Kryptowire telah menemukan backdoor rahasia pada smartphone Android. Pihak Kryptowire telah melakukan penetration test pada smartphone merk BLU R1 HD dan menyimpulkan bahwa perangkat tersebut memiliki firmware yang dibuat oleh Shanghai AdUps Technology Co Ltd yang digunakan untuk mengirim data perangkat dan informasi identitas pengguna yang dikirimkan pada server yang berada di China.
Backdoor rahasia diduga telah ditemukan pada smartphone dengan harga yang murah khususnya buatan China. Kryptonite mampu menemukan kerentanan di smartphone BLU R1 HD yang dijual di Amerika Serikat melalui portal online seperti Amazon, Bestbuy, dll
Hal ini telah menjadi sumbar data bagi Shanghai AdUps Technology Co Ltd, sebuah penyedia FOTA berbasis di China (Firmware Over The Air), yang telah merancang firmware tersebut. Perusahaan menjual perangkat lunak untuk perusahaan terkemuka - termasuk ZTE dan Huawei - yang mencakup 700 juta perangkat diseluruh lebih dari 150 negara.
Menurut pihak berwenang Amerika, tidak jelas apakah pencurian data dilakukan untuk tujuan penempatan iklan atau upaya mata-mata oleh pemerintah China.
Para peneliti keamanan mengatakan bahwa backdoor digunakan untuk melakukan pengambilan data dan akan disimpan pada server tujuan yang berlokasi di Shanghai, Cina - data yang diambil seperti pesan lengkap teks (SMS, Whatsapp BBM, Line, dll), log panggilan, kontak, IMEI, pola penggunaan, spesifikasi perangkat, dll Mereka mencatat bahwa AdUps backdoor juga memungkinkan operator dapat menginstall secara remote / jarak jauh aplikasi pada perangkat dan menentukan pengguna tertentu dengan mencocokkan kata kunci yang telah didefinisikan.
"Inti dari kegiatan monitoring berlangsung menggunakan Firmware komersial Over The Air (FOTA) sistem update software menggunakan perangkat Android yang diuji,"
Semua data telah dienkripsi sebelum dikirim ke server yang dituju. Firmware AdUps bahkan berhasil melewati antivirus yang diinstal pada perangkat Android karena menyamar menajadi aplikasi sistem dan antivirus tidak menganggapnya sebagai malware.
Transmisi pengiriman data ke server data terjadi setiap 72 jam (untuk teks, log panggilan) dan setiap 24 jam (untuk PII - informasi pribadi). Hal ini tidak mungkin bagi pemilik HP Andorid untuk menonaktifkan malware tersebut.
Kryptowire telah mendeteksi dua nama paket aplikasi sistem yang terkait dengan backdoor:
- com.adups.fota.sysoper
- com.adups.fota
Data yang terkumpul akan dikirimkan ke domain berikut:
- bigdata.adups.com
- bigdata.adsunflower.com
- bigdata.adfuture.cn
- bigdata.advmob.cn
Analisis penelitian menyimpulkan bahwa domain bigdata.adups.com digunakan untuk menerima sebagian besar data dan semua domain diatas menggunakan alamat IP umum - 221.228.214.101. Juga, domain rebootv5.adsunflower.com (alamat IP: 61.160.47.15) dapat digunakan untuk melakukan remote dan menjalankan perintah pada perangkat mobile dengan hak akses tertinggi (super user/administrator).
Kryptowire adalah perusahaan keamanan untuk perangkat mobile yang didukung oleh berbagai organisasi keamanan di AS. Perusahaan telah melaporkan hasil temuannya kepada Google, Amazon, AdUps, dan BLU.
Produk BLU adalah smartphone yang digunakan untuk pengujian, mengatakan bahwa sekitar 120.000 perangkat yang diproduksi oleh perusahaan telah tertanam malware. Dan mereka telah melakukan update pada software untuk menghilangkan fitur tersebut (malware).
Produk BLU adalah smartphone yang digunakan untuk pengujian, mengatakan bahwa sekitar 120.000 perangkat yang diproduksi oleh perusahaan telah tertanam malware. Dan mereka telah melakukan update pada software untuk menghilangkan fitur tersebut (malware).
sumber: http://www.kryptowire.com/adups_security_analysis.html
No comments:
Post a Comment