Главная » Хабрахабр » DEXP наглый китайский шпион

DEXP наглый китайский шпион

Наверное ни для кого не секрет, что многие китайские производители наплевательски относятся к приватности своих потребителей, своей репутации и не стесняются забивать трояны прямо в свои прошивки.
Ниже небольшой опыт столкновения с один из таким представителем китайского прома. Телефоном DEXP Ixion M545.
image
Тут не будет ресерчей, просто небольшая заметка. Заранее извиняюсь за качество фоток, переснимал на другой телефон.
Знакомые обратились с проблемой. Был куплен первый телефон для ребенка исходя из критериев небольшой цены, малых габаритов для небольшой детской руки, экрана ips.
Особо телефон не эксплуатировался, общение с телефоном для ребенка пока было лимитировано.
В течении недели все казалось в порядке.
Однако в один прекрасный момент, в 3 часа утра телефон заорал непристойными звуками орущей в экстазе бабы на полной громкости, отключить удалось только выдергиванием батареи.
После этого вспомнились другие странности, например когда телефон поставили на зарядку на кухню и все ушли, раздался громкий звук разбитой бутылки. Прибежав на кухню все оказалось целым.
Барабашка? Теперь понятно, что барабашка сидел в телефоне и периодически через камеры смотрел обстановку и развлекался.

Собственно телефон
image

А это потолок, который барабашка оценивая обстановку, сфоткал во время заряда телефона на столе. В неприметной папочке были найдены вот такие фотки
image
Что это такое? Или фотки графинчиков, когда телефон лежал на зарядке на кухне. Есть полностью темные фотки, так барабашка понимал, что сейчас ночь.

Ну собственно процесс лечения.
Первые три штуки нашел Касперский.

image

А вот сканы того, что не увидел антивирус, но крутилось в памяти.
www.virustotal.com/ru/file/90b52ec81f37b6548e7b42cdace5592bcd802a540ac98c6c60346406ec8e6cf4/analysis
www.virustotal.com/ru/file/0b389556c9e2fa0f96563c9c221b0aa82fd5d2beb69d636d2e34cdcd648bc1c0/analysis
www.virustotal.com/ru/file/a1219535636d2d401f95c0b4146e45c68a94239c8bc1c09c1c48ac8a9948e2b9/analysis
www.virustotal.com/ru/file/84585d204f52a2a718d6713e8d2ae337e6b47ff8c5da5b97f018c0b512173928/analysis
www.virustotal.com/ru/file/8163b9e4a0aab0f9486bb4d9b3c923435e9ff3943dcbb15110cfccfbf08de898/analysis
www.virustotal.com/ru/file/4caef47cedd04687165a5971b4e4aaa51ed648b91b7bb233f4c6f10eeaf26a77/analysis

Для остальных приложений были зарезаны все права, прибит обновляльщик данного смартфона, включена снятая по дефолту опция «не доверять неизвестным источникам».

Или скучающий боец педофил китайской разведывательной армии, которому захотелось поразвлечься, ясно одно.
Фирма допускающая такое должна быть взята на заметку как покупателями, так и соответствующими контролирующими ввоз техники органами. Не знаю кто такой барабашка, студент, который за горсть риса наваял прошивку для дядюшки Ляо, попутно сделав себе ботнет для забавы.

Интернет завален жалобами на завирусованность телефонов данной фирмы.
4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=73468670
4pda.ru/forum/index.php?s=&showtopic=881097&view=findpost&p=74962169


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Электропитание ИТ-оборудования: безопасность или бесперебойность?

Добрый день, друзья! Сегодня у нас будет статья, цель которой — поделиться опытом и показать ключевые особенности и частые ошибки возникающие при проектировании и организации подсистем электроснабжения ИТ-инфраструктуры и ЦОД в целом. Но хотелось бы немного расширить аудиторию и посвятить ...

[Перевод] Сокращение расходов на AWS при использовании Kubernetes Ingress с классическим балансировщиком ELB

Основная ее тема — использование Kubernetes Ingress для локальных развертываний. Несколько месяцев назад я написал статью о контроллере Kubernetes Nginx Ingress, которая занимает второе место по популярности в этом блоге. Однако проблема заключается в том, что для каждого сервиса типа ...