Společnost Upstreamsystems varuje před používáním „no-name“ Androidů, které se mohou stát, samy o sobě, velkým bezpečnostním rizikem. Varování sice směřuje primárně na uživatele v rozvojových zemích, dá se však uplatnit i u nás. Pokud budete z Gearbestu, Aliexpressu a jiných dalších webů objednávat ultralevné smartphony pochybných označení, riskujete tím nevědomé sdílení vašich osobních dat.
Jako příklad jsou dávány smartphony Smart 12 4G Super Star, Multilaser MS50s, Sapphire H75, Singtech P10 a další, které se prodávají v Brazílii, resp. v Barmě. Smartphony pocházejí od stejného výrobce, ovšem, snad aby se lépe zamaskoval, používá na každém trhu jiné prodejní označení. Balíček s názvem com.rock.gota je u těchto telefonů předinstalován a v systému je prezentován jako systémová aplikace pro instalaci aktualizací, kterou samozřejmě není možné odinstalovat.
Spousta výrobců obchází oficiální aktualizační balíček od Googlu, takže se do tohoto balíčku „náhodou“ dostal malware, který mimo OTA aktualizací současně nabízí i „personalizovaná data pro reklamy“. Podivný je i přístup balíčku který se odkazuje na nezabezpečený server do Singapuru. A nejen to, ukázalo se, že balíček o uživatelích pravidelně sbírá spoustu dat, např. e-mail, GPS pozici a také různé detaily o používání a hardwaru telefonu. Na pozadí jsou tato data zneužita pro přístup a „klikání“ na neviditelné reklamy na pozadí, čímž malware generuje zisk.
V dotčených rozvojových zemích uživatelé v dnešní době nejčastěji využívají předplacené karty, a malware na pozadí dokonce objednává různé prémiové služby bez vědomí uživatelů. Podle zdroje byl malware objeven už v osmi různých zemích, a není vyloučeno, že se brzy nepřidají další. Pokud tedy budete v Číně vybírat ultralevné smartphony pofidérních značek, mějte na paměti, že podezřele nízká cena může být vykoupena sdílením vašich citlivých dat, aniž byste o tom měli jakékoliv tušení.
Poradíme vám, jak na bezpečnost u smartphonů:
Zdroj Upstreamsystems