Casa > Cyber ​​Notizie > Android Firmware Acts Like Backdoor, Trasmette segretamente PII a una società cinese
CYBER NEWS

Android Atti del firmware come Backdoor, Trasmette segretamente PII a una società cinese

Android-malware-stforum

Cellulare società di sicurezza applicazione Kryptowire ha appena rivelato una backdoor pre-installato su più di 700 dispositivi Android. La backdoor trasmette i dati a un server in Cina ogni 72 orario.

Il firmware potrebbe indirizzare gli utenti specifici e messaggi di testo corrispondenti parole chiave a distanza definiti. Il firmware anche raccogliere e trasmettere informazioni circa l'uso di applicazioni installate sul dispositivo monitorato, bypassato il modello di autorizzazione Android, comandi remoti eseguiti con intensificato (sistema) privilegi, ed è stato in grado di riprogrammare remoto i dispositivi.

Le backdoor permettono una società cinese, Adups, la trasmissione di informazioni come ad esempio i messaggi di testo, elenchi di contatti, e numeri IMEI (numeri International Mobile Equipment Identity). La trasmissione dei dati avviene senza la conoscenza o il consenso dell'utente.

La backdoor Adups raccoglie le informazioni e lo mette in un archivio - source.zip.

I dispositivi più colpite si trovano nel U.S.. e sono telefoni da Blu Prodotti, come il Blu R1 HD. Sono venduti su Amazon e Best Buy. Alcuni telefoni prepagati e getta sono anche colpiti. Tuttavia, l'azienda afferma che la backdoor mette in pericolo il PII degli utenti Android cinesi.

La società cinese dice che questa versione del loro software non è stato pensato per i dispositivi americani. Il suo scopo principale era quello di aiutare i produttori di telefoni monitorare il comportamento degli utenti cinesi.

Correlata: Acecard, Android Trojan e phishing strumento obiettivi su 30 Banche

Le scoperte di Kryptowire “si basano su sia il codice e la rete analisi del firmware." Come già detto, le informazioni utente e dispositivo è stato raccolte automaticamente e trasmessa ogni 72 ore senza gli utenti’ consenso o la conoscenza. I dati sono stati cifrati anche con strati multipli di crittografia e poi trasmessi su protocolli web sicuri per un server situato a Shanghai, Kryptowire dice.

Sfortunatamente, Questo comportamento viene ignorato dal rinvenimento di strumenti anti-virus mobili. Quest'ultimo presume che il software fornito con il dispositivo non è dannoso, quindi è white list.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *