» »

Nemški BSI svari: Poceni kitajski telefoni imajo viruse

Nemški BSI svari: Poceni kitajski telefoni imajo viruse

Slo-Tech - Nemški strokovnjaki vnovič poročajo, da imajo nekateri kitajski pametni telefoni, ki so na prodaj tudi Zahodnjakom, že tovarniško nameščene viruse. Prvikrat smo o takih težavah pisali že pred štirimi leti, predlani je bilo stanje enako, izboljšanja pa ni niti letos. Nemški Zvezni urad za informacijsko varnost (BSI) je na štirih pametnih telefonih, ki so imeli nameščen Android, odkril tudi tovarniško nameščene viruse. Gre za modele Doogee BL7000, M Horse Pure 1, Keecoo P11 in VKworld Mix Plus.

To so telefoni nižjega cenovnega razreda, ki pa vseeno ponujajo bistveno boljše specifikacije kakor uveljavljene znamke ob isti ceni, zato so med nekaterimi uporabniki precej priljubljeni. Doogee BL7000 na primer stane 130 dolarjev in vsebuje 64 GB prostora, 4 GB pomnilnika, 5,5-palčni zaslon, baterijo s 7060 mAh (!) in osemjedrni MediaTekov procesor MTK6750T Octa Core. Podobno velja tudi za ostale. Vsi so torej nekakšni modeli noname, ki pa po specifikacijah delujejo povsem spodobno.

Toda na njih se skriva virus Andr/Xgen2-CY
, ki komunicira z nadzornimi strežniki, nanje pošilja informacije o uporabniku in lahko namešča dodatno nesnago, denimo trojance za krajo bančnih podatkov. BSI ugotavlja, da čeprav protivirusni programi te okužbe najdejo, jih ni moč odstraniti, ker so globoko zažrte v Android, zato svetujejo, da telefone zavržemo. Omenjeni virus je Sophos prvikrat zaznal oktobra lani in deluje kot neodstranljiva stranska vrata. Zbira naslednje informacije: telefonsko številko, lokacijo, IMEI, Android ID, ločljivost, model, informacije o strojni opremi, jezikovne nastavitve ter podatke o operaterji.

Rešitev je namestitev čistega ROM-a, če ta obstaja. Za Doogee BL7000 in M-Horse Pure 1 ga na primer še ni, medtem ko so ga za Keecoo P11 našli. Podobno velja za VKworld Mix Plus, na katerem naj bi bil virus neaktiven, a prisoten. Omenjena svarila niso zgolj teoretična, saj so pri analizi povezav na strežnike omejenega virusa odkrili, da jih vsaj 20.000 prihaja iz Nemčije. Vsaj toliko okuženih telefonov je torej v uporabi!

51 komentarjev

«
1
2

SmeskoSnezak ::

Kateri AV namestiti da to najdes?
@ Pusti soncu v srce... @

cccc ::

AV? Take naprave so samo za z ROMom. Če ne za v koš.

Utk ::

Virus je po definiciji nalezljiv, v novici pa nič o nalezljivosti. Ah ta slotech...

shadeX ::

BSI ugotavlja, da čeprav protivirusni programi te okužbe najdejo, jih ni moč odstraniti, ker so globoko zažrte v Android, zato svetujejo, da telefone zavržemo.


Obstajajo sploh kakšni custom ROM-i za take no-name telefone?

gruntfürmich ::

in potem očitamo paranojo američanom ???
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

chucki ::

Trump že ve zakaj blokada huawei
AMD Ryzen 5 5600/NZXT Kraken X62/Asus ROG Crosshair VI hero/DDR4 32gb/1TB SSD
Gigabyte RTX 3060 Ti /SB Z/NZXT H440 case/ Asus ROG PG248Q
Samsung Q7FN65 + ASUS TUF A17 with RTX 3070 Ti

bluefish ::

Zakaj?

Phantomeye ::

gruntfürmich je izjavil:

in potem očitamo paranojo američanom ???


V naslovu piše "poceni kitajski telefoni".

As in "poceni češki avtomobili imajo slabe zavorne sisteme" ne pomeni "vsi češki avti imajo poceni zavorne sisteme"

HotBurek ::

EU (oz. šengen) bi moral uvesti obvezno preverjanje strojne in programske opreme, preden le-ta lahko pride na tržišče.

Operaterji pa naj lepo zbenajo te telefone in jih odstranijo iz omrežja.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

dexterboy ::

Priznam, da za Doogee BL7000 še nikoli nisem slišal.
Sem pa brskal po njihovi spletni strani za tem člankom, pa ga prav tako nisem našel.
Ah, bil je težek in naporen dan ... ;)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

facepalm ::

clanek bi lahko omenil kako preverit ali imamo okuzen telefon ter kako se ga znebiti brez flashanja drugega roma

Brane3 ::

Pa saj večina zahodne robe ima backdoore, ki so očitno namenjeni zahodnim trgom.

na vso to nesnago, en virus gor ali dol. Who cares.

ALi je to mogoče akcija tipa "kupujte nemško, kjer se da" ?

MrStein ::

HotBurek je izjavil:

EU (oz. šengen) bi moral uvesti obvezno preverjanje strojne in programske opreme, preden le-ta lahko pride na tržišče.

Ja, in pol bodo vsi jamrali, zakaj ne moremo/smemo kupiti izdelka XY, ki je drugje po svetu na voljo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ales ::

HotBurek je izjavil:

EU (oz. šengen) bi moral uvesti obvezno preverjanje strojne in programske opreme, preden le-ta lahko pride na tržišče.

Operaterji pa naj lepo zbenajo te telefone in jih odstranijo iz omrežja.

Jaz sem za. Ampak potem noben Android telefon z Google services ne bi prišel čez.

Tale seznam: "telefonska številka, lokacija, IMEI, Android ID, ločljivost, model, informacije o strojni opremi, jezikovne nastavitve ter podatke o operaterju" (in še marsikaj zraven) privzeto zbira tudi Google. In zbiranja večine tega na default firmwaru povprečnega Android telefona tudi ne moreš izklopiti.

Pa ko rečem Google, si ne domišljam, da to pride le do Googla...

Aja, a se zavedate, da ta seznam pri Googlu vsebuje tudi klicane telefonske številke, čas in trajanje klica, itd.? In lahko vam namesti ali odstrani s telefona, kar želi, brez potrditve uporabika?

Nemški BSI kar naj svari, zraven pa naj še potegnejo svojo glavo iz lastne riti, pa dejansko začnejo delati svoje delo z ozirom na lastno prebivalstvo. Aja, ZDA so zaveznik in izmenjujejo si informacije? Aja no pol pa kul...

Brane3 ::

Ales je izjavil:

HotBurek je izjavil:

EU (oz. šengen) bi moral uvesti obvezno preverjanje strojne in programske opreme, preden le-ta lahko pride na tržišče.

Operaterji pa naj lepo zbenajo te telefone in jih odstranijo iz omrežja.

Jaz sem za. Ampak potem noben Android telefon z Google services ne bi prišel čez.


Kaj pa različne "kupujte nemško" tipkovnice ?

Veselo klikam na eno, ki skenira tipkovnico tako, da se to očitno da z relativno poceni gadgetom brati na manjše razdalje.

BTW: Kateri oddelek Wehrmacht-a sploh je BSI ?

Zgodovina sprememb…

  • spremenilo: Brane3 ()

gruntfürmich ::

Phantomeye je izjavil:

gruntfürmich je izjavil:

in potem očitamo paranojo američanom ???


V naslovu piše "poceni kitajski telefoni".

As in "poceni češki avtomobili imajo slabe zavorne sisteme" ne pomeni "vsi češki avti imajo poceni zavorne sisteme"

to je res. ni dovolj za utemeljen sum, dosti pa za zganjat paranojo in previdnost.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Brane3 ::

gruntfürmich je izjavil:


As in "poceni češki avtomobili imajo slabe zavorne sisteme" ne pomeni "vsi češki avti imajo poceni zavorne sisteme"

to je res. ni dovolj za utemeljen sum, dosti pa za zganjat paranojo in previdnost.



Večina državnih plozatorjev, ki prodaja storitev "utemeljen sum" je vrste, ki se je nekoč imenovala Policija.

Sedaj pa z utemeljenim sumom:

- dvigajo posameznike na lestvici mer nadzora
- ovirajo in usmerjajo javno pozornost

dronyx ::

Saj ne rabiš namestit "virusa" za zbiranje takih podatkov. Pač naložiš gor nek program z "dodano vrednostjo", ki zbira podatke in jih pošilja nekemu strežniku, seveda pod izgovorom, da te podatke zbira za "izboljšanje uporabniške izkušnje". Povprečen uporabnik pametih telefonov nima pojma, kaj vse njegov pameten telefon v ozadju počne.

Master_Yoda ::

Ali pa imas prednalozen google play services kar imajo vsi.
Dovie'andi se tovya sagain.

cccc ::

Sepravi ce imas telefon ki ima s strani peoizvajalca namesceno gor neko zlonamerno vohunsko zadevo, se s costum romom tega v vsakem primeru znebis?
Al je moznost, da je to v mobitelu v obliki nekega exstra neopaznega čipa, neodvisno od sistema?

ZigaZiga ::

Mene zelo zanima, zakaj v članku omenjeni Sophos (Google Play najde Sophos Mobile Security) potrebuje stvari označene s "!":

    Zgodovina naprave in aplikacij
    Identiteta !
    Lokacija !
    Fotografije/predstavnost/datoteke
    Fotoaparat !
    podatki o povezavi wifi
    ID naprave in podatki o klicu !


EDIT: Toliko mi pokaže na telefonu. Na računalniku (povezava) pa veliko več

- Device & app history
- retrieve running apps
- read your Web bookmarks and history
- Identity
- find accounts on the device
- add or remove accounts
- Contacts
- find accounts on the device
- Location
- approximate location (network-based)
- precise location (GPS and network-based)
- Phone
- read phone status and identity
- Photos/Media/Files
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Camera
- take pictures and videos
- Wi-Fi connection information
- view Wi-Fi connections
- Device ID & call information
- read phone status and identity
- Other
- update component usage statistics
- receive data from Internet
- view network connections
- connect and disconnect from Wi-Fi
- full network access
- close other apps
- control Near Field Communication
- run at startup
- use accounts on the device
- prevent device from sleeping
- write web bookmarks and history
- install shortcuts
- uninstall shortcuts

Zakaj za vraga potrebuje brat in urejat bookmarke, zgodovino brskanja, delat fotografije, lokacijo,

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

cccc ::

Ker lahko.

ZigaZiga ::

Torej dela enako kot ti "virusi". :)) Zbira podatke in pošilja, kamor pač pošilja, vmes pa še malo štale naredi, ker pač lahko.

blackbfm ::

ZigaZiga je izjavil:

Mene zelo zanima, zakaj v članku omenjeni Sophos (Google Play najde Sophos Mobile Security) potrebuje stvari označene s "!":

    Zgodovina naprave in aplikacij
    Identiteta !
    Lokacija !
    Fotografije/predstavnost/datoteke
    Fotoaparat !
    podatki o povezavi wifi
    ID naprave in podatki o klicu !


EDIT: Toliko mi pokaže na telefonu. Na računalniku (povezava) pa veliko več

- Device & app history
- retrieve running apps
- read your Web bookmarks and history
- Identity
- find accounts on the device
- add or remove accounts
- Contacts
- find accounts on the device
- Location
- approximate location (network-based)
- precise location (GPS and network-based)
- Phone
- read phone status and identity
- Photos/Media/Files
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Camera
- take pictures and videos
- Wi-Fi connection information
- view Wi-Fi connections
- Device ID & call information
- read phone status and identity
- Other
- update component usage statistics
- receive data from Internet
- view network connections
- connect and disconnect from Wi-Fi
- full network access
- close other apps
- control Near Field Communication
- run at startup
- use accounts on the device
- prevent device from sleeping
- write web bookmarks and history
- install shortcuts
- uninstall shortcuts

Zakaj za vraga potrebuje brat in urejat bookmarke, zgodovino brskanja, delat fotografije, lokacijo,



Meni je zanimivo da prakticno vsak windows app ze od pamtiveka lahko počne to in še več brez posebnih dovoljenj, pa nihče ne trzne.. :))

Utk ::

Nemci imaj pač fetiš na (poceni) Kitajce.

ZigaZiga ::

blackbfm je izjavil:


Meni je zanimivo da prakticno vsak windows app ze od pamtiveka lahko počne to in še več brez posebnih dovoljenj, pa nihče ne trzne.. :))


Pa ne samo aplikacije. Sam Windows to dela. Jaz trzam. Vsakič znova, ko je treba uporabiti Windows. :)) Ampak taki smo v manjšini, tako da bi težko kaj spremenili, žal.

zavajon ::

A so preverjali tudi, kako je s tem pri dragih korejskih in ameriških telefonih?

Je pa zanimiv ta Doogee BL7000 glede 7000mah baterije.
Dam v google in prvi zadetek je "The biggest battery ever, but it still doesn't last two days" :D

SmeskoSnezak ::

zavajon je izjavil:

A so preverjali tudi, kako je s tem pri dragih korejskih in ameriških telefonih?

Je pa zanimiv ta Doogee BL7000 glede 7000mah baterije.
Dam v google in prvi zadetek je "The biggest battery ever, but it still doesn't last two days" :D

Stari podatek, imas ze telefone ki imajo 12000 in tudi 14000mah.
@ Pusti soncu v srce... @

Markoff ::

Phantomeye je izjavil:

As in "poceni češki avtomobili imajo slabe zavorne sisteme" ne pomeni "vsi češki avti imajo poceni zavorne sisteme"

Češki avtomobili so zadnje čase kar dragi. Verjetno imajo dobre zavorne sisteme. :))

Nemški strokovnjaki vnovič poročajo, da imajo nekateri kitajski pametni telefoni, ki so na prodaj tudi Zahodnjakom, že tovarniško nameščene viruse.

No, na delovnih postajah imamo nameščen SpywareOS, Windows 10, ki dela iste stvari. BSI svari tudi pred to golaznijo?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • predlagal izbris: sirotka ()

louser ::

BS8 pozabi omeniti, da ne ve, ali je nesnaga nameščeni pri proizvajalcu ali nekje med proizvajalcem in prodajalcem.
Paranoja. Propaganda. Bulšit.

WizzardOfOZ ::

Nemški strokovnjaki vnovič poročajo, da imajo nekateri kitajski pametni telefoni, ki so na prodaj tudi Zahodnjakom, že tovarniško nameščene viruse.


V bistvu imajo vsi android telefoni z nameščenimi googlovimi aplikacijami nameščen "virus".

Glugy ::

Najbolj hecno mi je ko imate samo Kitajce za tagrde ko gre za zasebnost; ko pa Android pa aplikacije zahtevajo podatke ki jih niti slučajno ne rabijo za svoje delovanje je pa vse OK. Nobenega poziva da naj se potem neha kupovat vse Android naprave.

Res je da ni prav ampak če s prstom kažeš samo na nekoga ki ti ni všeč medtem ko isto delajo vsi ostali je to mal zavajajoče.

Gagatronix ::

SmeskoSnezak je izjavil:

zavajon je izjavil:

A so preverjali tudi, kako je s tem pri dragih korejskih in ameriških telefonih?

Je pa zanimiv ta Doogee BL7000 glede 7000mah baterije.
Dam v google in prvi zadetek je "The biggest battery ever, but it still doesn't last two days" :D

Stari podatek, imas ze telefone ki imajo 12000 in tudi 14000mah.


A to so tiste kitajske definicije ? Kot recimo tudi prodajajo "5000mAh" 18650 celice.

Brane3 ::

BTW, a ima ta BSI kak nasvet za kramo, ki jih na to telefonijo naložijo lokalni izvajalci ?

Vse appe na mojem delovnem telefončku lahko upravljajo moji kolegi na veliko zabavo delodajalca.

kamero lahko rpižgejo in ugasnejo kadarkoli in zadeivo dodajo ali izbrišejo datoteke kadarkoli.

Ma BSI kaj reč o tem ?

bluefish ::

Jah, to je nekako problem vaše firme, če dovoli, da se na telefone namešča krama.

AštiriL ::

Tako ali tako mi (ST), zahtevnejši uporabniki, če le imamo poceni kitajske telefone, vedno reflashamo z stock AOSP ROMom ali z kakšnim modom, takoj po nakupu naprave, že za to, da se znebimo morebitnih prednameščenih aplikacij in da dobimo root.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

cccc ::

A če ti da podjetje službeni telefon, si ga dolžan uporabljati (tudi za poslovne potrebe)?

Brane3 ::

bluefish je izjavil:

Jah, to je nekako problem vaše firme, če dovoli, da se na telefone namešča krama.


Če in ko je to sploh odvisno od končnega kupca.

bluefish ::

Kateri pa so ti appi na tvojem telefonu, s katerimi lahko upravljajo drugi?

Brane3 ::

To ej verjetno prej vprašanje za kako carinisko službo.

AštiriL ::

bluefish je izjavil:

Kateri pa so ti appi na tvojem telefonu, s katerimi lahko upravljajo drugi?

Govorim o preinstallanih appih ala Ebay, Google filmi, Netflix, Google Asistent, Google play, Gmail,...


službeni telefoni: nekateri delodajalci nameščajo sledilno opremo v aplikacijo E-Pošta na službenih Samsungih. Z adb se aplikacijo odstrani in reši zadevo...
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

bluefish ::

AštiriL je izjavil:

Govorim o preinstallanih appih ala Ebay, Google filmi, Netflix, Google Asistent, Google play, Gmail,...
Ti ja. Brane3 pa pravi: "Vse appe na mojem delovnem telefončku lahko upravljajo moji kolegi na veliko zabavo delodajalca."

Brane3 ::

bluefish je izjavil:

AštiriL je izjavil:

Govorim o preinstallanih appih ala Ebay, Google filmi, Netflix, Google Asistent, Google play, Gmail,...
Ti ja. Brane3 pa pravi: "Vse appe na mojem delovnem telefončku lahko upravljajo moji kolegi na veliko zabavo delodajalca."


BIA/CIA/DIA alphabet soup dela večinoma preko trejtih izvajalcev, ki so ponavadi vpeti v piramido.

Tako se tudi tarča zzaplete z "naključnimi mimoidočimi", "kolegi" itd.

In temu surttrezne so tudi dnevbne novice, o folku, ki je nenadoma "znorel na avtobusu" itditd.

Konkretna imena posameznih dogodkov so manj pomembna. Lutke, ki so bile primerne za dani dogodek pač.

bluefish ::

Ah, bi že na začetku lahko opozoril na tin foil hat cono.

Brane3 ::

bluefish je izjavil:

Ah, bi že na začetku lahko opozoril na tin foil hat cono.


Smešno, vem, a tin foil vsaj deloma dela, kot je videti, kar se NFC efektov tiče.

Pa najbrž ne na glavi, bolj na zanimivih delih elektronike, o katerij je ta BSI nekam čudno tiho...

Brane3 ::

AštiriL je izjavil:


službeni telefoni: nekateri delodajalci nameščajo sledilno opremo v aplikacijo E-Pošta na službenih Samsungih. Z adb se aplikacijo odstrani in reši zadevo...


Možno. Kajpavem.

NE vidim pa scenarija, po katerem bi ti nek splošni delodajalec po mreži deaktiviral osebni telefon in te tako efektivno prisilil v uporabo "tapravega".

blackbfm ::

AštiriL je izjavil:

Tako ali tako mi (ST), zahtevnejši uporabniki, če le imamo poceni kitajske telefone, vedno reflashamo z stock AOSP ROMom ali z kakšnim modom, takoj po nakupu naprave, že za to, da se znebimo morebitnih prednameščenih aplikacij in da dobimo root.



Si sam zbuildas rom? Ce ne, potem nisi naredu nic

Brane3 ::

BTW: svež primer skrbi EUrokracije za potrošnike:

- nemška tipkovnica Skiller Mech

Brez kakršnegakoli shieldinga. ALU maska, ki drži tipke, očitno "visi v zraku".
Za PCBjem nobenega shielda, niti ultracheap bakrene folije

Skeniranje tipk je pa videti takole:

 SKiller Mech scan pulse...

SKiller Mech scan pulse...



TIsti negativni zob v impulsu je, kot sem lahko videl, pri vsaki tipki rahlo drugačen.

Naravnost idealno za pobiranje tipkanja z gadgetom za €5 iz iste ali sosedne sobe....
To če se nikomur ne da sneti tipkanja iz audia tvojega telefončka ali česa pšodobnega, kar je v bližini...

Ampak glavno, da imamo BSI, ki nam nekaj svetuje...

3p ::

Tole so precej površno naredili. Ti poceni kitajci se pogosto prodajajo na zahod z modificiranim FWjem, naloženim google playem, itd., za kar poskrbi preprodajalec na ekvivalentu sumljivega boljšjega trga. Se mi zdi kar razlika, če že podjetja to počnejo, ali pa preprodajalci, ki si obetajo še dodaten "zaslužek".
Glede tistega telefona z 7Ah baterijo: seveda ne zdrži, če ima pa 28nm procesor. K sreči tega večina kupcev ne vidi...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški BSI svari: Poceni kitajski telefoni imajo viruse (strani: 1 2 )

Oddelek: Novice / Varnost
5114735 (10666) AštiriL
»

best bang for buck telefon ta trenutek (strani: 1 2 3 4 5 6 7 )

Oddelek: Mobilne tehnologije
317104336 (62215) vonmimek
»

Kitajski budget telefon v cenovnem rangu 50 do 90 eur (strani: 1 2 )

Oddelek: Mobilne tehnologije
5311286 (9915) KTr1sk
»

Anketa o pametnih telefonih

Oddelek: Mobilne tehnologije
121769 (1367) kosta

Več podobnih tem