Pada 18 Desember, pengguna smartphone BlackBerry model KeyONE dan Key2 menemukan aplikasi Apps, yang muncul tanpa persetujuan eksplisit dari mereka. Ternyata itu diinstal oleh aplikasi built-in lain yang disebut Preview, yang terlihat seperti pintu belakang dari produsen Cina.
Mengapa panik
Pengguna di forum CrackBerry panik ( 1 , 2 ). Aplikasi “Aplikasi” yang tiba-tiba muncul sangat mirip dengan program palsu atau simulator dari toko aplikasi alternatif:
- Nama "Aplikasi" tidak mengatakan apa-apa
- Aplikasi bahkan tidak mengungkapkan asal-usulnya jika pengguna tidak menyetujui izin
- Teks bahasa Inggris di antarmuka ditulis dengan kesalahan
Dan inilah yang dilakukan aplikasi Aplikasi:
12 pelacak bawaan:
Tencent: 111com.tencent.bugly
Google: Crashlytics, Doubleclick, Ads, Firebase
Facebook: Iklan, Analisis, Masuk, Bagikan, Tempat
myTarget: com.mytarget.
Twitter: MoPub
Izin (Pengguna Terkendali): Kamera, Kontak, Lokasi, Telepon, SMS, Penyimpanan
Izin (tidak terkendali): Akses Jaringan Penuh, jalankan saat startup, ambil aplikasi yang sedang berjalan, lihat koneksi wifi, setel wallpaper, Play Instal Referrer API, tutup aplikasi lain, ukur ruang penyimpanan aplikasi, kontrol getaran, bilah status buka / tutup, dan com.tcl.live.permission.Access_Download_manager
Host Apps sedang mencoba terhubung ke latar belakang:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (Yang ini diperlukan untuk menampilkan aplikasi di Store "Apps", perhatikan tidak terenkripsi.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (Yang ini diperlukan untuk mengunduh apks, perhatikan itu tidak dienkripsi)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Tidak dikenal:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
( informasi dari pengguna chetmanley di forum CrackBerries)
Setelah beberapa saat, menjadi jelas dari mana aplikasi Apps berasal: itu diinstal oleh aplikasi sistem lain yang disebut Preview.
Apa itu Preview?
Awalnya di perangkat Android BlackBerry dari BlackBerry, Ltd. itu hanya aplikasi referensi yang menjelaskan cara menggunakan perangkat dengan keyboard, serta beberapa fitur lainnya. Aplikasi dengan tampilan dan nama yang sama datang dengan ponsel BlackBerry baru, yang dilisensikan oleh perusahaan Cina TCL. Tidak ada yang memberi aplikasi ini banyak perhatian sampai minggu lalu.
Pratinjau TCL (versi terbaru adalah 8.0.1132.99) tidak memiliki sistem izin. Misalnya, ia tidak memiliki izin untuk menginstal aplikasi, tetapi masih menginstal aplikasi (misalnya, Aplikasi).
Aplikasi tidak memiliki izin untuk menampilkan pemberitahuan, tetapi menunjukkan pemberitahuan "pembaruan yang tersedia" (pada kenyataannya, proposal instalasi) untuk aplikasi CleanMaster dan Suka Cina. Namun, tidak dapat dinyatakan bahwa aplikasi ini akan diinstal, karena instalasi melewati Google Play. Bahkan untuk pengguna non-Rusia, deskripsi aplikasi dalam Preview berada dalam bahasa Rusia (yang segera menyebabkan badai asosiasi dengan peretas Sino-Rusia di antara pengguna Barat).
Selain itu, aplikasi Pratinjau itu sendiri mengkonsumsi sejumlah besar daya baterai (hingga 6% per hari) dan mengkonsumsi lalu lintas, tidak mematikan dengan cara biasa, tidak menanggapi larangan memulai otomatis melalui PowerCenter, tidak mematikan melalui ODB (pada model Key2); kegiatannya tidak dipantau oleh peralatan pelindung milik DTEK, yang dibanggakan oleh ponsel BlackBerry.
Reaksi BlackBerry dan TCL
Tidak ada pernyataan dari BlackBerry Ltd. (pengembang perangkat lunak) dan TCL (pemilik lisensi untuk merek dagang BlackBerry Mobile, yang sebenarnya memproduksi ponsel BlackBerry sekarang) tidak mengikuti, perusahaan juga tidak menjawab pertanyaan di Twitter .
Namun, pada 21 Desember, Pratinjau berhenti menawarkan untuk menginstal Aplikasi, dan kemudian CleanMaster, hanya menyisakan Likee dalam rekomendasi untuk "pembaruan".
Satu-satunya pernyataan yang hampir resmi dibuat oleh duta besar forum CrackBerry (forum BlackBerry paling terkenal) di bawah julukan konferensi , mengklaim bahwa TCL, sebagai produsen telepon, memiliki hak untuk melakukan apa pun yang diinginkannya dengan telepon, dan pengguna harus mempercayai produsen perangkat atau tidak menggunakannya sama sekali. (UPD: ia juga berhenti berlangganan di komentar pada posting ini, tidak setuju dengan deskripsi ini; Anda memutuskan - 1 , 2 , 3 , 4 , 5 )
UPD 2019-12-24: Menurut pengguna Bla1ze , karyawan BlackBerry Mobile memberitahunya “Ini adalah kesalahan konfigurasi server yang tidak disengaja di mana sejumlah kecil pengguna terkena dampak, dan masalahnya telah diperbaiki.” Ia tidak memberikan tautan ke sumber tertentu.
Ringkasan
Meskipun memposisikan smartphone BlackBerry sebagai "smartphone paling aman" di mana BlackBerry Ltd. bertanggung jawab atas keamanan, pada kenyataannya, sebuah pintu belakang ditemukan di telepon yang melaluinya vendor TCL dapat menginstal perangkat lunak apa pun.
Kemampuan vendor untuk mengirim perangkat lunak ke telepon dengan sendirinya bukan situasi baru. Tetapi dalam kasus ini, kami melihat bahwa personel yang tidak memiliki kualifikasi cukup mendapat akses ke saluran ini (backdoor), yang memasang satu perangkat lunak yang tidak relevan dan mencoba mempromosikan dua produk mitra lagi. Semua ini tidak berlaku untuk pembaruan, atau untuk fungsionalitas telepon yang diperlukan.
Kita harus menerima kenyataan bahwa merek BlackBerry untuk smartphone yang kasar akhirnya kehilangan semua relevansinya.
PS: Saya adalah yang pertama di CrackBerries yang memperhatikan masalah dengan Aplikasi yang tidak dikenal, dan pengguna forum bahkan pada awalnya meyakinkan saya bahwa saya diretas atau memasang beberapa jenis aplikasi kidal, karena sulit untuk mempercayai perilaku seperti "smartphone teraman di" Android. "