза, а иногда и вовсе никогда не выпускают новые прошивки для них.



Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

Более 1,5 тысяч гостей;     100 экспертных докладов;   50 инновационных стендов

Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»