Le 18 décembre, les utilisateurs de smartphones BlackBerry des modèles KeyONE et Key2 ont découvert l'application Apps, qui est apparue sans leur consentement explicite. Il s'est avéré qu'il a été installé par une autre application intégrée appelée Aperçu, qui ressemble à une porte dérobée d'un fabricant chinois.
Pourquoi paniquer?
Les utilisateurs du forum CrackBerry ont paniqué ( 1 , 2 ). L'application «Apps» apparue soudainement ressemblait beaucoup à un faux programme ou à un simulateur d'un magasin d'applications alternatif:
- Le nom "Apps" ne dit rien
- L'application n'a même pas révélé son origine si l'utilisateur n'était pas d'accord avec les autorisations
- Le texte anglais dans l'interface a été écrit avec des erreurs
Et voici ce que fait l'application Apps:
12 trackers intégrés:
Tencent: 111com.tencent.bugly
Google: Crashlytics, Doubleclick, Ads, Firebase
Facebook: annonces, analyses, connexion, partage, lieux
myTarget: com.mytarget.
Twitter: MoPub
Autorisations (contrôlées par l'utilisateur): appareil photo, contacts, emplacement, téléphone, SMS, stockage
Autorisations (incontrôlables): accès complet au réseau, exécuté au démarrage, récupérez les applications en cours d'exécution, affichez les connexions wifi, définissez le fond d'écran, jouez installer l'API référent, fermez d'autres applications, mesurez l'espace de stockage des applications, contrôlez les vibrations, développez / réduisez la barre d'état et com.tcl.live.permission.Access_Download_manager
Hosts Apps essaie de se connecter en arrière-plan:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (Celui-ci est nécessaire pour afficher les applications dans le magasin "Apps", notez son non chiffré.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (Celui-ci est requis pour télécharger les apks, notez qu'il n'est pas crypté)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Inconnu:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
( informations de l'utilisateur chetmanley sur le forum CrackBerries)
Après un certain temps, il est devenu clair d'où provenait l'application Apps: elle a été installée par une autre application système appelée Preview.
Qu'est-ce que l'aperçu?
Initialement sur les terminaux BlackBerry Android de BlackBerry, Ltd. ce n'était qu'une application de référence qui expliquait comment utiliser l'appareil avec un clavier, ainsi que certaines autres fonctionnalités. Une application avec la même apparence et le même nom est venue avec les nouveaux téléphones BlackBerry, qui ont été autorisés par la société chinoise TCL. Personne n'a accordé beaucoup d'attention à cette application jusqu'à la semaine dernière.
L'aperçu de TCL (la dernière version est la 8.0.1132.99) ne dispose pas d'un système d'autorisation. Par exemple, il n'est pas autorisé à installer des applications, mais il installe toujours des applications (par exemple, des applications).
L'application n'est pas autorisée à afficher des notifications, mais elle affiche des notifications de «mises à jour disponibles» (en fait, une proposition d'installation) pour les applications Chinese CleanMaster et Likee . Cependant, on ne peut pas affirmer que ces applications seront installées, car l'installation contourne Google Play. Même pour les utilisateurs non russes, les descriptions des applications dans l'aperçu étaient en russe (ce qui a immédiatement provoqué une tempête d'associations avec des pirates sino-russes parmi les utilisateurs occidentaux).
De plus, l'application Preview elle-même consomme une quantité importante de batterie (jusqu'à 6% par jour) et consomme du trafic, ne s'éteint pas par des moyens réguliers, ne répond pas à l'interdiction de démarrage automatique via PowerCenter, ne se désactive pas via ODB (sur le modèle Key2); ses activités ne sont pas surveillées par l'équipement de protection propriétaire de DTEK, dont les téléphones BlackBerry étaient fiers.
Réaction de BlackBerry et TCL
Aucune déclaration de BlackBerry Ltd. (développeurs de logiciels) et TCL (le propriétaire de la licence de la marque BlackBerry Mobile, qui produit actuellement des téléphones BlackBerry) n'ont pas suivi, les entreprises n'ont pas non plus répondu aux questions sur Twitter .
Cependant, déjà le 21 décembre, Preview a cessé de proposer d'installer des applications, puis CleanMaster, ne laissant que Likee dans les recommandations pour la «mise à jour».
Les seules déclarations quasi officielles ont été faites par l'ambassadeur du forum CrackBerry (le plus célèbre forum BlackBerry) sous le surnom de conite , affirmant que TCL, en tant que fabricant de téléphones, a le droit de faire ce qu'il veut avec les téléphones, et que l'utilisateur doit faire confiance au fabricant de l'appareil ou ne pas l'utiliser du tout. (UPD: il s'est également désabonné dans les commentaires sur ce post, en désaccord avec cette description; vous décidez - 1 , 2 , 3 , 4 , 5 )
UPD 2019-12-24: Selon l' utilisateur Bla1ze , les employés de BlackBerry Mobile lui ont dit: "Il s'agit d'une erreur de configuration de serveur par inadvertance où un nombre limité d'utilisateurs a été impacté et le problème a été corrigé." Il n'a pas fourni de lien vers une source spécifique.
Résumé
Malgré le positionnement des smartphones BlackBerry comme les «smartphones les plus sécurisés» dont BlackBerry Ltd. est responsable de la sécurité, en fait, une porte dérobée a été découverte dans le téléphone à travers laquelle le fournisseur TCL peut installer n'importe quel logiciel.
La capacité du vendeur à envoyer lui-même un logiciel au téléphone n'est pas nouvelle. Mais dans ce cas, nous avons vu qu'un personnel insuffisamment qualifié avait accès à ce canal (porte dérobée), qui avait installé un logiciel non pertinent et tenté de promouvoir deux autres produits partenaires. Tout cela ne s'appliquait pas aux mises à jour, ni aux fonctionnalités nécessaires du téléphone.
Nous devons accepter le fait que la marque BlackBerry pour smartphones robustes a finalement perdu toute pertinence.
PS: j'ai été le premier sur CrackBerries à prêter attention à un problème avec des applications inconnues, et les utilisateurs du forum m'ont même convaincu au début que j'étais piraté ou installé une sorte d'application pour gaucher, car il était difficile de croire un tel comportement du «smartphone le plus sûr sur Android. "