Хостинг, который использует TopHope.RU более 2-х лет

Хостинг, который использует TopHope.RU более 2-х лет

Сайт для программистов

На Android-смартфонах Xiaomi обнаружен таинственный бэкдор

Тема в разделе "Безопасность", создана пользователем sailas32, сен 19, 2016.

  1. sailas32

    sailas32 Старший модератор Команда форума Старший модератор

    Сообщения:
    192
    Симпатии:
    435
    Баллы:
    1,100
    [​IMG]
    Как известно, производители Android-устройств Xiaomi, HTC, Samsung и OnePlus используют не "чистую" версию операционной системы, а кастомизированную прошивку (например, CyanogenMod, Paranoid Android, MIUI и пр.) с предустановленными приложениями и темами. Теоретически, данные программы призваны повысить производительность смартфонов и добавить функциональность. Тем не менее, некоторые приложения по своему существу являются бэкдорами.

    Студент из Нидерландов Тийс Броенинк (Thijs Broenink) решил узнать предназначение неизвестной программы AnalyticsCore.apk, предустановленной на его смартфоне Xiaomi Mi4. Приложение работает в фоновом режиме 24 часа в сутки 7 дней в неделю и восстанавливается после попыток его удалить.

    Броенинк поинтересовался, какова функция AnalyticsCore, на форуме поддержки Xiaomi. Так и не дождавшись ответа, он осуществил реверс-инжиниринг приложения. Как оказалось, оно подключается к официальному серверу производителя и проверяет наличие доступных обновлений раз в 24 часа. При каждом подключении AnalyticsCore отправляет на сервер данные об устройстве, в том числе название модели, IMEI, MAC-адрес и Nonce.


    При наличии на сервере обновленного приложения с именем файла Analytics.apk оно загружается и устанавливается на устройстве в фоновом режиме без какого-либо участия со стороны пользователя. "Я не обнаружил какие-либо доказательства в коде самого AnalyticsCore, но предполагаю, что приложение Xiaomi с повышенными привилегиями осуществляет процесс инсталляции в фоновом режиме", - отметил Броеннинк.


    Возникает вопрос, проверяет ли смартфон подлинность APK, и каким образом определяет, что загруженное приложение – действительно AnalyticsCore? По словам исследователя, какие-либо механизмы проверки APK отсутствуют, а значит, Xiaomi может удаленно и незаметно установить на устройство любое приложение, загрузив его на свой сервер под именем AnalyticsCore.apk.


    Узнать предназначение программы Броеннинку так и не удалось. Найти информацию о нем в Сети и даже на официальном сайте производителя невозможно, поэтому остается только догадываться, зачем Xiaomi устанавливает программу на свои устройства. Помимо самой компании, воспользоваться бэкдором могут правительственные спецслужбы или киберпреступники.


    Поскольку AnalyticsCore получает обновления по незащищенному протоколу HTTP, злоумышленники могут осуществить атаку "человек посередине. "Лично я считаю, что это уязвимость, ведь [производителю] известны IMEI и модель вашего телефона, и они могут установить любой APK конкретно на данное устройство", - подчеркнул исследователь.


    Владельцы смартфонов Xiaomi могут обезопасить себя, заблокировав с помощью межсетевого экрана подключение к какому-либо связанному с компанией домену.




    Источник: Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
     
    EclipsE нравится это.
  2. EclipsE

    EclipsE Excluded from ZeroLevel Team Команда форума Старший модератор

    Сообщения:
    210
    Симпатии:
    253
    Баллы:
    400
    Хз большая ли это проблема =)
    Своей девушке купил Ми ноте про 3, вроде траблов нет... а такие данные как имей и тд пусть держат, мне не жалко =)

    У меня была прошивка на мой телефон, Гионии Елифе е7 которая отправляля СМС с теме же данными при включении, вот это был пздц, ибо оно отправляло смски в грёбаную индию, а это -1 евро каждый раз как ты перезагружаешь телефон xD
     
  3. HellFire

    HellFire Команда форума Администратор

    Сообщения:
    971
    Симпатии:
    1,599
    Баллы:
    4,118
    XDDDDDD

    А вообще
    Т.е. студент осознал, что через обновление можно залить что угодно =)))
    Доброе утро, студент из нидерландов.
     
    EclipsE нравится это.
  4. assassins909

    assassins909 ещзрщзу123

    Сообщения:
    208
    Симпатии:
    254
    Баллы:
    695
    Я вот тоже считаю, что это не бекдор: ведь это же сделано производителем, а не злоумышленниками. Если придерживаться этой логике, то на 99% приложений есть бекдоры, вот только называются они "политика прайваси"
     
    HellFire нравится это.