Da li je vaš telefon među 700 miliona zaraženih?
Istraživači iz kompanije Kryptowire su navodno otkrili backdoor u firmware-u za Android telefone.
Zaraženi firmware je proizvod kineske kompanije AdUps, koja tvrdi da njihov softver koristi 700 miliona Android uređaja širom svijeta. Ova tvrdnja je možda pretjerana, ali treba napomenuti da AdUps-ov softver koriste telefoni velikih kompanije kao što su ZTE i Huawei, ali i mnogi drugi.
Backdoor navodno šalje poruke AdUps-ovom serveru svaka 72 sata, a pored toga ima mogućnost instalacije i brisanja aplikacija sa uređaja.
Korisničke informacije koje firmware šalje serverima u Kini uključuju:
- Primljene i poslate SMS poruke
- Listu obavljenih poziva
- Informacije o geografskoj lokaciji korisnika
- Listu instaliranih aplikacija
- IMSI i IMEI kodove koji su jedinstveno identifikuju uređaj
Glavni problem je što korisnici ne mogu izbrisati ovaj backdoor, jer je otkriven u sistemskim aplikacijama com.adups.fota.sysoper i com.adups.fota kojima korisnici nemaju pristup.
Istraživači su obavijestili Google o ovom problemu.
Izvor:thehackernews.com