2014/12/18

Tablet Android chinês vem com backdoor de origem


Há um novo caso que vem aumentar as suspeitas sobre os populares smartphones e tablets de fabricantes chineses. Desta vez com um fabricante que decidiu adicionar aos seus equipamentos uma backdoor que lhes permite controlar remotamente os seus tablets, incluindo a instalação de apps sem consentimento dos utilizadores.

Quando se olha para a o preço hiper-competitivo de alguns tablets de fabricantes chineses é difícil não ficar tentado. No entanto, no caso destes CoolPad, o seu baixo preço inclui um bónus indesejável: uma backdoor que permite o controlo remoto do equipamento pelo fabricante.

Esta backdoor é utilizada para apresentar publicidade nos aparelhos, mas as suas capacidades são muito mais vastas e permitem também a instalação de apps sem o consentimento dos utilizadores - uma situação que se torna ainda mais suspeita pois normalmente é feita de forma dissimulada, fazendo-se passar por uma "actualização do sistema", que assim ajuda a explicar o tráfego de dados.

O sistema permite também fazer chamadas telefónicas, enviar SMS e MMS, e recolher informação sobre os equipamentos. Também nada inspirador de confiança é o facto deste fabricante ter ido ao ponto de alterar o Android para tornar mais difícil a detecção do backdoor, desactivando a funcionalidade de long-press que permitiria saber que app gerou um popup ou notificação.

Igualmente preocupante - para além de ser algo que está a ser feito pelo terceiro maior fabricante na China - é que existia uma vulnerabilidade que permitia que qualquer atacante tomasse controlo deste backdoor para fazer o que bem entendesse em todos os equipamentos afectados. A Coolpad entretanto já veio dizer que este backdoor é apenas usado para "testes" (pois, pois)... e a sua "solução" para o problema limitou-se a ser mudar o nome do serviço de CP_DMP.apk para um mais enganador GoogleGmsFramework.apk que poderá parecer um serviço oficial e ignorado pelos utilizadores mais coscuvilheiros.

... Pode ser que estes incidentes ajudem a educar o público para que apostem apenas em equipamentos que garantam uma versão Android de origem - como os Nexus, equipamentos Google Play Edition e os Android One.

3 comentários:

  1. Carlos, e qual o problema do Android da Sony, Samsung, HTC, etc?

    Se desconfiamos destas empresas, tanto mais podemos desconfiar da Google e Apple.

    Eu pessoalmente todo o produto que seja tipicamente chinês, russo ou norte coreano/árabe desconfio (nada haver com as pessoas em si ou produtos fabricados no país pata empresas estrangeiras). Desconfio não só do processo de regulação de qualidade mas também destes "pormenores" de software.

    ResponderEliminar
    Respostas
    1. Levando-se ao limite, não se pode confiar em nada. :)

      Eliminar