Puoi fidarti dei tuoi nuovi telefoni e tablet o il malware viene installato segretamente tra la fabbrica e il negozio?

Esistono malware preinstallati sul tuo nuovo smartphone Android?

Annuncio pubblicitario Unboxing di un nuovo smartphone dovrebbe essere una delle nuove gioie della tecnologia. Rimuovere il cellophane, sfilare la parte superiore dalla scatola e accendere il dispositivo incontaminato. Il logo di avvio ruota in tutto il suo splendore colorato mentre il telefono prepara il suo nuovo sistema operativo

Annuncio pubblicitario

Unboxing di un nuovo smartphone dovrebbe essere una delle nuove gioie della tecnologia. Rimuovere il cellophane, sfilare la parte superiore dalla scatola e accendere il dispositivo incontaminato. Il logo di avvio ruota in tutto il suo splendore colorato mentre il telefono prepara il suo nuovo sistema operativo.

Ma cosa succede se non è così pulito perfettamente? Sotto quel luminoso aspetto esterno potrebbe nascondersi qualcosa di più sinistro. A quanto pare, ci sono prove crescenti che potresti non essere in grado di fidarti del tuo nuovissimo telefono Android dopo tutto.

La catena di approvvigionamento dell'elettronica di consumo

Le moderne filiere produttive sono complicate. Come risultato della globalizzazione, esiste un mercato mondiale per tutto, dalle materie prime ai prodotti finiti, e l'elettronica di consumo non è diversa. Uno dei maggiori produttori di elettronica è la Cina, dove molte aziende occidentali hanno esternalizzato la produzione da quando la sua economia ha iniziato a crescere negli anni '80.

I cinesi sono anche il più grande produttore di silicio, un materiale vitale nell'elettronica moderna. Il paese è responsabile della produzione della maggior parte dell'elettronica di consumo in uso in tutto il mondo. Le sole importazioni cinesi negli Stati Uniti sono ammontate a $ 189 miliardi nel solo 2017. Questa crescita fenomenale e il dominio del mercato hanno portato alla recente guerra commerciale tra Stati Uniti e Cina, con entrambi i paesi che hanno imposto tariffe pesanti sui reciproci prodotti per tutto il 2018.

Linea di produzione elettronica in fabbrica cinese
Credito di immagine: omur12 / Depositphotos

Sebbene la Cina controlli gran parte della catena di approvvigionamento manifatturiera, i materiali e i componenti assemblati provengono da tutto il mondo. È per questo motivo che il tuo Apple iDevice ha “Progettato in California. Montato in Cina "inciso sul retro. Nel suo saggio del 1958 "I, Pencil", l'economista Leonard Read descrisse dettagliatamente il processo elaborato richiesto per produrre una singola matita, un prodotto apparentemente semplice da buttare.

La catena di approvvigionamento elettronica complessa e tentacolare significa che la tracciabilità accurata è un compito quasi impossibile.

Produzione di smartphone Android

L'approccio Apple wall-garden significa che mantengono uno stretto controllo sul loro processo di produzione. La società è stata accusata in passato di condizioni sfavorevoli e insicure per il personale della fabbrica, ma controllano rigidamente il processo.

Lo stesso non si può dire per i dispositivi Android.

Google adotta un approccio pratico al proprio sistema operativo mobile. Poiché Android è open-source, i produttori possono praticamente fare tutto ciò che vogliono con esso, senza pagare un centesimo. A questo modello di business viene attribuito il merito di spingere Android nel mainstream e il suo attuale dominio sul mercato.

Grafico della quota di mercato del sistema operativo smartphone. Gli ultimi dati mettono Android quasi al 90%.

Tuttavia, questo approccio ha alcuni aspetti negativi. Frammentazione, aggiornamenti lenti o talvolta inesistenti e lanciatori non rispondenti o pieni di spam per citarne alcuni. Ogni produttore e operatore è in grado di progettare su misura l'hardware e il software di ciascun dispositivo. Di conseguenza, ora ci sono molti diversi dispositivi Android sul mercato.

Poiché la maggior parte del processo di produzione avviene in Cina (motivo per cui acquistare telefoni direttamente dalla Cina Perché dovresti acquistare la tua tecnologia dalla Cina (e come farlo in modo sicuro) Perché dovresti acquistare la tua tecnologia dalla Cina (e come farlo In modo sicuro) Ci sono alcuni buoni motivi per acquistare prodotti e gadget tecnologici dalla Cina invece di, diciamo, Amazon. Ecco cosa devi sapere. Leggi di più sta diventando così popolare), le fabbriche spesso assemblano smartphone per più produttori. Possono anche funzionare sulla stessa linea di produzione con solo il marchio modificato. Ciò ha portato molti dispositivi a condividere software, componenti e talvolta persino l'intero prodotto finito.

Non puoi fidarti del tuo nuovo smartphone

La natura aperta di Android si presta al malware in un modo in cui i dispositivi Apple accuratamente curati non lo fanno. Sebbene negli ultimi anni Google abbia preso provvedimenti per migliorare la sicurezza della piattaforma, le cattive pratiche e le contorte catene di approvvigionamento dei produttori rappresentano un'opportunità per gli autori di attacchi dannosi.

Malware RottenSys

All'inizio del 2018, un servizio Wi-Fi su Xiaomi Redmi ha attirato l'attenzione dei ricercatori di Check Point Research (CPR). Dopo alcune indagini, hanno scoperto che non forniva affatto servizi Wi-Fi. Invece, ha richiesto un lungo elenco di autorizzazioni Android sensibili, nessuna delle quali era correlata ai servizi Wi-Fi.

Una delle autorizzazioni più significative era DOWNLOAD_WITHOUT_NOTIFICATION. L'app ha usato questa autorizzazione per scaricare software dannoso da un server Command & Control (C&C) dopo un leggero ritardo all'avvio iniziale del telefono. Il malware, noto come RottenSys, è stato in grado di nascondersi dal sistema operativo utilizzando un framework open source chiamato MarsDaemon per mantenere in vita i suoi processi.

Il server C&C ha fornito i file per una rete pubblicitaria dannosa, che è stata silenziosamente installata sul telefono dal falso servizio Wi-Fi. CPR ha stimato che gli aggressori potrebbero guadagnare fino a $ 115.000 per ogni dieci giorni di attività. I ricercatori hanno anche scoperto che gli aggressori si stavano preparando per reclutare dispositivi infetti nella loro botnet (cos'è una botnet? Cos'è una botnet e il tuo computer fa parte di uno? Cos'è una botnet e il tuo computer fa parte di uno? Le botnet sono un'importante fonte di malware, ransomware, spam e altro ancora. Che cos'è una botnet? Come nascono? Chi li controlla? E come possiamo fermarli? Leggi di più).

L'indagine di CPR ha rilevato che il grossista di elettronica Tian Pai ha gestito quasi la metà dei dispositivi infetti. Sebbene non siano arrivati ​​al punto di suggerire che Tian Pai fosse un complice, hanno concluso che il malware è stato probabilmente installato a un certo punto della catena di approvvigionamento.

App di elenco delle tabelle interessate da RottenSys

Il malware ha iniziato a diffondersi a settembre 2016 e, a marzo 2018, aveva infettato quasi cinque milioni di dispositivi in ​​tutto il mondo. Fortunatamente, la rimozione di RottenSys richiede solo pochi secondi, una volta che sai dove trovarlo. Se il tuo nuovo dispositivo Android sembra essere pieno di adware, vai alle tue impostazioni e rimuovi tutte le app elencate nel rapporto CPR. Una volta disinstallata l'app, RottenSys dovrebbe scomparire insieme ad essa.

Tecnologia Shanghai AdUps

I nostri smartphone generano e memorizzano molte informazioni personali e sensibili. L'ultima cosa che ti aspetteresti dal tuo nuovo smartphone sarebbe che raccolga tutti quei dati e li invii a un server cinese ogni 72 ore.

Tuttavia, è quello che hanno scoperto i ricercatori della società di sicurezza Kryptowire nel 2016. Il firmware interessato è stato visto su più dispositivi Android venduti negli Stati Uniti, tra cui il popolare BLU R1 HD. A seguito del bypass delle autorizzazioni di Android, è stato concesso l'accesso illimitato a tutti i tuoi dati. Secondo il rapporto, ciò includeva:

"... informazioni sull'utente e sul dispositivo inclusi l'intero corpo di messaggi di testo, elenchi di contatti, cronologia delle chiamate con numeri di telefono completi, identificatori univoci del dispositivo tra cui l'identità internazionale degli abbonati mobili (IMSI) e l'identità internazionale delle apparecchiature mobili (IMEI)."

È stato anche in grado di riprogrammare da remoto i dispositivi, installare app e raccogliere dati sulla posizione fine. Kryptowire ha fatto risalire l'attività sospetta alla società cinese Shanghai AdUps Technology. La società ha dichiarato che la raccolta dei dati è stata un errore e che il firmware è stato utilizzato solo per fornire aggiornamenti. Tuttavia, hanno collaborato con il governo degli Stati Uniti, Amazon, BLU e Google per rimuovere lo spyware.

Un anno dopo, i ricercatori hanno scoperto che Shanghai AdUps utilizzava ancora spyware sui dispositivi Android. Gran parte del sifonamento dei dati era stato nascosto piuttosto che rimosso. Alcune funzionalità erano state disattivate per i dispositivi statunitensi, ma rimandavano comunque i dati alla società cinese. Kryptowire ha osservato che AdUps ha continuato a raccogliere un elenco di applicazioni installate, numero di telefono, identificatori di dispositivo e informazioni sul tower.

Dato lo stato delle relazioni tra gli Stati Uniti e la Cina, potrebbe valere la pena notare che Kryptowire riceve finanziamenti dall'Agenzia per i progetti di ricerca avanzata della difesa degli Stati Uniti (DARPA) e dal Dipartimento della sicurezza nazionale (DHS).

Fai di quello che vuoi.

Di chi puoi davvero fidarti?

Molta colpa per il malware preinstallato e per i difetti di sicurezza integrati ricade ai piedi della Cina. È vero che la politica di gestione del più grande stato di sorveglianza del mondo a volte può penetrare nelle loro industrie manifatturiere. Tuttavia, l'attribuzione è difficile e persino i rapporti che nominano e vergognano le parti responsabili di solito fanno solo un'ipotesi colta.

Questo non vuol dire che la Cina dovrebbe essere completamente liberata. Le recenti accuse mosse a Huawei significano che probabilmente non dovresti comprare i loro telefoni se apprezzi la privacy. Non è nemmeno la prima volta che Huawei si ritrova coinvolto in uno scandalo sulla sicurezza.

Sebbene l'attuale flusso di malware sia stato finora limitato ai dispositivi Android, ciò non significa che rimarrà tale per sempre. Anche sotto l'occhio attento di Apple, il rischio di malware è improbabile piuttosto che impossibile. Se tutta questa incertezza ti fa venir voglia di alzare le mani in segno di sconfitta, allora potrebbe essere il momento di considerare di abbandonare il tuo smartphone e acquistare un telefono stupido Invece perché ho abbandonato il mio smartphone e ho comprato un Dumbphone Invece perché ho abbandonato il mio smartphone e comprato un Dumbphone Al contrario, gli smartphone potrebbero non essere tutto ciò che pensano. Leggi di più .

Ulteriori informazioni su: Android, iPhone, malware, sicurezza degli smartphone.