Chińskie smartfony z niebezpieczną luką w oprogramowaniu

Jak ostrzega zajmujący się kwestiami bezpieczeństwa sieciowego serwis Niebezpiecznik.pl, dostępne na terenie polski telefony marki Coolpad zainfekowane są fabrycznie bardzo groźnym oprogramowaniem. Ich nabywcy mogą być narażeni na szereg nieprzyjemności, a nawet na poniesienie nieprzewidzianych kosztów. Podejrzanie tani smarfton szybko okazać się może źródłem kłopotów.

Informacja ta jest tym bardziej szokująca, że Coolpad, sprzedający telefony również pod markami Danzen i Halo, zdążył już sobie wypracować dobrą pozycję na światowych rynkach. Dzięki niskim cenom swoich smartfonów z powodzeniem konkuruje z największymi na rynku. Wiadomo, że kupując taniego, chińskiego smartfona można się spodziewać, że będzie on nieco gorszy pod względem wydajności czy jakości wykonania od urządzeń z wyższej półki. Tutaj nikt raczej zszokowany nie jest. Ale sytuacja, o której jako pierwszy napisał zespół badawczy z Palo Alto, znacząco przekracza wszystko, co rozumiemy przez oszczędności w procesie produkcji.

Jak się okazuje, chińska firma całkowicie świadomie i celowo umieściła w swoich telefonach tzw. backdoora – tylną furtkę, pozwalającą mającym odpowiednią wiedzę osobom na przejęcie kontroli nad smartfonem. Mogą oni wtedy bez zgody czy nawet wiedzy jego użytkownika wysyłać wiadomości SMS i MMS, wykonywać rozmowy telefoniczne, namierzać telefon, nagrywać na niego pliki i instalować aplikacje, uruchamiać wybrane programy, czytać wiadomości użytkownika i sprawdzać listę jego kontaktów. Słowem – robić zdalnie z telefonem wszystko to, co może z nim robić prawowity użytkownik.

Co jeszcze bardziej przerażające, backdoora, który badacze nazwali CoolReaper, nie wykryje standardowe oprogramowanie antywirusowe. Jest on głęboko zaszyty w systemie operacyjnym telefonów.

A jaki jest cel producenta, który umieszcza w sprzedawanych przez siebie komórkach coś takiego? Przede wszystkim chodzi tu o zwiększenie zysków z reklam – telefon ma wyświetlać ich jak najwięcej i gdzie tylko się da, stąd potrzeba uzyskania dostępu do jak największej ilości funkcji smartfona. Bo to właśnie dzięki zyskom z reklam producent takich smartfonów może zachować ich niską cenę. Tak naprawdę trudno sobie wyobrazić sytuację, w której ktoś faktycznie wykorzystuje tego backdoora do dzwonienia czy SMS-owania z naszego telefonu. Ale należy pamiętać, że jest to jak najbardziej możliwe i wykonalne.

W reakcji na te doniesienia producent telefonów zapowiedział usunięcie z nich opisywanego backdoora. Wygląda jednak na to, że na deklaracjach się skończyło – cytowani przez Niebezpiecznik.pl badacze zwracają uwagę, że zmieniła się jedynie nazwa jednego ze szkodliwych komponentów, ich możliwości pozostały zaś bez zmian.

_ DG _