Otkriven backdoor u milionima Android uređaja

Grupa unutar kompanije Malwarebytes koja je zadužena za praćenje bezbednosti mobilnih uređaja objavila je kako su u mnogim Android uređajima pronađeni backdoor alati.

Ovo otkriće povezano je sa slučajevima koji su vezani uz kompaniju Shanghai ADUPS Technology Co.,Ltd. koja se nalazi u Kini. U novembru 2016. godine bezbednosna kompanija Kryptowire otkriva kako Adups firmware kodom kojeg su razvili prikuplja podatke poput SMS poruka, istorije poziva, imenika, popisa aplikacija i hardverskih performansi. Također, Adups ima funkcionalnost preuzimanja novih aplikacija na ranjivi uređaj.

Backdoor alat bio je sakriven u aplikaciji com.adups.fota koju nije moguće ukloniti sa uređaja, a koja je zaslužna za nadogradnju firmware koda putem bežične veze (firmware-over-the-air update - FOTA). Ova ranjivost pogađala je gotovo 700 miliona uređaja te su u kratkom vremenu uređaji s ovim firmware kodom povučeni iz ponude mnogih online prodavnica. Sama ranjivost u kratkom je roku otklonjena te se mislilo kako pretnja vezana uz Adups firmware kod uklonjena.

Naime, nedavno je otkrivena još jedna ranjivosti u Adups firmware kodu. Reč je o aplikaciji koja se može zvati com.adups.fota.sysoper ili com.fw.upgrade.sysoper, a u popisu aplikacija na uređaju pojavljuje se pod imenom UpgradeSys (FWUpgradeProvider.apk).

Dobra je vest kako ova ranjivost ne omogućava prikupljanje podataka o korisniku kao prethodna ranjivost, već nudi mogućnost instalacije aplikacija na ranjivi uređaj bez pristanka korisnika. Aplikaciju je veoma teško ukloniti sa uređaja, a različite metode možete pronaći u objavi kompanije Malwarebytes.

Kategorija: istaknuta Mobilni widget