Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Telefony Alcatel miały fabrycznie zainstalowane malware

Bogdan Stech | 11-01-2019 17:00 |

Telefony Alcatel miały fabrycznie zainstalowane malwareKwestie ochrony prywatności są coraz ważniejsze po skandalach, które wybuchł w zeszłym roku. Tymczasem zagrożenie czyha wszędzie i jak się okazuje czasem trudno komuś zaufać. Tak może się stać gdy padniemy ofiarą opisywanego niżej zestawu z niespodzianką. Niektóre smartfony Alcatel miały fabrycznie zainstalowane malware. I to bardzo niebezpieczne- subskrybuje usługi premium bez wiedzy użytkowników. Co ciekawe sprawa związana jest także z aplikacją pogodową. A o tego typu aplikacjach pisaliśmy nie tak dawno ostrzegając przed ich podejrzanymi działaniami. Co jednak zrobić kiedy nasz fabrycznie nowy telefon zjeżdża z linii produkcyjnej już wyposażony w złośliwe oprogramowanie.

Aplikacja zbierała informacje, takie jak numer IMEI telefonu, adresy e-mail i lokalizacje geograficzne. Wysyłała je do serwera ulokowanego w Chinach.

Telefony Alcatel miały fabrycznie zainstalowane malware [2]

Aplikacja pogodowa o nazwie "Weather Forecast-World Weather Accurate Radar" była preinstalowana na niektórych smartfonach Alcatel (Pixi 4 i A3 Max) i zawierała złośliwe oprogramowanie. Dodajmy, że została ona również udostępniona w Google Play Store, a ponad 10 milionów osób zainstalowało ją na swoim telefonie z Androidem. Aplikacja została opracowana przez chińskiego producenta telefonów TCL. Firma posiada montownię telewizorów LCD w Żyrardowie, a także centrum badawcze w Warszawie, zajmujące się głównie technologią sztucznej inteligencji. Produkuje też urządzenia dla marek Alcatel, BlackBerry i Palm.

Aplikacje pogodowe masowo handlują naszymi danymi

Telefony Alcatel miały fabrycznie zainstalowane malware [1]

Szkodliwe oprogramowanie zostało wykryte, gdy serwis Upstream wykrył szereg prób transakcji zablokowanych przez platformę bezpieczeństwa, a zainicjowanych przez telefony Alcatel Pixi 4 i A3 Max w Brazylii i Malezji. Transakcje te dotyczyły subskrypcji numerów premium. Upstream twierdzi, że platforma bezpieczeństwa Secure-D zablokowała 27 milionów prób subskrypcji wygenerowanych przez aplikację pogodową TCL. Ponadto aplikacja zbierała również informacje, takie jak numer IMEI telefonu, adresy e-mail i lokalizacje geograficzne oraz wysyłała je do serwera ulokowanego w Chinach. Aplikacja została usunięta z urządzeń produkowanych przez TCL i ze sklepu Google Play.

Aktualizacja wpisu 12.01.2019 - Oficjalne stanowisko firmy:

Świat technologii mobilnych wciąż się rozwija. Rozumiemy to i staramy się uczestniczyć w tych zmianach. Jednym z elementów, które z tego wynikają jest nasze coraz większe zainteresowanie rozwojem własnych usług mobilnych. W wyniku obaw, które się ostatnio pojawiły, zespół odpowiedzialny za aplikacje natychmiast zareagował, tworząc aktualizacje mające poprawić kwestię bezpieczeństwa i prywatności użytkowników. Chcąc dokładnie zbadać sprawę, postanowiliśmy do odwołania usunąć aplikację pogodową z Google Play. W tym czasie, wspólnie z zewnętrzną firmą, specjalizującą się w rozwiązaniach bezpieczeństwa, dokładnie sprawdzimy tę i pozostałe nasze aplikacje. Będziemy informować o przebiegu tego procesu.

Co warto wiedzieć o naszych aplikacjach:
• Dane z naszych aplikacji mobilnych przechowywane są na serwerach AWS, znajdujących się w USA. Jeśli dane trafiają, gdzie indziej, jest to zdarzenie nieautoryzowane i natychmiast przez nas blokowane oraz sprawdzane.
• Dokładamy wszelkich starań, aby dane osobowe naszych klientów były bezpieczne i przechowywane zgodnie z wymogami prawnymi. Nasze zespoły podejmują odpowiednie działania w celu przestrzegania ogólnego rozporządzenia o ochronie danych (w przypadkach, w których RODO ma zastosowanie), w odniesieniu do wszelkich produktów, w tym oprogramowania lub sprzętu.
• Wszystkie dane osobiste, które są zbierane od użytkowników, mają służyć celom związanym z działaniem produktu. W przypadku aplikacji pogodowej nr IMEI pobierany był w celu umożliwienia użytkownikowi dochodzenia prawa usunięcia swoich danych z naszych serwerów. Postanowiliśmy jednak nie pobierać tego numeru, a opcja ta nadal będzie dostępna w oparciu o Android ID. Informacje o lokalizacji pobierane były, aby polepszyć doświadczenia z korzystania z tej aplikacji. Adres e-mail pobierany był jedynie w przypadku, gdy użytkownik postanowił skontaktować się z nami w celu przesłania swoich wrażeń lub uwag.
• Każda nasza aplikacja mobilna sprawdzana jest przez VirusTotal, gdzie wykorzystywane jest 70 różnych skanerów antywirusowych. W ten sposób upewniamy się, że oprogramowanie, które udostępniamy w Google Play wolne jest od zagrożeń. Pamiętać należy również, że sam sklep Google sprawdza każdą aplikację jeszcze przed jej publikacją.
• Naszym priorytetem pozostaje zachowanie najwyższej czujności w kwestiach bezpieczeństwa i prywatności naszych klientów. Dlatego usunęliśmy z naszych aplikacji mobilnych dostęp SDK firm trzecich – z wyjątkiem Google i innych zaufanych i zweryfikowanych globalnych partnerów – zapewniając, że nie pojawią się więcej żadne nielegalne próby ze strony takich podmiotów.
• Usunęliśmy naszą aplikację pogodową ze sklepu Google Play. Pojawi się ona tam z powrotem po dokładnym zweryfikowaniu. Jednocześnie natychmiast udostępniliśmy aktualizację aplikacji wszystkim, którzy mają ją zainstalowaną na telefonach. Dzięki temu zablokowany został dostęp w SDK dla podmiotów zewnętrznych.

Źródło: Ndtv
5
Zgłoś błąd
Liczba komentarzy: 21

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.