C'è un malware preinstallato sul tuo nuovo smartphone Android?
Unboxing un nuovo smartphone dovrebbe essere una delle nuove gioie della tecnologia. Rimozione del cellophane, spostamento della parte superiore della scatola e accensione del dispositivo pristine. Il logo dello stivale gira in tutta la sua gloria colorata mentre il telefono prepara il suo nuovo sistema operativo.
Ma cosa succede se non è abbastanza pulito? Sotto quel luminoso esterno potrebbe nascondersi qualcosa di più sinistro. A quanto pare, ci sono prove crescenti che potresti non essere in grado di fidarti del tuo nuovo telefono Android dopo tutto.
La catena di fornitura dell'elettronica di consumo
Le moderne filiere di produzione sono complicate. Come risultato della globalizzazione, esiste un mercato mondiale per tutto, dalle materie prime ai prodotti finiti, e l'elettronica di consumo non è diversa. Uno dei maggiori produttori di elettronica è la Cina, dove molte aziende occidentali hanno esternalizzato la produzione da quando la sua economia ha iniziato a crescere intorno agli anni '80.
I cinesi sono anche il più grande produttore di silicio, un materiale vitale nell'elettronica moderna. Il paese è responsabile della produzione della maggior parte dell'elettronica di consumo in uso in tutto il mondo. Solo le importazioni cinesi negli Stati Uniti hanno totalizzato € 189 miliardi nel 2017. Questa crescita fenomenale e il dominio del mercato hanno portato alla recente guerra commerciale tra Stati Uniti e Cina, con entrambi i paesi che hanno imposto pesanti tariffe sui rispettivi prodotti nel 2018.
Sebbene la Cina controlli gran parte della filiera produttiva, i materiali e i componenti assemblati vengono acquistati in tutto il mondo. È per questo motivo che il tuo Apple iDevice ha "Progettato in California. Assemblato in Cina "inciso sul retro. Nel suo saggio del 1958 "I, Pencil", l'economista Leonard Read descrisse dettagliatamente l'elaborato processo necessario per produrre una matita singola, un prodotto da buttare via apparentemente semplice.
La catena di approvvigionamento elettronica estesa e complessa significa che la tracciabilità accurata è un compito quasi impossibile.
Produzione di smartphone Android
L'approccio di Apple Wall-Garden significa che mantengono uno stretto controllo sul loro processo di produzione. L'azienda è stata accusata in passato di condizioni precarie e non sicure per il personale della fabbrica, ma controllano rigidamente il processo.
Lo stesso non si può dire per i dispositivi Android.
Google adotta un approccio hands-off al proprio sistema operativo mobile. Poiché Android è open source, i produttori possono fare praticamente tutto ciò che vogliono, senza pagare un centesimo. Questo modello di business è accreditato spingendo Android nel mainstream e il suo attuale dominio sul mercato.
Tuttavia, questo approccio ha alcuni aspetti negativi. Frammentazione, aggiornamenti lenti o talvolta inesistenti e lanciatori non responsivi o inviolati di spam, per citarne alcuni. Ogni produttore e corriere è in grado di progettare in modo personalizzato l'hardware e il software di ciascun dispositivo. Di conseguenza, ora ci sono molti dispositivi Android diversi sul mercato.
Poiché la maggior parte del processo di produzione viene svolto in Cina (motivo per cui l' acquisto di telefoni direttamente dalla Cina sta diventando così popolare), le fabbriche spesso assemblano smartphone per più produttori. Possono persino funzionare sulla stessa linea di produzione con solo il branding alterato. Ciò ha portato a molti dispositivi che condividono software, componenti e talvolta persino l'intero prodotto finito.
Non puoi fidarti del tuo nuovo smartphone
La natura aperta di Android si presta al malware in un modo che i dispositivi attentamente curati di Apple non fanno. Sebbene Google abbia adottato misure negli ultimi anni per migliorare la sicurezza della piattaforma, le pratiche inadeguate e le catene di fornitori contorte rappresentano un'opportunità per gli aggressori malintenzionati.
RottenSys Malware
All'inizio del 2018, un servizio Wi-Fi su Xiaomi Redmi attirò l'attenzione dei ricercatori presso Check Point Research (CPR). Dopo alcune indagini, hanno scoperto che non forniva affatto servizi Wi-Fi. Invece, ha richiesto una lunga lista di permessi Android sensibili, nessuno dei quali era relativo ai servizi Wi-Fi.
Una delle autorizzazioni più significative era DOWNLOAD_WITHOUT_NOTIFICATION. L'app sembrava utilizzare questa autorizzazione per scaricare software dannoso da un server Command & Control (C & C) dopo un leggero ritardo al momento dell'accensione iniziale del telefono. Il malware, noto come RottenSys, era in grado di nascondersi dal sistema operativo utilizzando un framework open source chiamato MarsDaemon per mantenere in vita i suoi processi.
Il server C & C ha fornito i file per una rete pubblicitaria dannosa, che è stata installata silenziosamente sul telefono dal falso servizio Wi-Fi. CPR ha stimato che gli aggressori potrebbero guadagnare fino a € 115.000 per ogni dieci giorni di attività. I ricercatori hanno anche trovato prove che gli aggressori si stavano attrezzando per reclutare dispositivi infetti sulla loro rete bot ( che cos'è una botnet? ).
L'indagine della CPR ha scoperto che il grossista di elettronica Tian Pai gestiva quasi la metà dei dispositivi infetti. Anche se non sono andati così lontano da suggerire che Tian Pai era complice, hanno concluso che il malware era probabilmente installato in qualche punto della catena di approvvigionamento.
Il malware ha iniziato a diffondersi a settembre 2016 e nel marzo 2018 aveva infettato quasi cinque milioni di dispositivi in tutto il mondo. Fortunatamente, rimuovere RottenSys richiede solo pochi secondi, una volta che sai dove trovarlo. Se il tuo nuovo dispositivo Android sembra essere pieno di adware, vai alle tue impostazioni e rimuovi tutte le app elencate nel rapporto CPR. Una volta disinstallata l'app, RottenSys dovrebbe scomparire con esso.
Tecnologia AdUps di Shanghai
I nostri smartphone generano e memorizzano molte informazioni personali e sensibili. L'ultima cosa che ti aspetteresti dal tuo nuovo smartphone sarebbe quella di raccogliere tutti quei dati e inviarlo a un
server cinese ogni 72 ore.
Tuttavia, questo è ciò che i ricercatori della società di sicurezza Kryptowire hanno scoperto nel 2016 . Il firmware interessato è stato visto su diversi dispositivi Android venduti negli Stati Uniti, tra cui il popolare BLU R1 HD. Come conseguenza dell'esclusione delle autorizzazioni Android, è stato concesso un accesso illimitato a tutti i tuoi dati. Secondo il rapporto, questo includeva:
"… informazioni sull'utente e sul dispositivo, inclusi il corpo intero di messaggi di testo, elenchi di contatti, cronologia chiamate con numeri di telefono completi, identificatori di dispositivo univoci tra cui IMI (International Mobile Subscriber Identity) e IMEI (International Mobile Equipment Identity)."
Era anche in grado di riprogrammare i dispositivi da remoto, installare app e raccogliere dati di localizzazione fine. Kryptowire ha rintracciato l'attività sospetta verso la società cinese Shanghai AdUps Technology. La società ha dichiarato che la raccolta dei dati è stata un errore e che il firmware è stato utilizzato solo per fornire aggiornamenti. Tuttavia, hanno collaborato con il governo degli Stati Uniti, Amazon, BLU e Google per rimuovere lo spyware.
Un anno dopo, i ricercatori hanno scoperto che AdUps di Shanghai utilizzava ancora spyware su dispositivi Android. La maggior parte del sifonamento dei dati era stato nascosto piuttosto che rimosso. Alcune funzionalità erano state disattivate per i dispositivi statunitensi, ma ancora restituivano i dati all'azienda cinese. Kryptowire ha osservato che AdUps ha continuato a raccogliere un elenco di applicazioni installate, numero di telefono, identificativi del dispositivo e informazioni sulle celle.
Dato lo stato delle relazioni tra Stati Uniti e Cina, può valere la pena notare che Kryptowire riceve finanziamenti dall'Agenzia per la Ricerca Avanzata della Difesa degli Stati Uniti (DARPA) e dal Dipartimento per la Sicurezza Nazionale (DHS).
Fai di quello che vuoi.
Di chi puoi fidarti veramente?
Un sacco di colpa per il malware preinstallato e falle di sicurezza integrate cade ai piedi della Cina. È vero che la politica di gestione del più grande stato di sorveglianza del mondo può talvolta sfociare nelle loro industrie manifatturiere. Tuttavia, l'attribuzione è difficile e persino i rapporti che i nomi e le parti responsabili della vergogna di solito fanno solo un'ipotesi plausibile.
Questo non vuol dire che la Cina debba essere completamente liberata. Le recenti accuse rivolte a Huawei indicano che probabilmente non dovresti comprare i loro telefoni se apprezzi la privacy . Non è la prima volta che Huawei si ritrova coinvolto in uno scandalo di sicurezza .
Anche se l'attuale flusso di malware è stato finora limitato ai dispositivi Android, non è detto che rimarrà così per sempre. Anche sotto l'occhio vigile di Apple, il rischio di malware è improbabile piuttosto che impossibile. Se tutta questa incertezza ti fa venir voglia di gettare le mani in una sconfitta, allora potrebbe essere il momento di prendere in considerazione l' ipotesi di abbandonare lo smartphone e comprare un telefono stupido .
Leggi l'articolo completo: C'è malware preinstallato sul tuo nuovo smartphone Android?
Fonte: Utilizzare