Спецпроекты

Россиянам продают «дырявые» смартфоны Samsung, Xiaomi, Nokia, Sony с ПО для слежки. Удалить его невозможно

27568
ПО Софт Безопасность Пользователю Техника

В популярных в России смартфонах обнаружены опасные приложения, позволяющие прослушивать пользователей и красть их личные данные. Опасные гаджеты выпускают такие компании, как Xiaomi и Samsung, а также российские бренды BQ и Dexp, и удалить с них шпионское ПО невозможно.

Небезопасные смартфоны

Исследовательская компания Kryptowire выявила в современных смартфонах крупнейших брендов встроенное прямо в прошивку потенциально вредоносное ПО, а также различного рода уязвимости. Оно заносится в программное обеспечение смартфона еще на этапе разработки гаджета, то есть задолго до того, как пользователь приобретет его.

Исследование, проводившееся при финансовой поддержке Министерства внутренней безопасности США, показало, что в актуальных гаджетах 26 известных и не очень производителей присутствует 146 уязвимостей, которые негативно влияют на безопасность пользовательских данных. Подавляющее большинство этих устройств можно официально приобрести на территории России, оставшиеся же можно заказать из Китая. Более того, в список попал известный российский бренд BQ, выпускающий смартфоны базового и среднего сегмента. Вместе с ним есть и Dexp – дочерний бренд российской сети магазинов DNS.

От кого ждать подвоха

Согласно результатам исследования Kryptowire, в топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

В список вошли смартфоны Samsung: J5, J6, J7, J7 Neo, J7 Duo и J7 Pro. У Xiaomi список более обширный: Redmi 5, Redmi 6 Pro, Mi 5S Plus, Mi Mix, Mi Note 2, Mi Mix 2S, Mi A2 Lite, Redmi Note 6 Pro и Mi A3. Также в списке есть планшетный компьютер Mi Pad 4. Отметим, что вредоносное ПО есть даже в тех смартфонах Xiaomi, что поставляются с «чистым» Android – Mi A3 и Mi A2 Lite.

and602.jpg
Xiaomi Mi A2 Lite

Asus в данном случае – рекордсмен по количеству «дырявых» гаджетов. В перечне Kryptowire упоминаются модели ZenFone Live, ZenFone 5 Selfie, ZenFone 3s Max, ZenFone 3, ZenFone Max 4, ZenFone 4 Selfie, ZenFone 5Q, ZenFone 3 Ultra, ZenFone 3 Laser и ряд других. Российская BQ отличилась со смартфоном 5515L Fast, на момент публикации материала доступном в России по цене 6000 руб. а среди устройств Dexp уязвимость обнаружилась в моделях Z250 стоимостью 4500 руб. и BL250 по той же цене.

Отметим также, что среди перечисленных гаджетов встречаются не только дешевые бюджетные устройства. К примеру, смартфон Mi Mix – это флагман Xiaomi, с которого началась эра безрамочных смартфонов.

Всего в списке Kryptowire, помимо перечисленных компаний, присутствуют следующие бренды: Adwan, Allview, Archos, Blackview, Bluboo, Cherry, Coolpad, Cubot, Doogee, Elephone, Evercross, Fly, Haier, Hisense, Infinix, Kata, Lava, Panasonic, Sony, Symphony, Ulefone и Walton.

Угроза для пользователей

Все смартфоны, протестированные Kryptowire, имеют различную степень опасности для потребителей. К примеру, уязвимости, выявленные в гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

Уязвимости в других смартфонах дают возможность менять настройки системы и беспроводной связи, запускать на устройствах определенные команды и заодно прослушивать пользователя, используя для этого встроенный микрофон. В частности, запись аудио возможна на упомянутых Mi A3 и Mi A2 Lite производства Xiaomi без предустановленной прошивки MIUI. Что касается BQ и Dexp, то баг в системном приложении com.mediatek.wfo.impl открывает доступ к несанкционированной модификации настроек этой самой системы.

Еще больше опасных смартфонов

Для Kryptowire это не первое исследование подобного рода. В августе 2018 г. компания опубликовала результаты проверки 25 моделей Android-смартфонов, в которых обнаружила 47 уязвимостей.

На тот момент опасные приложения были выявлены в прошивках смартфонов марок Alcatel, Asus, Coolpad, Essential, Leagoo, LG, MXQ, Nokia, Oppo, Orbic, Plum, Sky, Sony, Vivo и ZTE.

and603.jpg
Essential Phone

Как можно видеть, Asus, Сoolpad и Sony пошли «по второму кругу», плюс в списке появилась Nokia, смартфоны которой работают на Android без дополнительных сторонних приложений. Также следует обратить внимание на присутствие в перечне компании Essential – ее основал сам Энди Рубин (Andy Rubin), непосредственный создатель самой ОС Android. Вредоносное ПО в составе Essential Phone позволяет удаленно сбрасывать смартфон к заводским настройкам с потерей всех без исключения личных данных, притом без пользовательского на то разрешения.

Как решить проблему

Фактически, пользователь по умолчанию лишен возможности самостоятельного устранения уязвимостей в системных приложениях. В первую очередь потому, что их нельзя удалить стандартными средствами.

Добраться до приложений, встроенных в прошивку еще на заводе, чаще всего можно при наличии Root-прав и разблокированного загрузчика (bootloader), а процесс их получения может быть связан с рядом трудностей. К примеру, чтобы разблокировать загрузчик на устройствах Xiaomi, нужно воспользоваться специализированной утилитой и подождать, буквально, от нескольких часов до нескольких дней.

Но даже после получения root-прав удаление системного ПО не всегда представляется возможным. От него вполне может зависеть стабильная работа самой операционной системы.

and601.jpg
Android по-прежнему остается небезопасной операционной системой

«В случае если проблема кроется в самом устройстве, у пользователя попросту нет никаких вариантов устранения проблемы. Штатное ПО является частью прошивки, и на фоне этого у владельца гаджета нет никакой возможности избавиться от вредоносной программы», – отметил пояснил руководитель Kryptowire Ангелос Ставру (Angelos Stavrou).

Удалить опасное ПО может только сам производитель путем выпуска свежей версии ОС без этих программ. Однако большинство вендоров поддерживают свои гаджеты в течение крайне незначительного срока после из релиза, а иногда и вовсе никогда не выпускают новые прошивки для них.



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS