To si tak koupíte nový značkový telefon… už s malwarem
Hodně znepokojivé je, že se to má týkat i renomovaných telefonů (Nexus 5X, Galaxy S7, LG G4 atd.) a prodejcem údajně byly velké společnosti. Nešlo tedy o problémy známé z čínských takytelefonů koupených u menších prodejců a z šedého dovozu on-line, které rády posílají všemožná data do Číny rovnou. Škoda jen, že je zdroj mlhavý a nejmenuje prodejce s máslem na hlavě – chyba (infikace škodlivým softwarem) se totiž musela stát v jejich dodavatelském řetězci. (Otázka je, zda má autor zprávy, vývojář mobilního antiviru, vůbec tak pevné důkazy, aby obstál před právníky zmiňovaných prodejců. To ale výbušnost zprávy hodně snižuje.)
http://tech.ihned.cz/c1-65655320-check-point-nasel-viry-ve-38-nerozbalenych-telefonech-s-androidem-nekdo-cilil-na-velke-firmy
Když neřekli žádné bližší informace, není to celé jen PR na ten antivir? Nedokážu si představit, jak někde ve skladu, někdo otevírá jednotlivé krabičky s telefony a nahrává do nich malware.
OdpovědětSmazatPavel Misák To není takový problém, mají-li klienta, který nakoupil desítky telefonů pro zaměstnance. Ve zdroji dále uvádějí podrobnosti o telefonech a verzích (http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/), ale bez uvedení prodejce je pro mne důvěryhodnost nižší. Uvedli to na svém blogu, ale dnes se tento typ zpráv šíří rád, takže s efektem PR zprávy bezpochyby počítali. (Proč ne, pokud to nebyl jen účel světící prostředky.)
OdpovědětSmazatKamil Zmeškal Když kousneš do jablka a najdeš uvnitř červa, nevyvodíš z toho snad, že byl i v nenakousnutém jablku..? (To samé, otestují-li telefon ihned po otevření prodejního balení.)
OdpovědětSmazatNo je tohle skutečně možný?Kam Ta Doba spěje to snad aby se slušný člověk začal bát koupit novej telefon a to se na síti GOOGLE ze mají ode mne spamy. IVA
OdpovědětSmazatKamil Zmeškal Já tě nepodezříval, jen bral moc vážně. ;)
OdpovědětSmazatZajímavé, podle článku chápu že s tím někdo manipuloval a upravoval/instaloval některé aplikace pro koncové firemní zákazníky. Root taky není možný jen tak, musí být odemčený botloader, upravený kernel.... Konkrétně u nexusů 5X/6P a novějších. Takže pro normální lidi nic znepokojivého.
OdpovědětSmazatTo je otázka. Kdo ví, co se děje u českých operátorů při nahrávání jejich bloatwaru.
OdpovědětSmazatandroid ? nebrat
OdpovědětSmazatmyslím, že uživatel #Nexus5x může být v klidu ;-)
OdpovědětSmazatKamil Zmeškal U PC s windows je to naštěstí snadné, čistý win, ovladače z webu výrobce. U Adroidu je to stejně lehké jedině s nexusem, u ostatních je složitější nebo nemožný najít origo tovární SW a přefalshnout. Myslím tím oficiální cestou.
OdpovědětSmazatJen se divím, že uživateli nebylo divné, že to po něm v prvé řadě nechtělo přihlášení v úvodním setupu, který musel být už udělám předem a po instalaci těch přídaných appek nešlo udělat factory reset, který by tu úvodní nabídku prvního spuštění vyvolal.
Přijde mi to podivné - sázím na 99% na PR antiviru. Díval jsem se na zmiňované malware soubory a ani na jednom v seznamu uvedeném Samsungu jsem nenašel ani jeden z nich.
OdpovědětSmazatCelkem bych to podezíral na lokální verze z číny, nebo nějaké z šedých dovozů. Výrobce to tam 100% nedává. Na druhou stranu nechápu jak se to tam může dostat když krabičky jsou zalepené a není možné to otevřít bez znatelného poškození.
Si udelas svy krabicky nebo v tiskarne kde se to tiskne je nekdo vynese...padelaj se doklady ze to pozna jen expert,tak zabalit zpatky krabku s telefonem nebude tak tezky :) vzdyt se daji najit pripady (bylo tu i nejaky video)kdy se prodavaly "nerozbaleny a nepouzity" iphony 3g a jiny hracky a pod celofanem a zalepeny krabce to uz pravda nebyla.
OdpovědětSmazatOndra Kolařík Pak ale šlo zcela jistě o prodej z neofiko distribuce. V distribuci se kontorluje každá krabička podle čárových kódů vůči registru výrobce aby se zamezila záměna za fake krabičky nebo zboží pro jiný trh.
OdpovědětSmazatMyslis ze je tezky "naklonovat" carovej kod a nalepit ho na krabicku "navic" tu zabalit do celofanu na "nocni smene ve skladu prodejce/vyrobce/distributora prodat zakaznikovi na ktereho cilis?samozrejme to asi nebude delat studak na brigosce (a nebo prave on v necim zajmu)
OdpovědětSmazatNo tak fajn, naklonuješ krabičku takže tu máš X telefonů které mají stejné ID informace. Takže do oficiálního distribučního kanálu se dostat nemůžou.
OdpovědětSmazatOpravdu těžce pochybuju o tom že by to dělal někdo v distribučním centru.
Prostě si myslím že takové telefony se oprostě objevily, ale ani autor článku vlastně neví jak se to tam dostalo. Což může být milion způsobů. O otm, že by v takovém stavu telefon koupil ve značkovém obchodě opravdu pochybuju.
Nemas tu x telefonu,ale jen jeden jedinecny kus (byt takhle upravenych muzou byt spousty)a ten treba distribujou nahodou na ministerstva...nebo jina dulezita mista.
OdpovědětSmazatPak ale hovoříme o tajných službách, špionáži atd. Ne o nějakém "hloupém" malwaru, o kterém je tu článek.
OdpovědětSmazatTechnicky je to opravdu téměř nemožné udělat v distribučním kanálu. Balení telefonů se dělá obvykle na jednom nebo dvou místech v kontinentu a tam ještě nikdo nedokáže říct který konkrétní kus půjde konkrétně kam. V čr máš dva oficiální velkodistributory a ani oni neví které osobě/firmě daný telefon prodají protože ho prodávají zase další firmě (alza, czc atp.).
Jasny, souhlasim s Tebou...ja neresil co tam je dohravanyho (jak moc je to sofistikovany ),ja sel po linii origo zabalena funglovka ;)
OdpovědětSmazatNo tak ono na tom taky nemusí být ani zbla pravdy, že. Třeba to je taková nenápadná reklamička na antivirus, už kvůli té nekonkrétnosti.
OdpovědětSmazatKamil Zmeškal Napiš to Otovi (autor původního článku), on si tě taky zablokuje. ;)
OdpovědětSmazatKamil Zmeškal Kdysi před lety jsem si dovolil upozornit na nesrovnalost v článku. ;)
OdpovědětSmazatIi nmjsnox m icm
OdpovědětSmazathttps://lh3.googleusercontent.com/Il-ngSY8mXtPhjxIf8eVRVFbUNzZUbQRc5DhbMHQUpVAHXWef9h55H3eQ3J3g7rvNZL8I2Rb
Nynějších dmsondjjejidm
OdpovědětSmazathttps://lh3.googleusercontent.com/NWxnzPAKcRoDX3fbicOD9ozQPGkUR5iuLac907DxhDYv_y5y78Ps6I6wOhImLA4L213jkgq0
OdpovědětSmazatJooooo
OdpovědětSmazat