Enigma Enigma

Kostiantyn Korsun

2023-05-16 06:53:01 eye-2 3473   — comment 0

Китайські смартфони інфіковані вже на заводі?

Мільйони дешевих смартфонів на OS Android інфіковані шкідливим софтом ще на етапі виробництва.
Про це повідомили дослідники компанії Trend Micro на конференції Black Hat Asia в Сінгапурі.
Через велику конкуренцію та жебрацькі бюджети гараж-стайл-виробники віддають на аутсорс прошивку своїх смартфонів, й не дуже-то слідкують шо там підрядник прошив. А той, користуючись відсутністю контролю, вшиває в операційну систему купу всякої бяки: від рекламно-клікального софта до жорстких стілерів, які крадуть фінансову інформацію, угоняють акаунти у соцмережах, перехоплюють смс та шпигують за користувачем.
І таких смартфонів, на думку Trend Micro – мільйони. Знаходяться вони переважно у південно-східній Азії та – о диво! – у Східній Європі. Самі ж кіберзлочинці наводять статистику у 8,9 мільйонів таких девайсів. Прибріхують, звісно, але мова дійсно йде про мільйони.

У Trend Micro не назвали прямо Китай як джерело цих загроз, але делікатно натякнули «подивіться де знаходяться більшість світових OEMів (виробників девайсів) і зробіть свої власні висновки»
Моделі смартфонів також прямо не назвали, сказавши лише, що малварь знайшли у прошивках щонайменше 10 вендорів, але потенційно таке можливо у девайсах від близько 40 виробників.

Як захиститися, спитаєте? Не купляти дешеве китайське лайно.
Експерти Trend Micro радять купляти смартфони від відомих брендів типу Самсунг чи Гугл. Які більш-менш слідкують за своїми ланцюжками поставок. 
Але від себе добавлю, що ще краще купляти смартфони бренду, який взагалі не потребує контролю за аутсорсерами софта – бо сам, власною командою розробляє софт під власне ж «залізо». Я давно про це говорю: якщо залізо та софт розробляються різними компаніями – завжди існуватиме чималий ризик з точку зору безпеки. По ціні ж андроїди від відомих брендів вже давно вирівнялися з айфонами, а флагмани інколи й дорожчі. Але ідейним яблукофобам вкрай важко щось довести. Якщо безпека не на першому і не на другому місці – ну штош, це свідомий вибір кожного.
Висновок традиційний: дешева рибка – погана юшка. Ну і «Скупий платить двічі». А тупий - тричі.

Ніколи не розумів людей, які купляють для себе, коханого(ої) вкрай підозрілі, але дуже дешеві мняо-сяо смартфони. Не тре так робити.
Ну або потім не дивуватися «ой, а мене-то за шо хакнули?»

Підписуйтесь на наш Telegram канал Enigma