Am 18. Dezember entdeckten Benutzer von BlackBerry-Smartphones der Modelle KeyONE und Key2 die Apps-App, die ohne ihre ausdrückliche Zustimmung angezeigt wurde. Es stellte sich heraus, dass es von einer anderen integrierten Anwendung namens Preview installiert wurde, die wie eine Hintertür eines chinesischen Herstellers aussieht.
Warum Panik?
Benutzer im CrackBerry-Forum gerieten in Panik ( 1 , 2 ). Die plötzlich auftauchende "Apps" -Anwendung ähnelte einem gefälschten Programm oder einem Simulator eines alternativen Anwendungsspeichers:
- Der Name "Apps" sagt nichts
- Die Anwendung gab nicht einmal ihre Herkunft bekannt, wenn der Benutzer den Berechtigungen nicht zustimmte
- Englischer Text in der Benutzeroberfläche wurde mit Fehlern geschrieben
Und hier ist, was die Apps-Anwendung tut:
12 eingebaute Tracker:
Tencent: 111com.tencent.bugly
Google: Crashlytics, Doppelklick, Anzeigen, Firebase
Facebook: Anzeigen, Analytics, Login, Teilen, Orte
myTarget: com.mytarget.
Twitter: MoPub
Berechtigungen (vom Benutzer gesteuert): Kamera, Kontakte, Standort, Telefon, SMS, Speicher
Berechtigungen (nicht steuerbar): Voller Netzwerkzugriff, Ausführung beim Start, Abrufen laufender Apps, Anzeigen von WLAN-Verbindungen, Festlegen des Hintergrunds, Wiedergabe der Referrer-API, Schließen anderer Apps, Messen des App-Speicherplatzes, Steuern der Vibration, Erweitern / Reduzieren der Statusleiste und com.tcl.live.permission.Access_Download_manager
Hosts Apps versucht, im Hintergrund eine Verbindung herzustellen:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (Diese App ist erforderlich, um Apps im "Apps" Store anzuzeigen. Beachten Sie, dass sie unverschlüsselt sind.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (Dies ist erforderlich, um die Apks herunterzuladen, beachten Sie, dass sie unverschlüsselt sind.)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Unbekannt:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
( Informationen von Benutzer chetmanley im CrackBerries-Forum)
Nach einer Weile wurde klar, woher die Anwendung Apps kam: Sie wurde von einer anderen Systemanwendung namens Preview installiert.
Was ist Vorschau?
Zunächst auf BlackBerry-Android-Geräten von BlackBerry, Ltd. Es war lediglich eine Referenzanwendung, die die Verwendung des Geräts mit einer Tastatur sowie einige andere Funktionen erläuterte. Eine Anwendung mit demselben Erscheinungsbild und Namen wurde mit den neuen BlackBerry-Telefonen geliefert, die von der chinesischen Firma TCL lizenziert wurden. Niemand hat dieser App bis letzte Woche viel Aufmerksamkeit geschenkt.
TCLs Preview (die neueste Version ist 8.0.1132.99) verfügt nicht über ein Berechtigungssystem. Er hat beispielsweise keine Berechtigung zum Installieren von Anwendungen, installiert jedoch weiterhin Anwendungen (z. B. Apps).
Die Anwendung hat keine Berechtigung zum Anzeigen von Benachrichtigungen, zeigt jedoch Benachrichtigungen über „verfügbare Updates“ (in der Tat einen Installationsvorschlag) für die chinesischen CleanMaster- und Likee-Anwendungen an . Es kann jedoch nicht angegeben werden, dass diese Anwendungen installiert werden, da die Installation Google Play umgeht. Sogar für nicht-russische Benutzer lauteten die Beschreibungen der Anwendungen in der Vorschau auf Russisch (was bei westlichen Benutzern sofort einen Sturm von Assoziationen mit chinesisch-russischen Hackern auslöste).
Darüber hinaus verbraucht die Preview-Anwendung selbst eine erhebliche Menge an Batteriestrom (bis zu 6% pro Tag) und verbraucht Datenverkehr, wird nicht regelmäßig ausgeschaltet, reagiert nicht auf das Autostart-Verbot durch PowerCenter und wird nicht über ODB ausgeschaltet (beim Key2-Modell). Seine Aktivitäten werden nicht von der firmeneigenen Schutzausrüstung von DTEK überwacht, auf die BlackBerry-Telefone stolz waren.
BlackBerry- und TCL-Reaktion
Keine Aussagen von BlackBerry Ltd. (Softwareentwickler) und TCL (der Inhaber der Lizenz für die Marke BlackBerry Mobile, die jetzt tatsächlich BlackBerry-Telefone produziert) folgten nicht, die Unternehmen beantworteten auch keine Fragen auf Twitter .
Bereits am 21. Dezember stellte Preview das Angebot zur Installation von Apps und dann von CleanMaster ein und ließ in den Empfehlungen für das „Update“ nur Likee übrig.
Die einzigen nahezu offiziellen Aussagen wurden vom Forumsbotschafter CrackBerry (dem bekanntesten BlackBerry-Forum) unter dem Spitznamen conite gemacht . TCL habe als Telefonhersteller das Recht, mit Telefonen zu tun, was immer es wolle, und der Benutzer müsse dem Gerätehersteller vertrauen oder sie überhaupt nicht verwenden. (UPD: Er hat sich auch in den Kommentaren zu diesem Beitrag abgemeldet und ist mit dieser Beschreibung nicht einverstanden; Sie entscheiden - 1 , 2 , 3 , 4 , 5 )
UPD 2019-12-24: Laut Benutzer Bla1ze gaben Mitarbeiter von BlackBerry Mobile an, dass dies ein versehentlicher Server-Konfigurationsfehler war, bei dem eine begrenzte Anzahl von Benutzern betroffen war und das Problem behoben wurde. Er gab keinen Link zu einer bestimmten Quelle an.
Zusammenfassung
Obwohl BlackBerry-Smartphones als die „sichersten Smartphones“ eingestuft werden, für die BlackBerry Ltd. für die Sicherheit verantwortlich ist, wurde in dem Telefon tatsächlich eine Hintertür entdeckt, über die der TCL-Anbieter jede Software installieren kann.
Die Möglichkeit des Anbieters, Software selbstständig an das Telefon zu senden, ist keine neue Situation. In diesem Fall haben wir jedoch festgestellt, dass nicht ausreichend qualifiziertes Personal Zugriff auf diesen Kanal (Backdoor) hat, der eine irrelevante Software installiert und versucht hat, zwei weitere Partnerprodukte zu bewerben. All dies betraf weder Aktualisierungen noch die erforderliche Funktionalität des Telefons.
Wir müssen uns damit abfinden, dass die Marke BlackBerry für robuste Smartphones endlich an Relevanz verloren hat.
PS: Ich war der erste bei CrackBerries, der auf ein Problem mit unbekannten Apps aufmerksam wurde, und die Benutzer des Forums haben mich sogar zunächst davon überzeugt, dass ich eine Art Linkshänder-Anwendung gehackt oder installiert habe, weil es schwierig war, ein solches Verhalten des „sichersten Smartphones“ zu glauben Android. "