في 18 كانون الأول (ديسمبر) ، اكتشف مستخدمو هواتف BlackBerry الذكية من طرازي KeyONE و Key2 تطبيق Apps ، الذي ظهر بدون موافقة صريحة منه. اتضح أنه تم تثبيته بواسطة تطبيق مضمن آخر يسمى Preview ، والذي يبدو وكأنه مستتر من شركة صينية.
لماذا الذعر؟
ذعر المستخدمون في منتدى CrackBerry ( 1 ، 2 ). بدا تطبيق "التطبيقات" الذي ظهر فجأة وكأنه برنامج مزيف أو محاكي لمتجر تطبيقات بديل:
- اسم "تطبيقات" لا يقول شيئًا
- لم يكشف التطبيق عن مصدره إذا لم يوافق المستخدم على الأذونات
- تم كتابة النص باللغة الإنجليزية في الواجهة مع وجود أخطاء
وهنا ما يفعله تطبيق Apps:
12 جهاز تتبع مدمج:
تينسنت: 111com.tencent.bugly
Google: Crashlytics ، Doubleclick ، Ads ، Firebase
Facebook: الإعلانات ، التحليلات ، تسجيل الدخول ، المشاركة ، الأماكن
myTarget: com.mytarget.
تويتر: MoPub
أذونات (المستخدم التي تسيطر عليها): الكاميرا ، جهات الاتصال ، الموقع ، الهاتف ، الرسائل القصيرة ، التخزين
أذونات (لا يمكن التحكم فيها): الوصول إلى الشبكة بالكامل ، التشغيل عند بدء التشغيل ، استرداد التطبيقات قيد التشغيل ، عرض اتصالات wifi ، تعيين خلفية الشاشة ، تشغيل Install Referrer API ، إغلاق التطبيقات الأخرى ، قياس مساحة تخزين التطبيق ، التحكم في الاهتزاز ، شريط حالة التوسيع / الانهيار ، و com.tcl.live.permission.Access_Download_manager
يحاول Hosts Apps الاتصال به في الخلفية:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (هذا مطلوب لإظهار التطبيقات في متجر "التطبيقات" ، لاحظ أنه غير مشفر).
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (هذا مطلوب لتنزيل apks ، لاحظ أنه غير مشفر)
الفيسبوك:
graph.facebook.com/443
جوجل:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
تينسنت:
android.bugly.qq.com/80
غير معروف:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
( معلومات من المستخدم chetmanley في منتدى CrackBerries)
بعد فترة من الوقت ، أصبح من الواضح من أين جاء تطبيق التطبيقات: تم تثبيته بواسطة تطبيق نظام آخر يسمى المعاينة.
ما هي المعاينة؟
في البداية على أجهزة BlackBerry Android من BlackBerry، Ltd. كان مجرد تطبيق مرجعي أوضح كيفية استخدام الجهاز مع لوحة المفاتيح ، وكذلك بعض الميزات الأخرى. جاء تطبيق له نفس المظهر والاسم مع هواتف BlackBerry الجديدة ، والتي تم ترخيصها من قبل الشركة الصينية TCL. لا أحد أعطى هذا التطبيق الكثير من الاهتمام حتى الأسبوع الماضي.
معاينة TCL (أحدث إصدار هو 8.0.1132.99) لا يوجد به نظام إذن. على سبيل المثال ، ليس لديه إذن لتثبيت التطبيقات ، لكنه لا يزال يثبت التطبيقات (على سبيل المثال ، التطبيقات).
لا يملك التطبيق إذنًا لعرض الإشعارات ، لكنه يعرض إعلامات "التحديثات المتوفرة" (في الواقع ، اقتراح تثبيت) لتطبيقات CleanMaster و Likee الصينية. ومع ذلك ، لا يمكن القول أنه سيتم تثبيت هذه التطبيقات ، لأن التثبيت يتجاوز Google Play. حتى بالنسبة للمستخدمين غير الروس ، كانت أوصاف التطبيقات الموجودة في Preview باللغة الروسية (والتي تسببت في حدوث عاصفة من الارتباطات مع المتسللين الصينيين الروس بين المستخدمين الغربيين).
بالإضافة إلى ذلك ، يستهلك تطبيق Preview نفسه قدرًا كبيرًا من طاقة البطارية (ما يصل إلى 6٪ يوميًا) ويستهلك حركة المرور ، ولا يتوقف عن العمل بشكل منتظم ، ولا يستجيب لحظر بدء التشغيل التلقائي من خلال PowerCenter ، ولا يتم إيقاف تشغيله عبر ODB (على طراز Key2) ؛ لا تتم مراقبة أنشطتها بواسطة معدات الحماية الخاصة بشركة DTEK ، والتي كانت هواتف BlackBerry فخورة بها.
رد فعل بلاك بيري و TCL
لا توجد بيانات من BlackBerry Ltd. (مطورو البرمجيات) و TCL (صاحب ترخيص علامة BlackBerry Mobile التجارية ، التي تنتج بالفعل هواتف BlackBerry الآن) لم تتبعها ، كما أن الشركات لم تجب على الأسئلة على Twitter .
ومع ذلك ، في 21 كانون الأول (ديسمبر) بالفعل ، توقفت Preview عن عرض تثبيت التطبيقات ، ثم CleanMaster ، تاركة Likee فقط في توصيات "التحديث".
التصريحات شبه الرسمية هي التي أدلى بها سفير المنتدى CrackBerry (منتدى BlackBerry الأكثر شهرة) تحت مجموعة الأسماء المستعارة ، مدعياً أن TCL ، كشركة مصنعة للهواتف ، لها الحق في فعل كل ما تريد مع الهواتف ، ويجب على المستخدم الوثوق في الشركة المصنعة للجهاز أو عدم استخدامه على الإطلاق. (محدثًا: لقد ألغى أيضًا اشتراكه في التعليقات على هذه المشاركة ، معارضة لهذا الوصف ؛ أنت تقرر - 1 ، 2 ، 3 ، 4 ، 5 )
UPD 2019-12-24: وفقًا للمستخدم Bla1ze ، أخبره موظفو BlackBerry Mobile "لقد كان خطأ في تكوين الخادم عن غير قصد حيث تأثر عدد محدود من المستخدمين ، وتم تصحيح المشكلة". لم يقدم رابطًا لمصدر محدد.
النتائج
على الرغم من وضع هواتف BlackBerry الذكية على أنها "أكثر الهواتف الذكية أمانًا" التي تتحمل BlackBerry Ltd. المسؤولية عن الأمان ، في الحقيقة ، تم اكتشاف مستتر في الهاتف يمكن من خلاله بائع TCL تثبيت أي برنامج.
إن قدرة البائع على إرسال البرامج إلى الهاتف في حد ذاته ليست حالة جديدة. ولكن في هذه الحالة ، رأينا أن الموظفين غير المؤهلين بشكل كافٍ تمكنوا من الوصول إلى هذه القناة (الباب الخلفي) ، الذين قاموا بتثبيت برنامج غير ذي صلة وحاولوا الترويج لمنتجين شريكين آخرين. كل هذا لم ينطبق على التحديثات ، ولا على الوظائف الضرورية للهاتف.
علينا أن نتفق مع حقيقة أن علامة BlackBerry للهواتف الذكية الوعرة قد فقدت أخيرًا كل أهميتها.
ملاحظة: كنت أول من قام بتطبيق CrackBerries على مشكلة مع تطبيقات غير معروفة ، وقد أقنعني مستخدمو المنتدى في البداية بأنني تعرضت للاختراق أو قمت بتثبيت نوع من التطبيقات اليسرى ، لأنه كان من الصعب تصديق مثل هذا السلوك لـ "الهاتف الذكي الأكثر أمانًا على أندرويد. "