Berta Sándor

Előre telepített kártevők táblagépeken és okos­telefonokon

Olyan eszközök kerültek forgalomba, amelyek komoly meglepetést tartogattak a vásárlók számára.

Figyelmeztetést adott ki a német Szövetségi Információtechnikai Biztonsági Hivatal (BSI), mert bizonyos - online platformokon keresztül értékesített - táblagépekről és okostelefonokról kiderült, hogy előre feltelepített kártevőket tartalmazhatnak. Bár eddig csak egy táblagép esetében sikerült a dolgot bizonyítani, de a BSI szakemberei más eszközök firmwarejeiben is megtalálták a felfedezett kártékony programokat.

A német hivatal januárban és februárban az Amazonon a Krüger&Matz Eagle 804 típusú táblagépet, valamint a Ulefone S8 Pro és a Blackview A10 típusú okostelefonokat vizsgálta meg. Az Eagle 804-re előre fel volt telepítve a kártevő, míg a Ulefone S8 Pro és a Blackview A10 aktuális firmwarejeiben ugyan nem volt jelen, de a gyártói honlapokon elérhető korábbi verziókban igen. A problémára a Sophos biztonsági cég is felhívta a figyelmet és a vírust Andr/Xgen2-CY néven nyilvántartásba vette. A program képes további szoftvereket letölteni az érintett okostelefonra vagy táblagépre, s miután mélyen beépült a firmwarebe, ezért nem is távolítható el. A gyártók ráadásul nem kínálnak új firmwareket sem.

Arne Schönbohn, a BSI elnöke azt nyilatkozta, hogy tájékoztatták a gyártókat a problémáról és figyelmeztetést adtak ki, de ennél többet nem tehetnek. Az Amazon szerencsére mind a három készüléket eltávolította a kínálatából. Azonban fontos, hogy a felhasználók nyitott szemmel járjanak és az ilyen olcsó ajánlatokat inkább kerüljék el.

A jelenség nem csupán az ismeretlen gyártók termékeit érinti, hiszen 2017 márciusában fény derült arra, hogy gyári, bontatlan mobilokon is lehetnek vírusok. A probléma akkor nyolc vállalat összesen 36 termékét érintette. A Check Point biztonsági cég kimutatta, hogy a Samsung, az LG, az Asus, az Oppo, a ZTE, a Xiaomi, a Vivo és a Lenovo egyes modelljein is kártevők voltak. Tavaly májusban pedig ismertté vált, hogy az androidos gyártók olykor maguk telepítik az egyes készülékeikre a káros programokat és e fertőzött termékeikkel Európát célozzák meg. Az Avast Thread Labs szakértői szerint leginkább azon gyártók voltak érintettek, amelyek nem rendelkeztek a Google tanúsítványával,. Példaként említették a ZTE, az Archos, valamint a myPhone nevét. A leginkább érintett államok listáján Oroszország, Németország, Olaszország, Franciaország, valamint az Egyesült Királyság szerepeltek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gothmog #4
    Oké, elkerülöm az online platformokon értékesített olcsó ajánlatokat. Arra tud Arne Schönbohn, a BSI elnöke garanciát vállalni, hogy egy kurvadrága termék, amit az osanban vagy a juronicsban veszek, az mentes lesz-e a problémától?
  • Zulu12 #3
    Nekem is előre telepített vírus van a telefonomon a gyári OS-ben :) Köszönet annak a segg**nek aki ezt lehetővé tette :D
    Utoljára szerkesztette: Zulu12, 2019.02.28. 13:34:29
  • NEXUS6 #2
    "Olyan eszközök kerültek forgalomba, amelyek komoly meglepetést tartogattak a vásárlók számára."

    Höhöhö. Bocs de ez nagyjából sztenderd, amiről a cikk szól. Azon csodálkoznék, ha találtak volna olyan gyártót, aki sem bloatwaret/malewaret nem telepít, sem sehogy nem próbál már az Andoid funkcióin keresztül adatokat leszipkázni, mondjuk egy felhőbe biztonsági mentés címen.

    A biztonság túl komoly dolog ahhoz, hogy a cégekre bízzuk, ezt sajnos mindenkinek magának kell kézbe vennie. Ezt érdemes lenne tudomásul venni.
  • Omega #1
    Mit tehet a tolvaj, hogy ne lopjon?