Fota

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

В середине ноября прошлого года SecurityLab писал о проблеме, затрагивающей ряд бюджетных Android-смартфонов торговой марки BLU Products с прошивкой производства китайской компании Shanghai AdUps Technologies. Как тогда выяснилось, прошивка активно собирала и передавала в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств. Передаваемые данные включали текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI.

FotaProvider что это на Android

Бэкдор был скрыт в коде встроенного неудаляемого приложения com.adups.fota, ответственного за обновление прошивки «по воздуху» (firmware-over-the-air update, FOTA). Как тогда считали эксперты, помимо компании BLU, AdUps поставляла прошивку с бэкдором и другим производителям мобильных устройств. По оценкам специалистов, сомнительный компонент был установлен на более чем 700 млн устройств, в основном на дешевых смартфонах и в некоторых случаях Android-планшетах Barnes & Noble NOOK.

После известия об обнаружении бэкдора многие ритейлеры отказались продавать уязвимые устройства. В результате под давлением производителей смартфонов и Министерства внутренней безопасности США Shanghai AdUps Technologies выпустила «чистую» версию прошивки. Однако совсем недавно эксперты Malwarebytes обнаружили в прошивке еще один сомнительный компонент. Речь идет о приложении под названиями com.adups.fota.sysoper или com.fw.upgrade.sysoper, которое в списке приложений смартфона фигурирует как UpgradeSys (FWUpgradeProvider.apk). Как и в предыдущем случае, пользователи не могут удалить или деактивировать UpgradeSys, если не имеют прав суперпользователя. Данное приложение не собирает информацию на смартфоне, но может «устанавливать и/или обновлять приложения без ведома и согласия пользователя».

Эксперты пока не заметили какой-либо вредоносной активности приложения, но не исключают ее вероятность в будущем. По их мнению, AdUps просто забыла удалить вредоносный код из компонента UpgradeSys. В настоящий момент число смартфонов, в которых присутствует данный компонент, неизвестно.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Обзор приложения FotaProvider на Android

ПРОШИВКА ЧЕРЕЗ FOTA, Способ обновление *по воздуху*

Torino at 11.12.2007, 23:26

Обсуждаем функцию Firmware-On-The-Air и модели смартфонов, которые поддерживают перепрошивку через нее. Пояснение: FOTA — это обновление прошивки прямо через ваш аппарат (без использования ПК, кабелей и прочего оборудования) с подключенным интернетом.
Напоминаю, что здесь в первую очередь обсуждаются модели: 5700, 6110navi, 6120c, 6290, N76, N77, N80, N81-1, N81-3, N95-1, N95-2.
Отписываемся, кто прошил свой аппарат через функцию FOTA. Пояснение: при перепрошивке через эту функцию сохраняются все настройки и весь файловый состав вашего аппарата.

Известно, что FOTA реально поддерживается моделями
5700:

Цитата(Surgeon Max 11.12.2007, 2239) •

…я вот перепрошивал свой 5700 с заводской 03.27 на 03.81.3. У меня не слетела ни тема, ни контакты, ничего. А версия прошивы изменилась.

6120с:

Цитата(Patatina 11.12.2007, 2300) •

Цитата(Surgeon Max 11.12.2007, 2239) •

У меня не слетела ни тема, ни контакты, ничего.

Абсолютно то же самое было, когда обновляла прошивку. (аппарат — Nokia 6120c)

N73 ME

at 11.12.2007, 23:26

wwc at 11.12.2007, 23:30

И еще известно, что N95 не поддерживается (у меня и Иксплода).

Surgeon Max at 12.12.2007, 0:28

DRADS, поидее, это не должно быть. Torino, писал в теме про отличия Simbian 9.1 от 9.2 что в последней есть FOTA. Если бы было возможно еЁ в прошиву вшить, то думаю все аппараты на Simbian 9.1 поддерживали бы еЁ. А это не так.
wwc, очень странно. Флагманский смарт, а без такой функции…

wwc at 12.12.2007, 0:36

Ну, FOTA на N95 есть (ибо на всех аппаратах с Symbian 9.2 эта функция есть), просто почему-то не хотят ее реализовывать.

Torino at 12.12.2007, 0:49

Цитата(Surgeon Max 12.12.2007, 028) •

Torino, писал в теме про отличия Simbian 9.1 от 9.2 что в последней есть FOTA.

Так то оно так, да только в 9.2 она лишь заявлена. Т.е. на аппаратном уровне она может быть и не реализована. А может быть просто закрытой функцией

Цитата(Surgeon Max 12.12.2007, 028) •

Если бы было возможно еЁ в прошиву вшить, то думаю все аппараты на Simbian 9.1 поддерживали бы еЁ.

Ну технически вшить ее несложно — примерно также, как в свое время было с поддержкой аудио-переходников на N70/N72. Тем более что первым аппаратом, на котором была заявлена функция FOTA, была N80

Surgeon Max at 12.12.2007, 1:50

Torino, а как дела обстоят с N81? Или ты ещЁ не шил его?

Torino at 12.12.2007, 8:05

Не шил. Еще пока нечем шить. Новых прошивок ни у Нокии, ни в сети отдельным паком пока нет

Богданов at 6.1.2008, 15:07

А объясните как через эту функцию можно перепрошить телефон?

wwc at 6.1.2008, 15:20

Богданов, заходи в Диспетчер устройств -> Профили. Если у тебя нет встроенного установленного профиля (т.е. пусто в диспетчере), то тебе прошиться не удастся. Если профиь есть, то нажать "Начать конфигур.", и начнется обновление. Nokia пока не хочет поддерживать FOTA почему-то, поэтому настроек профиля не найти.

Богданов at 6.1.2008, 18:39

Нет у меня нет встроенного профиля. А его можно с другого телефона переписать?

Torino at 6.1.2008, 18:47

Нет. Это исключительно функция конкретной прошивки конкретного аппарата. Да и не для всех географических регионов она может быть доступна.

BIMMER at 8.1.2008, 10:30

wwc, тоесть если у меня при заходе в профили есть профили, то значет могу прошиться?

wwc at 8.1.2008, 13:42

Теоритически да. Но лучше самому попробовать прошить, много траффика это не съест. Где-то читал, что через FOTA (именно с обновлением по GPRS) успешно шьется только N80.

-Throtle- at 10.1.2008, 18:38

хм,у меня и у моего друга,у обоих 5700,в профилях пусто =

Surgeon Max at 10.1.2008, 23:50

Вы говорите про обновление прошивы через GPRS? У меня тоже профиля нету.

PDA Skin © 2006-2007 App-o-Rama.com

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

В середине ноября прошлого года SecurityLab писал о проблеме, затрагивающей ряд бюджетных Android-смартфонов торговой марки BLU Products с прошивкой производства китайской компании Shanghai AdUps Technologies.

Как удалить вирусы и трояны со смартфона Андроид

Как тогда выяснилось, прошивка активно собирала и передавала в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств. Передаваемые данные включали текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI.

Бэкдор был скрыт в коде встроенного неудаляемого приложения com.adups.fota, ответственного за обновление прошивки «по воздуху» (firmware-over-the-air update, FOTA). Как тогда считали эксперты, помимо компании BLU, AdUps поставляла прошивку с бэкдором и другим производителям мобильных устройств. По оценкам специалистов, сомнительный компонент был установлен на более чем 700 млн устройств, в основном на дешевых смартфонах и в некоторых случаях Android-планшетах Barnes & Noble NOOK.

После известия об обнаружении бэкдора многие ритейлеры отказались продавать уязвимые устройства. В результате под давлением производителей смартфонов и Министерства внутренней безопасности США Shanghai AdUps Technologies выпустила «чистую» версию прошивки. Однако совсем недавно эксперты Malwarebytes обнаружили в прошивке еще один сомнительный компонент. Речь идет о приложении под названиями com.adups.fota.sysoper или com.fw.upgrade.sysoper, которое в списке приложений смартфона фигурирует как UpgradeSys (FWUpgradeProvider.apk). Как и в предыдущем случае, пользователи не могут удалить или деактивировать UpgradeSys, если не имеют прав суперпользователя. Данное приложение не собирает информацию на смартфоне, но может «устанавливать и/или обновлять приложения без ведома и согласия пользователя».

Эксперты пока не заметили какой-либо вредоносной активности приложения, но не исключают ее вероятность в будущем. По их мнению, AdUps просто забыла удалить вредоносный код из компонента UpgradeSys. В настоящий момент число смартфонов, в которых присутствует данный компонент, неизвестно.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Добавить комментарий

Закрыть меню