Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
21-12-2017, 00:00
Китайский бэкдор Adups по-прежнему активен на множестве мобильных устройств - «Новости»
Рейтинг:
Категория: Новости

В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), то есть неудаляемое приложение com.adups.fota, которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков.


Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups категорически отрицали, что бэкдор был помещен в состав FOTA намеренно, и уверяли, что слежка велась не по указанию китайских властей. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, однако летом 2017 года аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны с FOTA по-прежнему поставляются в магазины с предустановленной спайварью.


Теперь новый отчет о текущем положении дел представили специалисты компании Malwarebytes. По данным исследователей, новая версия com.adups.fota действительно не делает ничего дурного и более не шпионит за пользователями.


Однако, по информации Malwarebytes, теперь странной деятельностью занимаются другие компоненты Adups, которые точно так же невозможно удалить или выключить. Проблемы были обнаружены в составе com.adups.fota.sysoper и com.fw.upgrade.sysoper, которые являются частью приложения UpgradeSys (FWUpgradeProvider.apk).


На этот раз речь идет не о шпионаже и сборе пользовательских данных, но о возможности загружать и устанавливать на устройство любые приложения или обновления для приложений. Разумеется, без ведома и согласия пользователя. Хотя пока никакой подозрительной активности со стороны данного приложения замечено не было, никто не гарантирует, что в будущем Adups или кто-то иной не попытается воспользоваться UpgradeSys. Аналитики отмечают, что точное число проблемных устройств трудно определить, но такие девайсы можно приобрести у мобильных операторов во множестве стран, включая Великобританию.


Исследователи предупреждают, что абсолютно безопасного способа удаления подозрительных компонентов нет. Пользователю потребуется либо получить root-доступ к своему устройству, что категорически  не рекомендуют делать многие производители мобильных устройств, либо воспользоваться специальным Windows-приложением Debloater, которое создали разработчики Malwarebytes. Приложение удалит UpgradeSys, однако оно не тестировалось со всем многообразием Android-устройств, поэтому специалисты предупреждают, что использование Debloater может спровоцировать «неожиданное поведение».


Инженеры Malwarebytes выражают надежду, что компоненты com.adups.fota.sysoper и com.fw.upgrade.sysoper были попросту забыты разработчиками Adups в ходе прошлой «чистки», и теперь производитель завершит начатое, избавив многочисленные устройства от опасной функциональности.


Источник новостиgoogle.com

В ноябре 2016 года специалисты компании Kryptowire случайно обнаружили, что система обновления ПО FOTA (Firmware Over The Air), то есть неудаляемое приложение com.adups.fota, которую разрабатывает китайская компания Shanghai Adups Technology Company, представляет опасность для пользователей. Как оказалось, FOTA содержит бэкдор, который постоянно сливает данные миллионов пользователей на серверы китайского производителя, отправляя на них информацию об устройстве, начиная от номеров IMSI и IMEI, и заканчивая SMS-сообщениями и журналом звонков. Согласно информации с официального сайта, решения Adups работают на 700 млн Android-девайсов по всему миру. При этом представители Adups категорически отрицали, что бэкдор был помещен в состав FOTA намеренно, и уверяли, что слежка велась не по указанию китайских властей. Разработчики пообещали позаботиться о том, чтобы подобное не повторилось в новых версиях прошивок, однако летом 2017 года аналитики Kryptowire выступили на конференции Black Hat, где сообщили, что смартфоны с FOTA по-прежнему поставляются в магазины с предустановленной спайварью. Теперь новый отчет о текущем положении дел представили специалисты компании Malwarebytes. По данным исследователей, новая версия com.adups.fota действительно не делает ничего дурного и более не шпионит за пользователями. Однако, по информации Malwarebytes, теперь странной деятельностью занимаются другие компоненты Adups, которые точно так же невозможно удалить или выключить. Проблемы были обнаружены в составе com.adups.fota.sysoper и com.fw.upgrade.sysoper, которые являются частью приложения UpgradeSys (FWUpgradeProvider.apk). На этот раз речь идет не о шпионаже и сборе пользовательских данных, но о возможности загружать и устанавливать на устройство любые приложения или обновления для приложений. Разумеется, без ведома и согласия пользователя. Хотя пока никакой подозрительной активности со стороны данного приложения замечено не было, никто не гарантирует, что в будущем Adups или кто-то иной не попытается воспользоваться UpgradeSys. Аналитики отмечают, что точное число проблемных устройств трудно определить, но такие девайсы можно приобрести у мобильных операторов во множестве стран, включая Великобританию. Исследователи предупреждают, что абсолютно безопасного способа удаления подозрительных компонентов нет. Пользователю потребуется либо получить root-доступ к своему устройству, что категорически не рекомендуют делать многие производители мобильных устройств, либо воспользоваться специальным Windows-приложением Debloater, которое создали разработчики Malwarebytes. Приложение удалит UpgradeSys, однако оно не тестировалось со всем многообразием Android-устройств, поэтому специалисты предупреждают, что использование Debloater может спровоцировать «неожиданное поведение». Инженеры Malwarebytes выражают надежду, что компоненты com.adups.fota.sysoper и com.fw.upgrade.sysoper были попросту забыты разработчиками Adups в ходе прошлой «чистки», и теперь производитель завершит начатое, избавив многочисленные устройства от опасной функциональности. Источник новости - google.com

Теги: CSS, Adups FOTA специалисты мобильных были

Просмотров: 953
Комментариев: 0:   21-12-2017, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: