Pada 19 Juli, Motherboard
menerbitkan longride menarik tentang iPhone palsu seratus dolar. Sebuah smartphone Android yang meniru iPhone X diperoleh di Cina; dia adalah salah satu yang jarang kita temui, tetapi di Barat umumnya tidak diketahui - target audiensnya tidak sama. Yang palsu bukan yang berkualitas tinggi, tetapi rajin, mulai dari kotak dan berakhir dengan ikon. Difoto dalam gelap, ponsel ini benar-benar dapat dikacaukan dengan aslinya.
Secara alami, ketika Anda mulai menggunakannya, semuanya menjadi jelas. Ponsel ini tidak terlalu cepat, dari bawah antarmuka Apple seperti muncul pesan bahwa "layanan Google telah berhenti bekerja." Salinan sistem pengenalan wajah canggih membuka kunci smartphone dari objek wajah dan wajah seperti apa pun, dan ujung-ujung layar yang bundar serta platform dengan sensor dan pengeras suara ditiru (!) Secara terprogram. Reporter motherboard berpaling ke spesialis dengan permintaan untuk mengevaluasi keamanan smartphone, dan mereka menemukan, jika Anda menerjemahkan secara harfiah, semacam "permainan". Spoiler: tidak ada permainan di sana, hanya banyak kode tidak bertanggung jawab yang menunjukkan bahwa dalam data pengguna ponsel cerdas yang murah juga dilindungi selama tiga sen.
Bahkan entah bagaimana dibuat asli, dengan binar!Saya tidak akan menceritakan kembali keseluruhan cerita - baca aslinya atau hanya melihat gambar. Sebuah smartphone murah, meskipun berusaha terlihat seperti perangkat bermerek seharga seribu dolar, tetap merupakan perangkat seratus dolar. Ternyata berfungsi, pada Android 6 dengan peluncur yang sangat dimodifikasi. Pada permulaan pertama, itu dapat dipercaya mereproduksi dialog pengaturan awal, seperti pada iPhone nyata. Selain itu, pengaturan yang ada di Android dengan jujur โโberubah dari menu ini. Apa yang tidak ada di Android adalah sopan, tetapi diam-diam diabaikan.
Ponsel terpaku yang dirakit. Jika Anda tidak suka itu di smartphone modern (nyata, dan tidak seperti di sini) semuanya terpaku, maka pilihan yang lebih buruk. Ponsel ini hanya sekali pakai, dapat dibongkar hanya dengan pemotong kawat, tidak dapat dirakit sama sekali. Mengapa Jadi lebih murah.
Pintu belakang dan malware yang dijanjikan oleh penulis tampaknya ada di sana, tetapi semuanya tergantung pada interpretasinya. Artikel keamanan kehilangan sedikit semangat untuk melawan, dan kita dapat mengasumsikan bahwa tidak ada yang mengerikan yang ditemukan dalam salinan iPhone X seratus dolar. Smartphone diserahkan kepada spesialis Trail of Bits untuk melihat apa yang aman di sana. Peneliti Chris Evans membagikan temuannya dalam laporan yang ditunjukkan kepada wartawan, tetapi tidak dipublikasikan.
Apa yang kamu temukan Aplikasi seperti Kompas dan Jam memiliki terlalu banyak izin (oh, horor!). Peramban palsu yang meniru Safari memiliki fitur bawaan untuk peluncuran jarak jauh dan eksekusi kode. Ini bisa disebut, tanpa terlalu malu, sebuah pintu belakang, meskipun bukan fakta bahwa itu dimasukkan dengan niat jahat. Hanya antarmuka debug kurva. Publikasi mengutip kata-kata seorang spesialis yang mengkonfirmasi hanya versi seperti itu: telepon tidak selalu "jahat". Hanya saja tidak ada "keamanan di sana".
Dan bukan itu yang kami coba pertahankan dari iPhone palsu. Sebaliknya, sebaliknya, teks tersebut merujuk pada perangkat lunak untuk memperbarui jarak jauh ponsel Adups, yang telah dikenal selama beberapa tahun karena penggunaan gratis data pengguna, hingga mengirim riwayat panggilan ke China (ini
berita , di sini ada
penelitian oleh Kryptowire). Tetapi kurangnya kekhususan dan upaya untuk menggelembungkan seekor gajah dengan cepat di publikasi asli Motherboard adalah mudah ... untuk membuatnya lebih tepatnya ... mungkin frustrasi. Pakar keamanan "berasumsi bahwa perangkat itu kemungkinan besar tidak aman" dan menyimpannya dalam tas yang mengisolasi gelombang radio. Ya, ya, ya, tidak ada yang bisa dilakukan tanpa kandang Faraday.
Baru-baru ini, sebuah
posting muncul di blog Lab dengan sejumlah contoh bagus tentang seberapa murahnya smartphone, walaupun mereka tidak terlihat seperti iPhone, tidak aman. Dari semua kisah ini, saya berharap ada dua, sampai pada kesimpulan aslinya. Pertama, semakin murah ponsel, semakin buruk perlindungannya. Semakin besar kemungkinan OEM firmware digunakan, semakin sering digulung dengan tangan yang bengkok, semakin cepat mereka akan lupa untuk menutup beberapa antarmuka debug yang mengirimkan data pribadi kepada siapa pun.
Kedua, orang-orang dengan pengetahuan minimal di bidang keamanan informasi memiliki persyaratan perlindungan data yang sangat tinggi. Kami, dalam hal ini, dan ponsel andalan, di mana semuanya jauh lebih baik, tidak selalu bahagia. Kami
menghitung trojan di Google Play store, membahas
metode menghindari perlindungan terhadap penyalinan data dari iPhone melalui port USB dan berbagai subtilies lainnya. Dan ratusan ribu ponsel murah bahkan tidak berbicara tentang peretasan: akses ke data orang lain tampaknya ada fitur biasa. Beberapa "peningkatan perlindungan" dalam hal smartphone andalan akan dikenakan biaya 5% dari nilainya. Untuk ponsel murah, harganya akan berlipat ganda.
Sangat disayangkan bahwa dalam publikasi Motherboard tidak diselidiki secara rinci satu poin. Dalam proses "pengaturan iPhone", pengguna diminta untuk memasukkan login dan kata sandi dari layanan iCloud, yang, tentu saja, tidak berfungsi di android. Lalu apa yang terjadi dengan data ini? Dalam kasus terbaik, mereka, seperti hal-hal spesifik iPhone lainnya, tidak disimpan di mana pun. Paling buruk ... Anda mengerti apa yang sedang terjadi.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.