Em 18 de dezembro, os usuários de smartphones BlackBerry dos modelos KeyONE e Key2 descobriram o aplicativo Apps, que apareceu sem seu consentimento explícito. Aconteceu que ele foi instalado por outro aplicativo interno chamado Preview, que parece um backdoor de um fabricante chinês.
Por que entrar em pânico?
Os usuários do fórum CrackBerry entraram em pânico ( 1 , 2 ). O aplicativo "Apps" apareceu de repente parecido com um programa falso ou com um simulador de uma loja de aplicativos alternativa:
- O nome "Apps" não diz nada
- O aplicativo nem divulgou sua origem se o usuário não concordar com as permissões
- O texto em inglês na interface foi escrito com erros
E aqui está o que o aplicativo Apps faz:
12 rastreadores embutidos:
Tencent: 111com.tencent.bugly
Google: Crashlytics, DoubleClick, Ads, Firebase
Facebook: anúncios, análises, login, compartilhamento, lugares
myTarget: com.mytarget.
Twitter: MoPub
Permissões (Controladas pelo Usuário): Câmera, Contatos, Localização, Telefone, SMS, Armazenamento
Permissões (incontroláveis): acesso total à rede, execute na inicialização, recupere aplicativos em execução, visualize conexões wifi, defina o papel de parede, API do Play Install Referrer, feche outros aplicativos, meça o espaço de armazenamento do aplicativo, controle a vibração, expanda / reduza a barra de status e com.tcl.live.permission.Access_Download_manager
O Hosts Apps está tentando se conectar ao segundo plano:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (este é necessário para mostrar aplicativos na loja "Apps", observe que não está criptografado.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (este é necessário para baixar os aplicativos, observe que não é criptografado)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Desconhecido:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
( informações do usuário chetmanley no fórum CrackBerries)
Depois de um tempo, ficou claro de onde vinha o aplicativo Apps: foi instalado por outro aplicativo do sistema chamado Preview.
O que é a Visualização?
Inicialmente em dispositivos BlackBerry Android da BlackBerry, Ltd. era apenas um aplicativo de referência que explicava como usar o dispositivo com um teclado, além de alguns outros recursos. Um aplicativo com a mesma aparência e nome veio com os novos telefones BlackBerry, que foram licenciados pela empresa chinesa TCL. Ninguém deu muita atenção a este aplicativo até a semana passada.
A visualização da TCL (a versão mais recente é 8.0.1132.99) não possui um sistema de permissão. Por exemplo, ele não tem permissão para instalar aplicativos, mas ainda instala aplicativos (por exemplo, Aplicativos).
O aplicativo não tem permissão para exibir notificações, mas mostra notificações de "atualizações disponíveis" (de fato, uma proposta de instalação) para os aplicativos CleanMaster e Likee em chinês. No entanto, não é possível afirmar que esses aplicativos serão instalados, pois a instalação ignora o Google Play. Mesmo para usuários não russos, as descrições dos aplicativos na Visualização estavam em russo (o que imediatamente causou uma tempestade de associações com hackers sino-russos entre usuários ocidentais).
Além disso, o próprio aplicativo de visualização consome uma quantidade significativa de energia da bateria (até 6% por dia) e consome tráfego, não desliga por meios regulares, não responde à proibição de inicialização automática por meio do PowerCenter, não desliga via ODB (no modelo Key2); suas atividades não são monitoradas pelo equipamento de proteção proprietário da DTEK, do qual os telefones BlackBerry se orgulham.
Reação BlackBerry e TCL
Nenhuma declaração da BlackBerry Ltd. (desenvolvedores de software) e TCL (o proprietário da licença da marca comercial BlackBerry Mobile, que atualmente produz telefones BlackBerry agora) não seguiram, as empresas também não responderam perguntas no Twitter .
No entanto, já em 21 de dezembro, o Preview parou de se oferecer para instalar aplicativos e depois o CleanMaster, deixando apenas Likee nas recomendações para a "atualização".
As únicas declarações quase oficiais foram feitas pelo embaixador do fórum, CrackBerry (o mais famoso fórum do BlackBerry), sob o apelido de conite , alegando que a TCL, como fabricante de telefones, tem o direito de fazer o que quiser com o telefone, e o usuário deve confiar no fabricante do dispositivo ou não usá-lo. (UPD: ele também cancelou a inscrição nos comentários deste post, discordando desta descrição; você decide - 1 , 2 , 3 , 4 , 5 )
UPD 2019-12-24: De acordo com o usuário Bla1ze , os funcionários do BlackBerry Mobile disseram a ele “Este foi um erro acidental de configuração de servidor em que um número limitado de usuários foi impactado e o problema foi corrigido.” Ele não forneceu um link para uma fonte específica.
Sumário
Apesar de posicionar os smartphones BlackBerry como os “smartphones mais seguros” pelos quais a BlackBerry Ltd. é responsável pela segurança, de fato, um backdoor foi descoberto no telefone através do qual o fornecedor da TCL pode instalar qualquer software.
A capacidade do fornecedor de enviar software para o telefone por si só não é uma situação nova. Porém, nesse caso, vimos que pessoal insuficientemente qualificado teve acesso a esse canal (backdoor), que instalou um software irrelevante e tentou promover mais dois produtos de parceiros. Tudo isso não se aplicava às atualizações, nem às funcionalidades necessárias do telefone.
Temos que aceitar o fato de que a marca BlackBerry para smartphones robustos finalmente perdeu toda a relevância.
PS: fui o primeiro no CrackBerries a prestar atenção a um problema com aplicativos desconhecidos, e os usuários do fórum me convenceram a princípio de que eu havia invadido ou instalado algum tipo de aplicativo canhoto, porque era difícil acreditar no comportamento do “smartphone mais seguro do Android ".