22:20
18/12/2014

W telefonach chińskiej marki Coolpad (sprzedawane także w Polsce) wykryto fabrycznie instalowaną “tylną furtkę”, której badacze nadali nazwę CoolReaper. Branża jest zgodna, że CoolReaper przekracza swoją funkcjonalnością inne znane nam backdoory w telefonach, które na upartego rzeczywiście możnaby usprawiedliwiać “potrzebami diagnostyki”.

Coolpad

Coolpad

Podejrzane reklamy

Coolpad (produkujący smartphony również pod markami takimi jak Danzen lub Halo) to piąty co do wielkości producent telefonów w Chinach, przebijający wynikami swoich sprzedaży nawet takie marki jak Apple i Samsung. Firma prowadzi również eksport do innych krajów Azji, do USA i Europy Zachodniej, także Polski.

Coolpad z reklamami, które były powodem narzekań użytkowników

Coolpad z reklamami, które były powodem narzekań użytkowników

Badacze z Palo Alto wzięli sprzęt tego producenta na tapet ze względu na mnogość skarg użytkowników na non-stop pojawiające się na nim reklamy. Po bliższemu przyjrzeniu się 77 wersjom ROM-ów z Coolpadów, które pracują pod kontrolą systemu Android, w aż 64 z nich odkryto podejrzany kod, który swoimi funkcjami mocno sugeruje funkcję backdoora, ponieważ umożliwia zdalne zarządzanie telefonem przez producenta. Oto akcje, jakie są dostępne (naturalnie, bez wiedzy użytkowników):

  • Wysyłanie wiadomości SMS i MMS
  • Wykonywanie rozmów telefonicznych
  • Namierzanie lokalizacji telefonu
  • Wgrywanie plików na telefon, w tym instalacja aplikacji
  • Zdalne uruchamianie aplikacji
  • Aktualizacje firmware (OTA)
  • Wyświetlanie reklam
  • Czytanie wiadomości użytkownika
  • Sprawdzanie kontaktów i historii połączeń

Co ciekawe, o backdoorze użytkownik nie dowie w żaden sposób ani poprzez zainstalowanie antywirusa, ani poprzez inne aplikacje monitorujące. Kod jest mocno zaszyty w systemie. Dodatkowo, interfejs kontrolujący CoolReapera jest zarządzalny z zewnątrz, a więc istnieje ryzyko, że ktoś kto przeprowadzi dokładniejszą analizę protokołu komunikacyjnego, wpadnie na to jak rozmawiać z backdoorem bezpośrednio (obecnie polecenia wydawane są jedynie z serwerów producenta).

Backdoor równowagą dla ceny

Jak wskazują badacze, główną motywacją producenta dla umieszczenia tego rodzaju podejrzanych funkcji jest przede wszystkim chęć zysku z reklam oraz instalowanych bez wiedzy użytkownika gier (zapewne to równoważy niskie ceny urządzeń). Przykładowy model, Spice Mi-515, Coolpad to telefon z 4-rdzeniowym procesorem, 1 GB RAMu, ekranem IPS, aparatem 5Mpx i baterią 2000mAh oraz DualSimem wyceniany jest na zaledwie 130 euro, znacznie poniżej ceny analogicznych produktów dużych marek japońskich, koreańskich lub amerykańskich.

Po zwróceniu uwagi na szkodliwe funkcje CoolReapera, producent obiecał usunąć funkcje backdoora z urządzeń. Ponowna analiza skłania jednak badaczy do podważenia dobrych intencji producenta — wszystko wskazuje na to, że jedynie zmienił on nazwę jednego ze złośliwych kompontentów z (CD_DMP.apk) na bardziej enigmatyczną (GoogleGmsFramework.apk) celem ukrycia jej…

Jeśli więc ktoś z Was myślał o tanim prezencie pod choinkę, zdecydowanie lepiej wydacie te pieniądze kupując sobie coś innego niż tego smartphona ;)


Przeczytaj także:

39 komentarzy

Dodaj komentarz
  1. Wystarczy wgrać swojego androida i po problemie.

    • Raczej publicznie nie znajdziesz. Chyba, że samemu chce Ci się robić i kompilować, ale lepiej już kupić inny telefon…

    • Nie znajdziesz czego? Jest AOSP dla wielu telefonów Coolpad.

  2. Z tego co rozumiem to backdoor jest zaszyty w kod romu Androida. Tak więc wciąż się opłaca kupić po taniości telefon i wgrać swój soft…

    • Można takie fony kupić jeśli potrafi się podmienić rom. A przecież nie każdy user Androida ma na to odwagę i w ogóle to potrafi zrobić. Nie każdy tez słyszał choćby o XDA Dev. Na marginesie nazwa XDA Developers wywodzi się z forum ludzi przygotowujących romy dla smartfonów HTC z antycznym już dziś Windows Mobile sprzedawanych pod markami operatorów (XDA było oznaczeniem smartfonów z logo Orange, w T-Mobile były MDA a w Vodafone VPA). Teraz XDA Dev to forum głównie Androidowe i oczywiście już od bardzo wielu lat nie jest ograniczone do produktów firmy HTC, choć oczywiście nie jedyne. Generalnie takich tanich telefonów podejżanych o obecność backdoora nie warto kupić, chyba że ma się zamiar od razu wymienić rom i umie się to zrobić.

    • Skąd wiadomo, że w innych wersjach oprogramowania, nawet tych z XDA nie ma backdoorów?

    • @Paweł Nycza, dzięki za info odnośnie XDA. Lubie różne historyczne dzieje internetu.

  3. A jakby tak podmienić system to by hulało bez backdora z niezłym sprzętem :)

  4. Skoro to kwestia ROM’u rozumiem, że wgranie czegoś innego spowoduje usunięcie problemu? Chyba, że wszystkie dostępne np. na needrom będą zainfekowane…

    • zależy, część smartfonów ma 2 romy , jeden który normalnie można upgradnąć, drugi wewnętrzny którego już nie

  5. Backdoor może mieć postać hardware’ową i siedzieć w części ROM, do której nie masz dostępu. Żadne wgrywanie ROMów Cię wtedy nie uratuje, tylko i wyłącznie wymiana uP.

    • Iiii tam, jak nie? Taż jak to jest ROMowa apka, to ją swobodnie idzie odinstalować TitaniumBackupem przeca, wystarczy nazwę znać…

    • Przeczytaj raz jeszcze co napisałem… postać hardware’ową! A teraz wytłumaczę to Tobie jak krowie na rowie. Większość uP (mikrokontrolerów) posiada rejestry i sektory pamięci do których nie masz dostępu z poziomu software’u, tzw. Secured Area. Próba odczytu najczęściej kończy się wyczyszczeniem zawartości uP i blokadą przed zapisem. Czyli jak chinol chce to może wgrać Ci trojana na warstwie takiej, do której nie masz dostępu i nawet tego świadomy nie będziesz do póki nie przeanalizujesz ruchu TCP i UDP swojego telefonu… więc nie pier… mi tu o jakimś Titanium Backup tylko dokształć się.
      Dziękuję.

    • Jałowa dyskusja. Specyfikacja ARM jest ogólnie dostępna – http://www.arm.com/products/processors/instruction-set-architectures/index.php . Procesory SoC stosowane masowo w telefonach pamięci wbudowanej mają dość niewiele, używanej zresztą tylko w trakcie uruchamiania do załadowania bootloadera, ewentualnie flashera do pamięci RAM i wykonania tego kodu. Nie ma to nic wspólnego z standardowymi aplikacjami Androida. Na upartego to nawet można sobie wrzucić własną dystrybucję Linuksa, np. odpowiednio przystosowany http://archlinuxarm.org/ .

  6. Czy jest obecnie na rynku smartphone( w miare sensowny ) ktory NA PEWNO nie ma ZADNEGO backdoora?

    • Nie.

    • Aczkolwiek jak cię stać, możesz spróbować kupić Cryptophone,albo choć Blackberry ;)

      Prawdopodobnie bez paskudztwa i jak na telefon możliwe,że zacny poziom bezpieczeństwa.

    • Proponuje Oneplus One ( https://oneplus.net ), który na pokładzie domyslnie ma CyanogenMod’a a nie czystego Androida…

    • Jolla

    • Dopóki nie masz smartfona w 100% open source, dopóty nie masz pewności, że producent nie robi cię w jajko.

    • Czy jest obecnie na rynku smartphone( w miare sensowny ) ktory NA PEWNO nie ma ZADNEGO backdoora?

      Tak. Niesprawne.

    • Są takie, na przykład NOKIA 3210. :)

    • @vanitas
      niesprawny smartphone raczej do sensownych sie nie zalicza :)

  7. “Badacze z Palo Alto wzięli sprzęt tego producenta na tapetę”
    Na tapet* :) Tak, serio ;)

    • Czego nie zrozumiałeś w tym zwrocie?
      Ze wschodu jesteś :->

    • Jak widać nawet media nie związane z poprawnością językową potrafią czegoś tej kwestii nauczyć szarego ‘czytacza’ prasy. Jak się okazuje przez te wszystkie lata żyłem w błędzie. Rzeczywiście formą poprawną jest “wziąć na tapet” a nie “tapetę”. Polecam artykuł: http://sjp.pwn.pl/poradnia/haslo/na-tapet-czy-na-tapete;15076.html , który powinien rozwiać wątpliwości.

    • Zwrot jest zrozumiały, co nie znaczy, że prawidłowy.
      Ja jestem ze wschodu tak na marginesie. Jeśli jesteś z zachodu to powinieneś tym bardziej wiedzieć, że “wziąć na tapetę” to nie poprawne sformułowanie.

    • On zrozumiał, a Ty?
      PS. Prawidłowym jest zwrot “wziąć na tapet”, a błędnym “wziąć na tapetę”.

      Swoją drogą, strach kupować cokolwiek, bo może mieć trojana od producenta. Do czego to doszło, żeby zwykły człowiek musiał mieć paranoję, aby nie dokonać bardzo złego wyboru.

    • A już chciałem pochwalić, że ładnie napisali, a tu się okazuje, że po poprawce :P.

    • Nona, ale Anon ma rację. Jeśli nie masz pojęcia o czym mówisz, to lepiej nie mów nic.

  8. Pomijając fakt że większość amerykańskich i innych androidów to też chińskie, to prawie wszyscy producenci smartfonów mają backdoory sprzętowe, programowe i systemowe i to nie dotyczy tylko smartfonów z androidem, z innymi systemami też

  9. “Backdoor równowagą dla ceny” – windows 10 ma być ponoć darmowy, ale w zapisach o prywatności ponoć że producent ma prawo gromadzić wszystkie informacje o tym co robi i co naciska użytkownik i co zbiera kamera i mikrofon

  10. Z miesiąca na miesiąc niebezpiecznik to coraz większy worek clickbaitów :/ Jeśli chodzi o konkretnego producenta, to po co piszecie “chińskie”? Jak ktoś się testowo włamie do jednego iPhona to napiszecie “UWAGA amerykańskie smartfony shackowane”?

    • “Większość dostępnych na rynku produktów Apple jest obecnie montowana w Chinach. Jedynym wyjątkiem są komputery Mac Pro, które w całości powstają w Stanach Zjednoczonych”
      iPhony też są chińskie, więc dalej byłby nagłówek chińskie smartfony mają backdoora…

  11. A to nie jest tak, że ROM to Read Only Memory? ;] I upgrade telefonu nie wymaże za bardzo bckdr?

    • Czasy stosowania pamięci które naprawdę były tylko-do-odczytu minęły w latach ’70 zeszłego wieku. Obecnie używa się pamięci EEPROM/Flash/SSD, które można swobodnie programować i to z poziomu urządzenia, w którym są zainstalowane. Skrót ROM należy raczej postrzegać jako pamięć (lub jej część), do której nie zapisuje się danych podczas normalnej pracy urządzenia. Upgrade to jednak czynność serwisowa.

  12. – Namierzanie lokalizacji telefonu
    – Wgrywanie plików na telefon, w tym instalacja aplikacji
    – Zdalne uruchamianie aplikacji

    Wygląda na to, że CoolReaper jest cichą odmianą softu typu MDM stosowanego coraz częściej w urządzeniach firmowych.
    Przykłady:
    http://www.greeneris.com/produktyuslug/mobilnos/airwatch/
    http://www.fancyfon.com/

    Zamiast instalować “po cichu” powinni wejść na rynek rozwiązań MDM i zarobić dodatkowo :)

  13. Całkiem sporo przedstawionych powyżej funkcji backdoora ma każdy firmowy Android, zwłaszcza możliwość zdalnej instalacji… a to przecież furtka do pełnej kontroli systemu. Google może a Chińczycy nie?

    • Bo tzw. smartfon to urządzenie projektowane z myślą o tym aby nie miał nad nim pełnej kontroli użytkownik, tylko producent, operator sieci oraz służby.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: