모바일 보안업체 트러스트룩(Trustlook)에 따르면 중국 업체로 거슬러 올라가는 다양한 저가형 안드로이드 스마트폰 펌웨어에서 발견된 백도어는 올해 7월부터 활동했습니다.
이 백도어의 존재는 11월 중순 보안 회사인 Kryptowire가 중국 회사 Shanghai Adups Technology Co. Ltd.(이 기사의 Adups)가 수많은 Android 휴대폰 제조업체에 판매한 펌웨어에 악성 코드를 포함했다는 보고서를 발표하면서 밝혀졌습니다.
사용자와 OEM의 뒤에서 데이터를 훔치는 데 사용되는 Adups 백도어
스마트폰 공급업체는 Adups 펌웨어를 제조 및 판매 중인 Android 휴대폰에 포함된 펌웨어용 FOTA(Firmware Over-The-Air) 업데이트 시스템으로 사용했습니다.
실제로 이 FOTA 시스템을 통해 중국 회사는 전화 공급업체와 고객 모두 모르게 사용자 장치에서 데이터를 수집할 수 있었습니다.
Kryptowire에 따르면 Adups 엔지니어는 SMS 메시지, 통화 기록, 연락처 목록, 지리적 위치 데이터, IMSI 및 IMEI 식별자와 같은 데이터를 수집할 수 있었고 다른 앱을 강제로 설치하거나 모든 앱에서 루트 명령을 실행할 수 있었습니다. 장치.
영향을 받는 브랜드 중 하나로 미국 Android 스마트폰 공급업체 BLU를 지정하는 것 외에 원본 크립토와이어 보고서에는 다른 정보가 없었습니다.
43개 이상의 스마트폰 공급업체가 Adups 펌웨어를 사용했습니다.
Trustlook 연구원은 Adups FOTA 시스템이 포함된 1,904개의 장치 펌웨어 이미지를 분석한 후 Kryptowire의 발견을 확장한 심층 보고서를 발표했습니다.
모바일 보안 회사는 사용자 데이터 수집 시스템이 올해 7월에 무단으로 활성화된 단서를 식별했다고 말했습니다.
또한 Trustlook은 Adups FOTA 시스템이 포함된 43개의 스마트폰 공급업체도 확인했습니다. 전체 목록은 다음과 같습니다.
Aaron Electronics. Aeon Mobile. All Win Tech. Amoi Technology, Archos. AUX. Bird. BLU. Cellon. Coship Mobile.
DEWAV Communication Group. DEXP Digital Experience. Eastaeon Technology. Electronic Technology Co.
Gionee. GOSO. Hisense. Hongyu. Huaqin. Huiye. Inventec Corporation. Konka Group Co. Lenovo. Logicom.
Longcheer. Malata Mobile. Mediatek. Helio. Prestigio. Ragentek. RDA Micro. Reallytek. RUIO. Sanmu.
Sprocomm. Tinno. Uniscope. VSUN. Water World Technology Co. Wind Communication.
WingTech. Yifang Digital. Zhuhai Quanzhi. ZTE
아이러니하게도 영향을 받는 공급업체 목록에는 자체 백도어 펌웨어를 개발 및 포함시킨 회사인 Ragentek도 포함되어 있는데, 이는 Adups 발견 1주일 후에 밝혀진 사실 입니다.
Trustlook은 약 7억 개의 Android 기기에 Adups 펌웨어가 설치되어 있을 수 있다고 생각합니다. 이 회사는 또한 Adups 펌웨어를 스캔하고 감지하기 위해 모바일 보안 솔루션을 업데이트했습니다.
일반 정보 페이지도 여기에서 사용할 수 있습니다 . Trustlook은 또한 BadKernel Android 취약점을 밝히는 데 중요한 역할을 했습니다.
Android Adups Backdoor Became Active 5 Months, Affected 43 Phone Vendors
The backdoor found in the firmware of various low-end Android smartphones, which was traced back to a Chinese company, was active since July this year, according to mobile security firm Trustlook.
www.bleepingcomputer.com
백도어 걸린 짱깨회사 윙텍
저런 회사에 odm 맡기고 삼성 갤럭시 생산중
삼성은 최근 계속해서 odm 늘릴까 말까 고민중임
노태문 들어오고 백도어걸린 짱깨회사 윙텍이 최대 수혜 보는중 ㅋㅋㅋㅋㅋ
탭 A7 A8도 윙텍이자너
미패드5도 윙텍임 ㅋㅋ
갤탭 A시리즈는 걍 짱탭인데.
유튜버 꿀단지pd 샤오미 패드5 리뷰 후 해킹당함
꿀단지꺼는 짱깨가 해킹한게 맞는듯 중국성인 사이트랑 토토사이트 뒤에 adfjgy 사용자인지 관리자아이디인지 모르겟지만 사이트링크가 아이디로 adfjgy로 연결되있는게 있음 꿀단지 스펙 육사
itmii.tistory.com
'정보 Tips > IT News' 카테고리의 다른 글
| 엔비디아 그래픽카드 채굴 제한 새로운 우회 방법 (0) | 2021.10.08 |
|---|---|
| 윈도우 11 설치 후기 (4) | 2021.10.06 |
| 그래픽카드 사지 말고 존버해야하는 이유 (0) | 2021.10.04 |
| 갤럭시 Z 플립3 힌지 불량 AS 논란 (0) | 2021.10.02 |
| 유튜버 꿀단지pd 샤오미 패드5 리뷰 후 해킹당함 (0) | 2021.09.28 |
| 삼성 갤럭시 Z 폴드3 폭발 (0) | 2021.09.28 |
| 인텔 12세대 엘더레이크 작업성능 벤치마크 유출 (0) | 2021.09.27 |
| 갤럭시 S22 네이밍 노트 부활 루머 (1) | 2021.09.26 |
