12月18日, KeyONE和Key2型号的BlackBerry智能手机的用户发现了Apps应用,该应用未经他们的明确同意就出现了。 原来,它是由另一个名为Preview的内置应用程序安装的,该应用程序看起来像是中国制造商的后门。
为什么要慌?
CrackBerry论坛上的用户惊慌失措( 1,2 )。 突然出现的“ Apps”应用程序看起来非常像是伪造的程序或替代应用程序商店的模拟器:
- 名称“ Apps”什么也没说
- 如果用户不同意该权限,该应用程序甚至不会公开其来源
- 界面中的英文文本写有错误
这是Apps应用程序的作用:
12个内置跟踪器:
腾讯:111com.tencent.bugly
Google:Crashlytics,Doubleclick,广告,Firebase
Facebook:广告,分析,登录,共享,位置
myTarget:com.mytarget。
推特:MoPub
权限(用户控制):摄像头,联系人,位置,电话,短信,存储
权限(不可控制):完全网络访问权,在启动时运行,检索正在运行的应用程序,查看wifi连接,设置墙纸,播放Install Referrer API,关闭其他应用程序,测量应用程序存储空间,控制振动,展开/折叠状态栏以及com.tcl.live.permission.Access_Download_manager
Hosts Apps尝试在后台连接:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80(这是显示“应用程序”商店中的应用程序所必需的,请注意其未加密。)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80(下载apk时需要此文件,请注意,它是未加密的)
脸书:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
速成:
settings.crashlytics.com/443
腾讯:
android.bugly.qq.com/80
未知:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
(来自crackBerries论坛上的chetmanley用户的信息 )
一段时间后,很清楚Apps应用程序来自何处:它是由另一个名为Preview的系统应用程序安装的。
什么是预览?
最初使用BlackBerry,Ltd.的BlackBerry Android设备。 它只是一个参考应用程序,解释了如何通过键盘使用设备以及其他一些功能。 新的BlackBerry手机随附具有相同外观和名称的应用程序,该手机已获得中国公司TCL的许可。 直到上周,没有人对此应用给予过多关注。
TCL的预览版(最新版本为8.0.1132.99)没有权限系统。 例如,他没有安装应用程序的权限,但仍然可以安装应用程序(例如Apps)。
该应用程序无权显示通知,但会显示中文CleanMaster和Likee应用程序的“可用更新”(实际上是安装建议) 通知 。 但是,由于安装会绕过Google Play,因此无法确定将安装这些应用程序。 即使对于非俄罗斯用户,Preview中对应用程序的描述也是俄语的(这立即引起了西方用户与中俄黑客之间的联系风暴)。
此外,Preview应用程序本身会消耗大量电池电量(每天最多6%)并消耗流量,无法通过常规方式关闭,无法通过PowerCenter响应自动启动禁止,也无法通过ODB来关闭(在Key2型号上); 它的活动不受DTEK专有保护设备的监视,而BlackBerry手机为此感到骄傲。
黑莓与TCL的反应
没有BlackBerry Ltd.的声明。 (软件开发人员)和TCL(BlackBerry Mobile商标许可的所有者,该商标现在实际上已经在生产BlackBerry手机)没有遵循,两家公司也没有在Twitter上回答问题 。
但是,已经在12月21日,预览版停止提供安装Apps的服务,然后停止提供CleanMaster的安装,仅在“更新”的建议中保留Likee。
仅有近乎官方的声明是由论坛大使CrackBerry(最著名的BlackBerry论坛)以昵称conite作出的 ,他们声称TCL作为电话制造商有权对电话进行任何操作,并且用户必须信任设备制造商或完全不使用它。 (UPD:他也对此信息的评论未订阅 ,不同意此描述;您决定-1,2,3,4,5)
UPD 2019-12-24:据用户Bla1ze称 ,BlackBerry Mobile员工告诉他“这是一个无意的服务器配置错误,仅影响了有限数量的用户,此问题已得到纠正。”他未提供指向特定来源的链接。
总结
尽管将BlackBerry智能手机定位为BlackBerry Ltd.负责安全性的“最安全的智能手机”,但实际上,在电话中发现了一个后门,TCL供应商可以通过该后门安装任何软件。
供应商自行将软件发送到电话的能力并不是新情况。 但是在这种情况下,我们看到合格的人员无法访问此渠道(后门),他们安装了一个不相关的软件并尝试推广另外两个合作伙伴产品。 所有这些都不适用于更新,也不适用于手机的必要功能。
我们必须接受这样的事实,即用于坚固型智能手机的BlackBerry品牌终于失去了所有相关性。
PS:我是CrackBerries上第一个关注未知应用程序问题的人,论坛用户甚至一开始就说服我,我被黑客入侵或安装了某种惯用左手的应用程序,因为很难相信“最安全的智能手机”的这种行为。 Android。”