Откриха зловреден софтуер в телефони на ZTE и други производители

Проблемите за ZTE очевидно нямат край. Китайците тъкмо се разбраха с американските власти за отмяна на драконовските санкции, които застрашаваха целия им бизнес, а сега ще трябва да се борят със сериозен имиджов проблем. Проверка на Avast e открила зловредния софтуер Cosiloon в софтуера на редица устройства на компанията. Той е интегриран в операционната система и се използва за показване на нежелани реклами.

В интерес на истината ZTE далеч не са единствените засегнати от този проблем. Проверката е открила общо 143 различни смартфона и таблета, които съдържат Cosiloon, като сред останалите провинили се производители личат имената на Prestigio, Archos, Allview и Telefunken. Вариациите на зловредния софтуер пък са били над 100 и са съдържали рекламните интерфейси на Google, Facebook и Beidu.

Куриозното е, че сред заразените телефони има дори брандиран модел на руския оператор Beeline. Общото между всички засегнати телефони и таблети е, че става дума за бюджетни модели, които по правило са с процесори на MediaTek. По пинцип Google Play Protect отстранява проблема с Cosiloon, но пък почти всички заразени модели не са сертифицирани от Google и съответно не се радват на тази защита. Пълен списък на откритите устройство с Cosiloon можете да намерите тук.

Източник: Avast

  • Kingoroot не го знам дали е първи или втори, но при много китайски машини само той помага. А за magisk и lucky patcher просто изключваш сканирането за вируси в Google play. Спокойно тази настройка засяга само приложенията, които не са инсталирани от Google play.
    tzincbg
  • Да си купиш китайски таблет или телефон, е все едно да идеш да си купиш iPhone от циганската махала :X В зората на Андроид си бях купил китайски таблет с 1 гб РАМ, който впоследствие се оказа с 256 мб :| Залъгваха Андроид! Какъв Kingoroot? Тия мизерници и такива ли приложения взеха да отмъкват :X Истинската програма е Kingroot! Иначе Magisk и Lucky Patch вършат чудеса. Ама последната Гугъл я обявяват за вирус, че не ги устройва да им резнеш рекламите :|
    Legolaself01
  • Абе по принцип не е нещо фатално, но хаби интернет и батерия, особено ако е на ограничена скорост съвсем блокира на моменти връзката, телефонът се забавя, по-добре без.
    tzincbg
  • Ужасните китайци! Как може да се бъркат в личните ни животи?! Не че ВСЯКА ЕДНА компания не го прави, де, ама гледам да вляза в модата, заложена в тази тема.
    muamamu1
  • И защо на снимката на статията е показан ZTE Axon 7, като той е със Snapdragon 820, а го няма и в пълния списък? И уж всички засегнати били с MediaTek. Няма защита от зловреден софтуер, и вграден, и инсталиран с очаквано защитените през маркета. Единствената защита е личната техническа култура. Колко от четящите тази тема използват постоянен файъруол и са проучили и блокирали приложения, или знаят кога и с какво IP се свързват? Колко преди инсталиране на нещо задържат поне за секунда да видят изискваните разрешения на приложението и колко след инсталиране отварят настройките му да деактивират доброволното "предоставяне на данни за подобряването му", налични по дефолт навсякъде? Или деактивират локацията и прецизното GPS местоположение в настройките на системно ниво, защото абсолютно всяко приложение изисква локация, даже и да е проста аларма или уолпейпър? Ама после вирусите виновни или китайците. Самсунг са същите с техните глобални настройки на системно ниво и изпращат данни незнайно къде, ако не пипнеш или блокираш с файъруол изходящите им връзки.
    MEnergy
  • Освен ако не е сериозно технически грамотен.
    tzincbg
  • Накратко: ако мразиш някой, подари му китайска електроника :)
    polarr31
  • А най-гадни са таблетите с процесор Allwinner. Вярно $30 е един, ама в часовника, календара и други системни приложения има вируси, които инсталират фалшиви приложения, пускат порно реклами на цял екран...Твърди се, че китайците са спечелили десетки милиони от такива реклами. Единственият шанс е с китайският kingoroot, който също има рекламен модул, но доста по-лек и ненатрапчив, да блокираш интернета на тези приложения. Или да изкопаеш или модифицираш сам такива, но незаразени и да ги наблъскаш на таблета с кабел през компютър с adb текстови команди...
    tzincbg
  • Някои банки блокират root телефоните, но това не ми се е случвало с български банки засега. Дори да блокират има magisk, който крие рута. А че може да има вируси в custom ROM-a - Може. Затова се свалят само официални от сайтовете на Lineague, AOSP и подобни. Там са с отворен код и ако някой внедри вирус го гонят. От xda също е като цяло безопасно.
    tzincbg
  • [Quote]Ами хората се подлъгват по евтините стоки[/Quote] Това им е тактиката - добър хардуер на изгодна цена. Поне тази цена която клиента знае. Останалото тактично се премълчава. [Quote]Не, че със Самсунг и Ейпъл не може да стане, но там поне ги съсипват със съдебни дела ако някой се опита да го прави.[/Quote] Абсолютно.
    polarr31
  • [Quote]Вариант е да ползваш Custom ROM[/Quote] Но ако ползваш онлайн банкиране, мисля, че Custom ROM е рисковано занимание - не знаеш какви изненади може да има.
    polarr31
  • Ами хората се подлъгват по евтините стоки. Не, че със Самсунг и Ейпъл не може да стане, но там поне ги съсипват със съдебни дела ако някой се опита да го прави. Ето за това аз китайски телефон няма да си купя и ме дразни рекламната им офанзива. Скоро имах такъв случай. Ходихме с един познат в А1 и Теленор за водоустойчив телефон. И в двата оператора започнаха да развиват теории как китайските Хуауей били такива и не си заслужавало да се вземе Самсунг или Айфон. И като ги питах защо тогава едните поддържат стандарт IP67, а другите IP68, веднага се изцъклиха. Мислят си, че като заведа някой клиент над 50 години, могат да му пробутат нещо, което те са решили и да си вземат комисионните, защото е ясно, че китайците яко плащат на операторите да им пробутват техните телефони. Накрая казах на човека да грабва S8 и да не се занимава с глупости. Сега ми е толкова благодарен, че постоянно ме черпи ;)
    Spikul
  • Вариант е да ползваш Custom ROM. Обаче точно заради това Huawei спират да дават код за отключване на телефоните. Xiaomi също трудно дават, но поне засега можеш да ги излъжеш с китайски VPN. Задължително се проверява дали за модела има разработено нещо, че иначе си висши с китайския софтуер... Поне root да има, че да блокираш системните приложения от интернет.
    tzincbg
  • И да не бълват реклами, мисля че всички китайски телефони пращат инф. към сървъри в Китай. За китайците такова нещо като лична неприкосновеност и защита на личните данни не съществува. Леновото ми има опция за създаване на Lenovo ID. Телефона иска синхронизация с въпросното ID, при връщане на фабричните настройки. Хубаво, ама като ти копира данните в облака на китайците, после не можеш да ги изтриеш от там по никакъв начин. Стоят си там во веки веков. Та за това не мисля да продължавам с китайските машинки.
    polarr31
  • В руския 4pda пише същото и за Teclast, Onda и сума ти други китайци...
    tzincbg