ARLA/CLUSTER: Afinal as agências americanas de segurança já tinham avisado, o que agora se confirma.... Smartphones Android chineses acusados de virem com malware pré-instalado

[João Costa > CT1FBF]

<https://abertoatedemadrugada.com/2018/03/smartphones-android-chineses-acusados.html>

Uma empresa de anti-virus publicou um relatório acusando dezenas de
smartphones chineses de virem com malware pré-instalado de forma
deliberada... e recomendando que comprem o seu anti-vírus.

O relatório da Dr.Web <https://news.drweb.com/show/?lng=en&i=11749&c=5> não
poupa críticas, dizendo ter detectado o malware "Android.Triada.231" em
mais de 40 smartphones chineses, de marcas como a Leagoo, Zopo, Uhans,
Doogee, HomTom, Umi, Vertex, Advan, STF, Cubot, Cherry, Pelitt, BQ (de
notar que não é a BQ Europeia, mas sim uma marca russa sem autorização para
vender na Europa), entre outras.

É uma situação preocupante, considerando que o smartphone terá acesso a
todo o tipo de dados privados sobre o utilizador (passwords, acesso a apps
bancárias, etc. etc.) mas que também é estranha pelo facto de ser tão
abrangente... e também pela insistência com que o site da Dr.Web nos tenta
convencer a comprar o seu anti-vírus... ;P

Enviamos alguns emails a pedir esclarecimento às marcas com quem temos
contactos mais directos, com a BQ a ter referido que o "BQ" que surge na
lista não é um modelo seu; e a Leagoo a também já ter respondido referindo
que a infecção do malware não se deve a um sistema infectado mas sim a uma
app que vai pré-instalada de origem e que já deverá ter sido removida de
todos os equipamentos através de uma actualização OTA. A marca refere
também que a Dr.Web tentou vender os seus serviços e fazer com que a Leagoo
pagasse para ter o software anti-virus fosse instalado de origem nos seus
smartphones.


Infelizmente, produtos com "malware" de origem (ou equivalente) é algo que
vai acontecendo de tempos a tempos (tivemos o caso dos portáteis Lenovo e
Dell <https://thehackernews.com/2015/11/superfish-malware-dell.html>, ou a
recolha de dados excessiva da OnePlus
<http://abertoatedemadrugada.com/2017/11/oneplus-tem-backdoor-para-fazer-root.html>),
mas têm sido sempre situações em que o malware ou se infiltra por meio de
apps de terceiros, ou em que se usam sistemas não standard para efectuar as
actualizações e cujas funcionalidades podem ser equiparadas às de malware
<https://abertoatedemadrugada.com/2017/11/oneplus-esclarece-questao-do-backdoor.html>.
Seja como for, é bom que estas situações sejam esclarecidas e resolvidas...
pois ninguém estará disposto a comprar e utilizar um equipamento em que não
possa confiar plenamente (e isto para não entrar no campo da confiança na
recolha de dados feitas por empresas como a Google, Facebook... e pelos
próprios operadores de telecomunicações).



Seguem as respostas na íntegra das marcas que nos forem respondendo:

Resposta da Leagoo:

The virus issue is firstly released by an anti-virus website called “Dr.
Web�. Dr. Web claimed that they detected a malicious program, built into
the firmware of several mobile devices running Android. The malicious
program contains a Trojan called “Android.Triada.231�.
LEAGOO team quickly found that the “Android.Triada.231� is caused by a
third-party apk preinstalled in LEAGOO phones. However, the so called
“virus� has not yet caused any safety issues or information leakages. So
far, LEAGOO has removed the problematic apk and update the operation system
through FOTA to all users. The updated OS is completely free of the above
virus.
It is worth noting that before the release of the virus report, “Dr.Web�
contacted LEAGOO, trying to sell their “service� and anti-virus packages to
LEAGOO phones. LEAGOO didn’t reply their request. After that, they released
that “virus� report.


Resposta da BQ:

Relativamente a informações publicadas em alguns meios sobre a presença de
malaware num modelo de smartphones da BQ, gostaríamos de esclarecer que o
referido modelo não pertence à marca espanhola BQ mas sim a uma outra, de
igual denominação, que comercializa os seus modelos na Rússia e que não tem
autorização para vender na União Europeia.
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20180307/75838a8d/attachment.html