Мільйони дешевих смартфонів на OS Android інфіковані шкідливим софтом ще на етапі виробництва.
Про це повідомили дослідники компанії Trend Micro на конференції Black Hat Asia в Сінгапурі.
Через велику конкуренцію та жебрацькі бюджети гараж-стайл-виробники віддають на аутсорс прошивку своїх смартфонів, й не дуже-то слідкують шо там підрядник прошив. А той, користуючись відсутністю контролю, вшиває в операційну систему купу всякої бяки: від рекламно-клікального софта до жорстких стілерів, які крадуть фінансову інформацію, угоняють акаунти у соцмережах, перехоплюють смс та шпигують за користувачем.
І таких смартфонів, на думку Trend Micro – мільйони. Знаходяться вони переважно у південно-східній Азії та – о диво! – у Східній Європі. Самі ж кіберзлочинці наводять статистику у 8,9 мільйонів таких девайсів. Прибріхують, звісно, але мова дійсно йде про мільйони.
У Trend Micro не назвали прямо Китай як джерело цих загроз, але делікатно натякнули «подивіться де знаходяться більшість світових OEMів (виробників девайсів) і зробіть свої власні висновки»
Моделі смартфонів також прямо не назвали, сказавши лише, що малварь знайшли у прошивках щонайменше 10 вендорів, але потенційно таке можливо у девайсах від близько 40 виробників.
Як захиститися, спитаєте? Не купляти дешеве китайське лайно.
Експерти Trend Micro радять купляти смартфони від відомих брендів типу Самсунг чи Гугл. Які більш-менш слідкують за своїми ланцюжками поставок.
Але від себе добавлю, що ще краще купляти смартфони бренду, який взагалі не потребує контролю за аутсорсерами софта – бо сам, власною командою розробляє софт під власне ж «залізо». Я давно про це говорю: якщо залізо та софт розробляються різними компаніями – завжди існуватиме чималий ризик з точку зору безпеки. По ціні ж андроїди від відомих брендів вже давно вирівнялися з айфонами, а флагмани інколи й дорожчі. Але ідейним яблукофобам вкрай важко щось довести. Якщо безпека не на першому і не на другому місці – ну штош, це свідомий вибір кожного.
Висновок традиційний: дешева рибка – погана юшка. Ну і «Скупий платить двічі». А тупий - тричі.
Ніколи не розумів людей, які купляють для себе, коханого(ої) вкрай підозрілі, але дуже дешеві мняо-сяо смартфони. Не тре так робити.
Ну або потім не дивуватися «ой, а мене-то за шо хакнули?»
Підписуйтесь на наш Telegram канал Enigma