11. 3. 2017

To si tak koupíte nový značkový telefon… už s malwarem

To si tak koupíte nový značkový telefon… už s malwarem
Hodně znepokojivé je, že se to má týkat i renomovaných telefonů (Nexus 5X, Galaxy S7, LG G4 atd.) a prodejcem údajně byly velké společnosti. Nešlo tedy o problémy známé z čínských takytelefonů koupených u menších prodejců a z šedého dovozu on-line, které rády posílají všemožná data do Číny rovnou. Škoda jen, že je zdroj mlhavý a nejmenuje prodejce s máslem na hlavě – chyba (infikace škodlivým softwarem) se totiž musela stát v jejich dodavatelském řetězci. (Otázka je, zda má autor zprávy, vývojář mobilního antiviru, vůbec tak pevné důkazy, aby obstál před právníky zmiňovaných prodejců. To ale výbušnost zprávy hodně snižuje.)
http://tech.ihned.cz/c1-65655320-check-point-nasel-viry-ve-38-nerozbalenych-telefonech-s-androidem-nekdo-cilil-na-velke-firmy

25 komentářů:

  1. Když neřekli žádné bližší informace, není to celé jen PR na ten antivir? Nedokážu si představit, jak někde ve skladu, někdo otevírá jednotlivé krabičky s telefony a nahrává do nich malware.

    OdpovědětVymazat
  2. Pavel Misák To není takový problém, mají-li klienta, který nakoupil desítky telefonů pro zaměstnance. Ve zdroji dále uvádějí podrobnosti o telefonech a verzích (http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/), ale bez uvedení prodejce je pro mne důvěryhodnost nižší. Uvedli to na svém blogu, ale dnes se tento typ zpráv šíří rád, takže s efektem PR zprávy bezpochyby počítali. (Proč ne, pokud to nebyl jen účel světící prostředky.)

    OdpovědětVymazat
  3. Kamil Zmeškal​​ Když kousneš do jablka a najdeš uvnitř červa, nevyvodíš z toho snad, že byl i v nenakousnutém jablku..? (To samé, otestují-li telefon ihned po otevření prodejního balení.)

    OdpovědětVymazat
  4. No je tohle skutečně možný?Kam Ta Doba spěje to snad aby se slušný člověk začal bát koupit novej telefon a to se na síti GOOGLE ze mají ode mne spamy. IVA

    OdpovědětVymazat
  5. Kamil Zmeškal​ Já tě nepodezříval, jen bral moc vážně. ;)

    OdpovědětVymazat
  6. Zajímavé, podle článku chápu že s tím někdo manipuloval a upravoval/instaloval některé aplikace pro koncové firemní zákazníky. Root taky není možný jen tak, musí být odemčený botloader, upravený kernel.... Konkrétně u nexusů 5X/6P a novějších. Takže pro normální lidi nic znepokojivého.

    OdpovědětVymazat
  7. To je otázka. Kdo ví, co se děje u českých operátorů při nahrávání jejich bloatwaru.

    OdpovědětVymazat
  8. myslím, že uživatel #Nexus5x může být v klidu ;-)

    OdpovědětVymazat
  9. Kamil Zmeškal U PC s windows je to naštěstí snadné, čistý win, ovladače z webu výrobce. U Adroidu je to stejně lehké jedině s nexusem, u ostatních je složitější nebo nemožný najít origo tovární SW a přefalshnout. Myslím tím oficiální cestou.

    Jen se divím, že uživateli nebylo divné, že to po něm v prvé řadě nechtělo přihlášení v úvodním setupu, který musel být už udělám předem a po instalaci těch přídaných appek nešlo udělat factory reset, který by tu úvodní nabídku prvního spuštění vyvolal.

    OdpovědětVymazat
  10. Přijde mi to podivné - sázím na 99% na PR antiviru. Díval jsem se na zmiňované malware soubory a ani na jednom v seznamu uvedeném Samsungu jsem nenašel ani jeden z nich.
    Celkem bych to podezíral na lokální verze z číny, nebo nějaké z šedých dovozů. Výrobce to tam 100% nedává. Na druhou stranu nechápu jak se to tam může dostat když krabičky jsou zalepené a není možné to otevřít bez znatelného poškození.

    OdpovědětVymazat
  11. Si udelas svy krabicky nebo v tiskarne kde se to tiskne je nekdo vynese...padelaj se doklady ze to pozna jen expert,tak zabalit zpatky krabku s telefonem nebude tak tezky :) vzdyt se daji najit pripady (bylo tu i nejaky video)kdy se prodavaly "nerozbaleny a nepouzity" iphony 3g a jiny hracky a pod celofanem a zalepeny krabce to uz pravda nebyla.

    OdpovědětVymazat
  12. Ondra Kolařík Pak ale šlo zcela jistě o prodej z neofiko distribuce. V distribuci se kontorluje každá krabička podle čárových kódů vůči registru výrobce aby se zamezila záměna za fake krabičky nebo zboží pro jiný trh.

    OdpovědětVymazat
  13. Myslis ze je tezky "naklonovat" carovej kod a nalepit ho na krabicku "navic" tu zabalit do celofanu na "nocni smene ve skladu prodejce/vyrobce/distributora prodat zakaznikovi na ktereho cilis?samozrejme to asi nebude delat studak na brigosce (a nebo prave on v necim zajmu)

    OdpovědětVymazat
  14. No tak fajn, naklonuješ krabičku takže tu máš X telefonů které mají stejné ID informace. Takže do oficiálního distribučního kanálu se dostat nemůžou.
    Opravdu těžce pochybuju o tom že by to dělal někdo v distribučním centru.
    Prostě si myslím že takové telefony se oprostě objevily, ale ani autor článku vlastně neví jak se to tam dostalo. Což může být milion způsobů. O otm, že by v takovém stavu telefon koupil ve značkovém obchodě opravdu pochybuju.

    OdpovědětVymazat
  15. Nemas tu x telefonu,ale jen jeden jedinecny kus (byt takhle upravenych muzou byt spousty)a ten treba distribujou nahodou na ministerstva...nebo jina dulezita mista.

    OdpovědětVymazat
  16. Pak ale hovoříme o tajných službách, špionáži atd. Ne o nějakém "hloupém" malwaru, o kterém je tu článek.
    Technicky je to opravdu téměř nemožné udělat v distribučním kanálu. Balení telefonů se dělá obvykle na jednom nebo dvou místech v kontinentu a tam ještě nikdo nedokáže říct který konkrétní kus půjde konkrétně kam. V čr máš dva oficiální velkodistributory a ani oni neví které osobě/firmě daný telefon prodají protože ho prodávají zase další firmě (alza, czc atp.).

    OdpovědětVymazat
  17. Jasny, souhlasim s Tebou...ja neresil co tam je dohravanyho (jak moc je to sofistikovany ),ja sel po linii origo zabalena funglovka ;)

    OdpovědětVymazat
  18. No tak ono na tom taky nemusí být ani zbla pravdy, že. Třeba to je taková nenápadná reklamička na antivirus, už kvůli té nekonkrétnosti.

    OdpovědětVymazat
  19. Kamil Zmeškal​​ Napiš to Otovi (autor původního článku), on si tě taky zablokuje. ;)

    OdpovědětVymazat
  20. Kamil Zmeškal Kdysi před lety jsem si dovolil upozornit na nesrovnalost v článku. ;)

    OdpovědětVymazat

Děkuji za každý smysluplný a/nebo povzbudivý komentář.