Σύμφωνα με μια έκθεση που δημοσιεύθηκε πρόσφατα, σχεδόν τρία εκατομμύρια Android συσκευές είναι ευάλωτες σε επιθέσεις που θα μπορούσαν να παραδώσουν τον πλήρη έλεγχο των συσκευών σε χάκερς. Τα τηλέφωνα αυτά έχουν πωληθεί σε διάφορες περιοχές του κόσμου, ενώ στις ΗΠΑ βρίσκονται τα περισσότερα εξ ‘αυτών. Οι επιθέσεις χτυπούν σε επίπεδο root και στέλνουν πληροφορίες για τη συσκευή και άλλα σε ένα server στην Κίνα, και σε δύο domain name που ήταν συνδεδεμένα στο firmware του επηρεαζόμενου τηλεφώνου.

Η εταιρεία ασφαλείας BitSight Technologies καταχώρησε τις δύο διαδικτυακές διευθύνσεις και ανέκτησε τον έλεγχό τους. Από τότε που ανέλαβε τις δύο διευθύνσεις, 2,8 εκατομμύρια συσκευές προσπάθησαν να συνδεθούν σε αυτές ζητώντας λογισμικό που μπορεί να χρησιμοποιηθεί στον πυρήνα των τηλεφώνων. Με άλλα λόγια, η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλου λογισμικού στις επηρεαζόμενες συσκευές, χωρίς να το καταλάβει ποτέ ο ιδιοκτήτη τους. Το κακόβουλο λογισμικό, που θα είχε τη μορφή εφαρμογής, θα μπορούσε να παρακολουθεί τις πληκτρολογήσεις, τις κλήσεις, και άλλα πολλά.

Αυτή η είδηση έρχεται σε συνέχεια ενός δημοσιεύματος της εφημερίδας New York Times.  Αυτό ανέφερε ότι ένα συγκεκριμένο λογισμικό μιας κινεζικής εταιρείας που ονομάζεται Shanghai Adups Technology, ήταν η αιτία που άνοιξε μια «πίσω πόρτα» σε ορισμένες Android συσκευές. Σύμφωνα με αναφορές, servers στην Κίνα λάμβαναν πληροφορίες από αυτές τις συσκευές, συμπεριλαμβανομένων των δεδομένων θέσης, τα κείμενα και τις κλήσεις που πραγματοποιούνταν σε κάθε τηλέφωνο.

Τοδημοσίευμα των Times αναφέρει ότι το εν λόγω λογισμικό της Adups, έχει εγκατασταθεί σε τηλέφωνα που κατασκευάζονται από την ZTE, την Huawei και την BLU. Τόσο η ZTE όσο και η Huawei απάντησαν άμεσα με επίσημες δηλώσεις. Η ZTE, δήλωσε ότι καμμία από τις συσκευές που κυκλοφόρησαν στις ΗΠΑ δεν περιείχε το λογισμικό, και η Huawei, δήλωσε ότι ουδέποτε είχε οποιαδήποτε συναλλαγή με την εταιρεία. Από την πλευρά του, ο Διευθύνων Σύμβουλος της BLU Samuel Ohev-Zion είπε στην New York Times ότι: 

«η εταιρεία δεν γνωρίζει καν το λογισμικού αυτό της Adups. Το λογισμικό δεν έχει εγκατασταθεί σε οποιαδήποτε συσκευή του σημερινού lineup της BLU. Η ευπάθεια που ανακαλύφθηκε από την BitSight δεν έχει καμία σχέση με το λογισμικό της Adups».

Σύμφωνα με την BitSight, 55 γνωστά μοντέλα Android συσκευών προσπάθησαν να στείλουν δεδομένα στις δύο διαδικτυακές διευθύνσεις που κατέχει. Από αυτά τα μοντέλα, το 55,26% έχουν κατασκευαστεί από την BLU. Της Infinix είναι το επόμενο με 11%, και της Doogee ήταν τρίτο με 8%. Το 47% από τα τηλέφωνα δεν παρέχουν πληροφορίες που θα μπορούσαν να εντοπίσουν τον κατασκευαστή. Οι συσκευές που συνδέθηκαν με τις εν λόγω διευθύνσεις ανήκουν σε ανθρώπους από διάφορους τομείς, συμπεριλαμβανομένων της κυβέρνησης, της υγειονομικής περίθαλψης και των τραπεζών.

the-blu-studio-g-was-one-handset-sending-information-about-the-phone-to-three-locations-including-sinkholes-owned-by-bitsight

Από τους κατασκευαστές των οποίων τα τηλέφωνα φαίνεται να εμπλέκονται, μόνο η BLU στο Μαϊάμι έχει υποσχεθεί να εκδώσει ενημέρωση που θα απαλλάσει τις συσκευές από αυτό το ελάττωμα. Η BitSight δεν είναι σίγουρη αν η ενημερωμένη έκδοση θα εγκατασταθεί αυτόματα, ή αν θα πρέπει να κατέβει χειροκίνητα. Η εταιρεία ασφαλείας είπε ότι BLU δεν απάντησε στις κλήσεις της για να κάνει κάποιο σχόλιο. Η BitSight αγόρασε ένα BLU Studio G από ένα κατάστημα της Best Buy, και ανακάλυψε ότι αποστέλλονται στο server της Κίνας, πληροφορίες σχετικές με την ίδια τη συσκευή. Οι πληροφορίες αυτές περιελάμβαναν τον μοναδικό αριθμό ΙΜΕΙ που προσδιορίζει το τηλέφωνο.

Το Τμήμα Εσωτερικής Ασφάλειας εξέδωσε μια προειδοποίηση σχετικά με την ευπάθεια, απαριθμώντας τρεις οικοδεσπότες που τα πληγέντα τηλέφωνα προσπαθούν να επικοινωνήσουν. Σημειώστε ότι το πρώτο που αναγράφεται είναι ο server στην Κίνα, ενώ τα άλλα δύο είναι οι διευθύνσεις που ανήκουν στην BitSight. Η προειδοποίηση αναφέρει και τα μοντέλα των τηλεφώνων που επηρεάζονται.

  • oyag[.]lhzbdvm[.]com
  • oyag[.]prugskh[.]net
  • oyag[.]prugskh[.]com
Επηρεαζόμενες συσκευές
  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

blu-was-the-manufacturer-of-the-largest-percentage-of-affected-phones

[Πηγή] :

arsTechnica