
El 19 de julio, Motherboard
publicó un interesante longride sobre un iPhone falso de cien dólares. Se adquirió un teléfono inteligente Android que imitaba el iPhone X en China; Él es uno de los que raramente encontramos, pero en Occidente generalmente se desconoce: el público objetivo no es el mismo. Lo falso no es tan de alta calidad, sino diligente, comenzando desde la caja y terminando con los íconos. Fotografiado en la oscuridad, el teléfono realmente puede confundirse con el original.
Naturalmente, cuando comienzas a usarlo, todo se vuelve claro. El teléfono no es muy rápido, desde debajo de la interfaz similar a Apple, aparecen mensajes emergentes de que "los servicios de Google han dejado de funcionar". Una copia del sistema avanzado de reconocimiento de rostros desbloquea el teléfono inteligente de cualquier cara y objeto similar, y los bordes redondeados de la pantalla y la plataforma con sensores y un altavoz se emulan (!) Mediante programación. Los reporteros de la placa madre recurrieron a especialistas con una solicitud para evaluar la seguridad del teléfono inteligente, y encontraron, si traducen literalmente, algún tipo de "juego". Spoiler: no hay un juego allí, solo un montón de código irresponsable que muestra que en un teléfono inteligente los datos del usuario también están protegidos por tres centavos.
¡Incluso de alguna manera original, con un brillo!No volveré a contar toda la historia: lea el original o simplemente mire las imágenes. Un teléfono inteligente barato, aunque intenta parecer un dispositivo de marca por mil dólares, sigue siendo un dispositivo de cien dólares. Funciona, como resultó, en Android 6 con un lanzador altamente modificado. En el primer inicio, reproduce de manera confiable el diálogo de configuración inicial, como en un iPhone real. Además, la configuración presente en Android cambia honestamente desde este menú. Lo que Android no existe es cortés, pero silenciosamente ignorado.
Montado teléfono remachado. Si no le gusta eso en los teléfonos inteligentes modernos (reales, y no como aquí), todo está pegado, entonces la peor opción. El teléfono es simplemente desechable, se puede desmontar solo con cortadores de alambre, no se puede ensamblar en absoluto. Por qué Tan barato
Las puertas traseras y el malware prometidos por el autor parecen estar allí, pero todo depende de la interpretación. El artículo de seguridad está perdiendo un poco de entusiasmo en la lucha, y podemos suponer que no se encontró nada terrible en la copia de cien dólares del iPhone X. El teléfono inteligente fue entregado a los especialistas de Trail of Bits para ver qué hay de seguro allí. El investigador Chris Evans compartió sus hallazgos en un informe que se mostró a los periodistas, pero que no se publicó.
Que encontraste Las aplicaciones como Compass y Clock tienen demasiados permisos (¡oh, horror!). Un navegador falso que imita a Safari tiene una función incorporada para el lanzamiento remoto y la ejecución de código. Esto puede llamarse, sin demasiada timidez, una puerta trasera, aunque no el hecho de que se insertó con intención maliciosa. Solo una interfaz de depuración de curva. La publicación cita las palabras de un especialista que confirma tal versión: el teléfono no es necesariamente "malicioso". Es solo que no hay "seguridad allí".
Y no es que estemos tratando de defender un iPhone falso. Por el contrario, el texto se refiere al software para la actualización remota del teléfono Adups, que se conoce desde hace un par de años por su uso gratuito de los datos del usuario, hasta el envío del historial de llamadas a China (aquí está la
noticia , aquí hay un
estudio de Kryptowire). Pero la falta de especificidad y un intento de inflar un elefante de una mosca en la publicación original de Motherboard es fácil ... para decirlo con más precisión ... tal vez frustración. Los expertos en seguridad "asumieron que el dispositivo probablemente no era seguro" y lo almacenaron en una bolsa que aísla las ondas de radio. Bueno, sí, sí, uno no puede prescindir de una jaula de Faraday.
Recientemente, apareció una
publicación en el blog del laboratorio con una buena selección de ejemplos de cómo los teléfonos inteligentes baratos, incluso si no intentan parecer iPhones, no son seguros. De todas estas historias, tengo dos, espero, en la medida de la conclusión original. En primer lugar, cuanto más barato es el teléfono, peor es la protección. Cuanto más probable sea que se use el firmware OEM, más a menudo se enrolla con las manos torcidas, antes se olvidarán de cerrar alguna interfaz de depuración que envíe datos personales a cualquier persona.
En segundo lugar, las personas con un conocimiento mínimo en el campo de la seguridad de la información tienen requisitos de protección de datos increíblemente altos. Nosotros, en realidad, y los teléfonos insignia, donde todo es mucho mejor, no siempre estamos contentos. Contamos troyanos en la tienda Google Play, discutimos
métodos para eludir la protección contra la copia de datos de un iPhone a través de un puerto USB y otras sutilezas. Y cientos de miles de teléfonos económicos ni siquiera hablan de piratería: el acceso a los datos de otras personas parece ser una característica habitual. Alguna "mejora de la protección" en el caso del teléfono inteligente insignia costará el 5% de su valor. Para un teléfono barato, será el doble del precio.
Es una pena que en la publicación Motherboard no se investigue en detalle un punto. En el proceso de "configuración de iPhone", se le solicita al usuario que ingrese el nombre de usuario y la contraseña del servicio iCloud, que, por supuesto, no funciona en Android. ¿Qué pasa con estos datos? En el mejor de los casos, ellos, como otras cosas específicas de iPhone, no se guardan en ningún lado. En el peor ... Bueno, entiendes lo que está sucediendo.
Descargo de responsabilidad: las opiniones expresadas en este resumen pueden no coincidir siempre con la posición oficial de Kaspersky Lab. Los estimados editores generalmente recomiendan tratar cualquier opinión con escepticismo saludable.