Telefony Alcatel miały fabrycznie zainstalowane malware

Kwestie ochrony prywatności są coraz ważniejsze po skandalach, które wybuchł w zeszłym roku. Tymczasem zagrożenie czyha wszędzie i jak się okazuje czasem trudno komuś zaufać. Tak może się stać gdy padniemy ofiarą opisywanego niżej zestawu z niespodzianką. Niektóre smartfony Alcatel miały fabrycznie zainstalowane malware. I to bardzo niebezpieczne- subskrybuje usługi premium bez wiedzy użytkowników. Co ciekawe sprawa związana jest także z aplikacją pogodową. A o tego typu aplikacjach pisaliśmy nie tak dawno ostrzegając przed ich podejrzanymi działaniami. Co jednak zrobić kiedy nasz fabrycznie nowy telefon zjeżdża z linii produkcyjnej już wyposażony w złośliwe oprogramowanie.

Aplikacja zbierała informacje, takie jak numer IMEI telefonu, adresy e-mail i lokalizacje geograficzne. Wysyłała je do serwera ulokowanego w Chinach.

Aplikacja pogodowa o nazwie "Weather Forecast-World Weather Accurate Radar" była preinstalowana na niektórych smartfonach Alcatel (Pixi 4 i A3 Max) i zawierała złośliwe oprogramowanie. Dodajmy, że została ona również udostępniona w Google Play Store, a ponad 10 milionów osób zainstalowało ją na swoim telefonie z Androidem. Aplikacja została opracowana przez chińskiego producenta telefonów TCL. Firma posiada montownię telewizorów LCD w Żyrardowie, a także centrum badawcze w Warszawie, zajmujące się głównie technologią sztucznej inteligencji. Produkuje też urządzenia dla marek Alcatel, BlackBerry i Palm.

Aplikacje pogodowe masowo handlują naszymi danymi

Szkodliwe oprogramowanie zostało wykryte, gdy serwis Upstream wykrył szereg prób transakcji zablokowanych przez platformę bezpieczeństwa, a zainicjowanych przez telefony Alcatel Pixi 4 i A3 Max w Brazylii i Malezji. Transakcje te dotyczyły subskrypcji numerów premium. Upstream twierdzi, że platforma bezpieczeństwa Secure-D zablokowała 27 milionów prób subskrypcji wygenerowanych przez aplikację pogodową TCL. Ponadto aplikacja zbierała również informacje, takie jak numer IMEI telefonu, adresy e-mail i lokalizacje geograficzne oraz wysyłała je do serwera ulokowanego w Chinach. Aplikacja została usunięta z urządzeń produkowanych przez TCL i ze sklepu Google Play.

Aktualizacja wpisu 12.01.2019 - Oficjalne stanowisko firmy:

Świat technologii mobilnych wciąż się rozwija. Rozumiemy to i staramy się uczestniczyć w tych zmianach. Jednym z elementów, które z tego wynikają jest nasze coraz większe zainteresowanie rozwojem własnych usług mobilnych. W wyniku obaw, które się ostatnio pojawiły, zespół odpowiedzialny za aplikacje natychmiast zareagował, tworząc aktualizacje mające poprawić kwestię bezpieczeństwa i prywatności użytkowników. Chcąc dokładnie zbadać sprawę, postanowiliśmy do odwołania usunąć aplikację pogodową z Google Play. W tym czasie, wspólnie z zewnętrzną firmą, specjalizującą się w rozwiązaniach bezpieczeństwa, dokładnie sprawdzimy tę i pozostałe nasze aplikacje. Będziemy informować o przebiegu tego procesu.

Co warto wiedzieć o naszych aplikacjach:
• Dane z naszych aplikacji mobilnych przechowywane są na serwerach AWS, znajdujących się w USA. Jeśli dane trafiają, gdzie indziej, jest to zdarzenie nieautoryzowane i natychmiast przez nas blokowane oraz sprawdzane.
• Dokładamy wszelkich starań, aby dane osobowe naszych klientów były bezpieczne i przechowywane zgodnie z wymogami prawnymi. Nasze zespoły podejmują odpowiednie działania w celu przestrzegania ogólnego rozporządzenia o ochronie danych (w przypadkach, w których RODO ma zastosowanie), w odniesieniu do wszelkich produktów, w tym oprogramowania lub sprzętu.
• Wszystkie dane osobiste, które są zbierane od użytkowników, mają służyć celom związanym z działaniem produktu. W przypadku aplikacji pogodowej nr IMEI pobierany był w celu umożliwienia użytkownikowi dochodzenia prawa usunięcia swoich danych z naszych serwerów. Postanowiliśmy jednak nie pobierać tego numeru, a opcja ta nadal będzie dostępna w oparciu o Android ID. Informacje o lokalizacji pobierane były, aby polepszyć doświadczenia z korzystania z tej aplikacji. Adres e-mail pobierany był jedynie w przypadku, gdy użytkownik postanowił skontaktować się z nami w celu przesłania swoich wrażeń lub uwag.
• Każda nasza aplikacja mobilna sprawdzana jest przez VirusTotal, gdzie wykorzystywane jest 70 różnych skanerów antywirusowych. W ten sposób upewniamy się, że oprogramowanie, które udostępniamy w Google Play wolne jest od zagrożeń. Pamiętać należy również, że sam sklep Google sprawdza każdą aplikację jeszcze przed jej publikacją.
• Naszym priorytetem pozostaje zachowanie najwyższej czujności w kwestiach bezpieczeństwa i prywatności naszych klientów. Dlatego usunęliśmy z naszych aplikacji mobilnych dostęp SDK firm trzecich – z wyjątkiem Google i innych zaufanych i zweryfikowanych globalnych partnerów – zapewniając, że nie pojawią się więcej żadne nielegalne próby ze strony takich podmiotów.
• Usunęliśmy naszą aplikację pogodową ze sklepu Google Play. Pojawi się ona tam z powrotem po dokładnym zweryfikowaniu. Jednocześnie natychmiast udostępniliśmy aktualizację aplikacji wszystkim, którzy mają ją zainstalowaną na telefonach. Dzięki temu zablokowany został dostęp w SDK dla podmiotów zewnętrznych.