Kan du lita på dina nya telefoner och surfplattor, eller installeras malware i hemlighet mellan fabriken och butiken?

Finns det förinstallerat skadlig programvara på din nya Android-smarttelefon?

Annons Att ta bort en ny smartphone är tänkt att vara en av techens nya glädjeämnen. Ta bort cellofanen, glida över toppen av lådan och slå på din orörda enhet. Startlogotypen snurrar i all sin färgstarka glans medan telefonen förbereder sitt nya operativsystem. Men tänk om det inte är riktigt så pittigt rent? Under det lj

Annons

Att ta bort en ny smartphone är tänkt att vara en av techens nya glädjeämnen. Ta bort cellofanen, glida över toppen av lådan och slå på din orörda enhet. Startlogotypen snurrar i all sin färgstarka glans medan telefonen förbereder sitt nya operativsystem.

Men tänk om det inte är riktigt så pittigt rent? Under det ljusa utsidan lurar kanske något mer olyckligt. Det visar sig att det finns monteringsbevis för att du kanske inte kan lita på din helt nya Android-telefon trots allt.

Konsumentelektronikförsörjningskedjan

Moderna tillverkningskedjor är komplicerade. Som ett resultat av globaliseringen finns det en global marknad för allt från råvaror till färdiga produkter, och konsumentelektronik är inte annorlunda. En av de största tillverkarna av elektronik är Kina, där många västerländska företag har outsourcat produktionen till sedan dess ekonomi började växa runt på 1980-talet.

Kineserna är också den största tillverkaren av kisel, ett viktigt material inom modern elektronik. Landet ansvarar för tillverkningen av majoriteten av konsumentelektronik som används runt om i världen. Den kinesiska importen till USA uppgick till 189 miljarder dollar endast 2017. Denna fenomenala tillväxt och marknadsdominans resulterade i det senaste handelskriget mellan USA och Kina, där båda länderna införde tunga tullar på varandras produkter under hela 2018.

Elektronisk produktionslinje i kinesisk fabrik
Bildkredit: omur12 / Depositphotos

Även om Kina kontrollerar en stor del av tillverkningskedjan, kommer material och monterade komponenter att köpa över hela världen. Det är av den anledningen att din Apple iDevice har "Designad i Kalifornien. Samlade i Kina ”graverade på baksidan. I sitt essä från 1958 "Jag, blyertspenna", ekonom Leonard Read detaljerade den genomgripande processen som krävs för att producera en enda blyertspenna, en till synes enkel kastprodukt.

Den spretande och komplexa elektronikförsörjningskedjan gör att exakt spårbarhet är en nästan omöjlig uppgift.

Tillverkning av Android-smarttelefoner

Apples vägg-trädgårdstrategi innebär att de håller noggrann kontroll över sin tillverkningsprocess. Företaget har tidigare anklagats för dåliga och osäkra förhållanden för deras fabrikspersonal, men de kontrollerar processen hårt.

Detsamma kan inte sägas för Android-enheter.

Google tar en hands-off strategi för sitt mobila operativsystem. Eftersom Android är öppen källkod kan tillverkare ganska mycket göra vad de vill med det utan att betala en krona. Denna affärsmodell krediteras med att driva Android till mainstream och dess nuvarande marknadsdominans.

Smartphone-operativsystemets marknadsandelstabell. Senaste data lägger Android till nästan 90%.

Men detta tillvägagångssätt har vissa nackdelar. Fragmentering, långsamma eller ibland icke-existerande uppdateringar och svarsfria eller skräppostkallade lansatörer för att nämna några. Varje tillverkare och operatör kan anpassa hårdvaran och programvaran för varje enhet. Som ett resultat finns det nu många olika Android-enheter på marknaden.

Eftersom huvuddelen av tillverkningsprocessen sker i Kina (varför du köper telefoner direkt från Kina Varför du ska köpa din teknik från Kina (och hur man gör det säkert)) Varför du ska köpa din teknik från Kina (och hur man gör det Säkert) Det finns några goda skäl att köpa tekniska produkter och prylar från Kina istället för, säg, Amazon. Här är vad du behöver veta. Läs mer blir så populärt), fabriker kommer ofta att sätta ihop smartphones för flera tillverkare. De kanske till och med körs på samma produktionslinje med endast varumärket förändrat. Detta har lett till att många enheter delar programvara, komponenter och ibland till och med hela den färdiga produkten.

Du kan inte lita på din nya smartphone

Android: s öppna natur lämpar sig för skadlig programvara på ett sätt som Apples noggrant kuraterade enheter inte gör. Även om Google under de senaste åren har vidtagit åtgärder för att förbättra plattformens säkerhet, utgör tillverkarnas dåliga praxis och tillverkade leveranskedjor en möjlighet för skadliga angripare.

RottenSys Malware

I början av 2018 fångade en Wi-Fi-tjänst på Xiaomi Redmi forskarna på Check Point Research (CPR). Efter en del undersökning fann de att det inte tillhandahöll Wi-Fi-tjänster alls. Istället begärde den en lång lista med känsliga Android-behörigheter, varav ingen var relaterad till Wi-Fi-tjänster.

En av de viktigaste behörigheterna var DOWNLOAD_WITHOUT_NOTIFICATION. Appen tycktes använda denna behörighet för att ladda ner skadlig programvara från en Command & Control-server (C&C) efter en liten försening när telefonen ursprungligen startades. Den skadliga programvaran, känd som RottenSys, kunde gömma sig från operativsystemet genom att använda en öppen källkodsram som heter MarsDaemon för att hålla sina processer vid liv.

C & C-servern tillhandahöll filerna för ett skadligt annonsnätverk, som tyst installerades på telefonen av den falska Wi-Fi-tjänsten. CPR uppskattade att angriparna kunde tjäna upp till 115 000 dollar för varje tio dagar av operationen. Forskarna fann också bevis för att angriparna var redo att rekrytera infekterade enheter till deras botnet (vad är ett botnet? Vad är ett botnet och är din dator del av en? Vad är en botnet och är din dator del av en? Botnät är en viktig källa till skadlig programvara, ransomware, spam och mer. Men vad är ett botnet? Hur kommer de till? Vem styr dem? Och hur kan vi stoppa dem? Läs mer).

CPR: s undersökning fann att elektronikgrossisten Tian Pai hanterade nästan hälften av de infekterade enheterna. Även om de inte gick så långt som att föreslå att Tian Pai var komplicerad, drog de slutsatsen att skadlig programvara antagligen var installerad någon gång i leveranskedjan.

Tabelllista-appar som påverkas av RottenSys

Det skadliga programmet började spridas i september 2016 och hade i mars 2018 infekterat nästan fem miljoner enheter över hela världen. Lyckligtvis tar det bara några sekunder att ta bort RottenSys - när du vet var du hittar det. Om din nya Android-enhet verkar vara full av adware, gå till dina inställningar och ta bort alla appar som finns i CPR-rapporten. När du avinstallerar appen bör RottenSys försvinna tillsammans med den.

Shanghai AdUps Technology

Våra smartphones genererar och lagrar mycket personlig och känslig information. Det sista du kan förvänta dig av din helt nya smartphone skulle vara att den samlar in all den informationen och skickar den till en kinesisk server var 72: e timme.

Det var dock vad forskare vid säkerhetsföretaget Kryptowire fann 2016. Den drabbade firmware sågs på flera Android-enheter som såldes i USA, inklusive den populära BLU R1 HD. Som ett resultat av att förbigå Android-behörigheterna beviljades det obefriad åtkomst till alla dina uppgifter. Enligt rapporten inkluderade detta:

"... information om användare och enheter inklusive hela textmeddelanden, kontaktlistor, samtalshistorik med fullständiga telefonnummer, unika enhetsidentifierare inklusive International Mobile Subscribber Identity (IMSI) och International Mobile Equipment Identity (IMEI)."

Det kunde också fjärrprogrammera enheter, installera appar och samla in fina platsdata. Kryptowire spårade den misstänkta verksamheten tillbaka till det kinesiska företaget Shanghai AdUps Technology. Företaget sa att datainsamlingen var ett misstag och firmware användes endast för att tillhandahålla uppdateringar. De arbetade dock med den amerikanska regeringen, Amazon, BLU och Google för att ta bort spionprogrammet.

Ett år senare fann forskarna att Shanghai AdUps fortfarande använder spionprogram på Android-enheter. De flesta av datasifonerna hade gömts snarare än tagits bort. Några funktioner hade stängts av för amerikanska enheter, men de skickade fortfarande data tillbaka till det kinesiska företaget. Kryptowire noterade att AdUps fortsatte att samla in en lista över installerade applikationer, telefonnummer, enhetsidentifierare och information om celltorn.

Med tanke på förbindelserna mellan USA och Kina kan det vara värt att notera att Kryptowire får finansiering från Förenta staterna Advanced Research Projects Agency (DARPA) och Department of Homeland Security (DHS).

Gör det som du vill.

Vem kan du verkligen lita på?

Mycket av skulden för förinstallerad skadlig programvara och inbyggda säkerhetsbrister faller vid Kinas fötter. Det är sant att politiken för att driva världens största övervakningsstat ibland kan blöda in i deras tillverkningsindustri. Attributionen är dock svår och till och med rapporterna som namnger och skämter ansvariga parter brukar bara göra en utbildad gissning.

Det är inte att säga att Kina borde släppas helt ut. De nyligen anklagade nivåerna på Huawei innebär att du förmodligen inte borde köpa deras telefoner om du värdesätter integritet. Det är inte första gången Huawei befinner sig inbäddade i en säkerhetsskandal heller.

Även om den nuvarande strömmen av skadlig programvara hittills har varit begränsad till Android-enheter, är det inte att säga att det kommer att förbli så för alltid. Även under Apples vakande öga är risken för skadlig program osannolik snarare än omöjlig. Om all denna osäkerhet gör att du vill slänga upp händerna i nederlag, kan det vara dags att överväga att dölja din smartphone och köpa en dum telefon istället. Istället kanske inte smarttelefoner är allt de är hypade upp att vara. Läs mer .

Utforska mer om: Android, iPhone, Malware, Smarttelefonsäkerhet.