20170311

To si tak koupíte nový značkový telefon… už s malwarem

To si tak koupíte nový značkový telefon… už s malwarem
Hodně znepokojivé je, že se to má týkat i renomovaných telefonů (Nexus 5X, Galaxy S7, LG G4 atd.) a prodejcem údajně byly velké společnosti. Nešlo tedy o problémy známé z čínských takytelefonů koupených u menších prodejců a z šedého dovozu on-line, které rády posílají všemožná data do Číny rovnou. Škoda jen, že je zdroj mlhavý a nejmenuje prodejce s máslem na hlavě – chyba (infikace škodlivým softwarem) se totiž musela stát v jejich dodavatelském řetězci. (Otázka je, zda má autor zprávy, vývojář mobilního antiviru, vůbec tak pevné důkazy, aby obstál před právníky zmiňovaných prodejců. To ale výbušnost zprávy hodně snižuje.)
http://tech.ihned.cz/c1-65655320-check-point-nasel-viry-ve-38-nerozbalenych-telefonech-s-androidem-nekdo-cilil-na-velke-firmy
Štítky: ,

25 komentářů:

  1. Pavel Misák11. 3. 2017 11:08:00

    Když neřekli žádné bližší informace, není to celé jen PR na ten antivir? Nedokážu si představit, jak někde ve skladu, někdo otevírá jednotlivé krabičky s telefony a nahrává do nich malware.

    OdpovědětVymazat
  2. Tomáš Vít11. 3. 2017 11:10:00

    Pavel Misák To není takový problém, mají-li klienta, který nakoupil desítky telefonů pro zaměstnance. Ve zdroji dále uvádějí podrobnosti o telefonech a verzích (http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/), ale bez uvedení prodejce je pro mne důvěryhodnost nižší. Uvedli to na svém blogu, ale dnes se tento typ zpráv šíří rád, takže s efektem PR zprávy bezpochyby počítali. (Proč ne, pokud to nebyl jen účel světící prostředky.)

    OdpovědětVymazat
  3. Tomáš Vít11. 3. 2017 12:45:00

    Kamil Zmeškal​​ Když kousneš do jablka a najdeš uvnitř červa, nevyvodíš z toho snad, že byl i v nenakousnutém jablku..? (To samé, otestují-li telefon ihned po otevření prodejního balení.)

    OdpovědětVymazat
  4. Iva Kotkova11. 3. 2017 13:23:00

    No je tohle skutečně možný?Kam Ta Doba spěje to snad aby se slušný člověk začal bát koupit novej telefon a to se na síti GOOGLE ze mají ode mne spamy. IVA

    OdpovědětVymazat
  5. Tomáš Vít11. 3. 2017 14:14:00

    Kamil Zmeškal​ Já tě nepodezříval, jen bral moc vážně. ;)

    OdpovědětVymazat
  6. Petr Matula11. 3. 2017 14:32:00

    Zajímavé, podle článku chápu že s tím někdo manipuloval a upravoval/instaloval některé aplikace pro koncové firemní zákazníky. Root taky není možný jen tak, musí být odemčený botloader, upravený kernel.... Konkrétně u nexusů 5X/6P a novějších. Takže pro normální lidi nic znepokojivého.

    OdpovědětVymazat
  7. Tomáš Vít11. 3. 2017 17:48:00

    To je otázka. Kdo ví, co se děje u českých operátorů při nahrávání jejich bloatwaru.

    OdpovědětVymazat
  8. Tibor Varga11. 3. 2017 19:21:00

    android ? nebrat

    OdpovědětVymazat
  9. Zdenek Horak11. 3. 2017 20:55:00

    myslím, že uživatel #Nexus5x může být v klidu ;-)

    OdpovědětVymazat
  10. Petr Matula11. 3. 2017 23:17:00

    Kamil Zmeškal U PC s windows je to naštěstí snadné, čistý win, ovladače z webu výrobce. U Adroidu je to stejně lehké jedině s nexusem, u ostatních je složitější nebo nemožný najít origo tovární SW a přefalshnout. Myslím tím oficiální cestou.

    Jen se divím, že uživateli nebylo divné, že to po něm v prvé řadě nechtělo přihlášení v úvodním setupu, který musel být už udělám předem a po instalaci těch přídaných appek nešlo udělat factory reset, který by tu úvodní nabídku prvního spuštění vyvolal.

    OdpovědětVymazat
  11. Marek Helebrant11. 3. 2017 23:23:00

    Přijde mi to podivné - sázím na 99% na PR antiviru. Díval jsem se na zmiňované malware soubory a ani na jednom v seznamu uvedeném Samsungu jsem nenašel ani jeden z nich.
    Celkem bych to podezíral na lokální verze z číny, nebo nějaké z šedých dovozů. Výrobce to tam 100% nedává. Na druhou stranu nechápu jak se to tam může dostat když krabičky jsou zalepené a není možné to otevřít bez znatelného poškození.

    OdpovědětVymazat
  12. Ondra Kolařík12. 3. 2017 0:46:00

    Si udelas svy krabicky nebo v tiskarne kde se to tiskne je nekdo vynese...padelaj se doklady ze to pozna jen expert,tak zabalit zpatky krabku s telefonem nebude tak tezky :) vzdyt se daji najit pripady (bylo tu i nejaky video)kdy se prodavaly "nerozbaleny a nepouzity" iphony 3g a jiny hracky a pod celofanem a zalepeny krabce to uz pravda nebyla.

    OdpovědětVymazat
  13. Marek Helebrant12. 3. 2017 11:53:00

    Ondra Kolařík Pak ale šlo zcela jistě o prodej z neofiko distribuce. V distribuci se kontorluje každá krabička podle čárových kódů vůči registru výrobce aby se zamezila záměna za fake krabičky nebo zboží pro jiný trh.

    OdpovědětVymazat
  14. Ondra Kolařík12. 3. 2017 11:59:00

    Myslis ze je tezky "naklonovat" carovej kod a nalepit ho na krabicku "navic" tu zabalit do celofanu na "nocni smene ve skladu prodejce/vyrobce/distributora prodat zakaznikovi na ktereho cilis?samozrejme to asi nebude delat studak na brigosce (a nebo prave on v necim zajmu)

    OdpovědětVymazat
  15. Marek Helebrant12. 3. 2017 12:05:00

    No tak fajn, naklonuješ krabičku takže tu máš X telefonů které mají stejné ID informace. Takže do oficiálního distribučního kanálu se dostat nemůžou.
    Opravdu těžce pochybuju o tom že by to dělal někdo v distribučním centru.
    Prostě si myslím že takové telefony se oprostě objevily, ale ani autor článku vlastně neví jak se to tam dostalo. Což může být milion způsobů. O otm, že by v takovém stavu telefon koupil ve značkovém obchodě opravdu pochybuju.

    OdpovědětVymazat
  16. Ondra Kolařík12. 3. 2017 12:11:00

    Nemas tu x telefonu,ale jen jeden jedinecny kus (byt takhle upravenych muzou byt spousty)a ten treba distribujou nahodou na ministerstva...nebo jina dulezita mista.

    OdpovědětVymazat
  17. Marek Helebrant12. 3. 2017 13:38:00

    Pak ale hovoříme o tajných službách, špionáži atd. Ne o nějakém "hloupém" malwaru, o kterém je tu článek.
    Technicky je to opravdu téměř nemožné udělat v distribučním kanálu. Balení telefonů se dělá obvykle na jednom nebo dvou místech v kontinentu a tam ještě nikdo nedokáže říct který konkrétní kus půjde konkrétně kam. V čr máš dva oficiální velkodistributory a ani oni neví které osobě/firmě daný telefon prodají protože ho prodávají zase další firmě (alza, czc atp.).

    OdpovědětVymazat
  18. Ondra Kolařík12. 3. 2017 14:10:00

    Jasny, souhlasim s Tebou...ja neresil co tam je dohravanyho (jak moc je to sofistikovany ),ja sel po linii origo zabalena funglovka ;)

    OdpovědětVymazat
  19. Martin Vlach12. 3. 2017 23:16:00

    No tak ono na tom taky nemusí být ani zbla pravdy, že. Třeba to je taková nenápadná reklamička na antivirus, už kvůli té nekonkrétnosti.

    OdpovědětVymazat
  20. Tomáš Vít13. 3. 2017 19:36:00

    Kamil Zmeškal​​ Napiš to Otovi (autor původního článku), on si tě taky zablokuje. ;)

    OdpovědětVymazat
  21. Tomáš Vít13. 3. 2017 20:09:00

    Kamil Zmeškal Kdysi před lety jsem si dovolil upozornit na nesrovnalost v článku. ;)

    OdpovědětVymazat
  22. Simona Kalužíkova15. 3. 2017 10:02:00

    Ii nmjsnox m icm
    https://lh3.googleusercontent.com/Il-ngSY8mXtPhjxIf8eVRVFbUNzZUbQRc5DhbMHQUpVAHXWef9h55H3eQ3J3g7rvNZL8I2Rb

    OdpovědětVymazat
  23. Simona Kalužíkova15. 3. 2017 10:02:00

    Nynějších dmsondjjejidm

    OdpovědětVymazat
  24. domca subaru16. 3. 2017 12:55:00

    https://lh3.googleusercontent.com/NWxnzPAKcRoDX3fbicOD9ozQPGkUR5iuLac907DxhDYv_y5y78Ps6I6wOhImLA4L213jkgq0

    OdpovědětVymazat
  25. domca subaru16. 3. 2017 12:56:00

    Jooooo

    OdpovědětVymazat

Děkuji za každý smysluplný a/nebo povzbudivý komentář.

Přihlásit se k odběru: Komentáře k příspěvku (Atom)