Новые модели:
Huawei Mate 30 Pro
Huawei Mate 30
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
Samsung Galaxy Note10+
Samsung Galaxy Note10
Honor 8S
BQ 2818 ART XL+
BQ 1846 One Power
Xiaomi Mi A3
Huawei P smart Z
Huawei Y5 (2019)
Huawei P30 lite
Samsung Galaxy A80 (2019)
Новые обзоры:
Samsung Galaxy S10 Lite
Samsung A51
Panasonic TOUGHBOOK P-01K
HTC Wildfire E1 и E1 Plus
Redmi Note 8T
Vivo V17
Samsung A20s 2019
Oppo A9 2020
BQ Magic S
Philips S397
|
Диванная аналитика №92. Заводской вирус в смартфоне или планшете, откуда и как?Привет. Не секрет, что вирусы и троянские программы, что могут украсть вашу информацию, давно облюбовали персональные компьютеры, но на смартфонах и планшетах они не так распространены, а минимальные правила информационной безопасности позволяют избежать заражения и каких-либо потерь. Но тут есть одна оговорка, порой вы уже приобретаете устройство с сюрпризом, его прошивка может быть заражена зловредной программой, которая попортит вам жизнь либо немного на вас заработает, а вы об этом ровным счетом ничего не узнаете. Чтобы понимать причины появления таких прошивок и программ, необходимо понять экономическую модель тех, кто желает заразить ваше устройство, всегда следует искать денежный след. Время социопатов, желающих навредить другим просто из нелюбви, давно прошло либо еще не наступило. Как правило, везде прослеживаются коммерческие интересы, которые легко понять, как следствие, они поддаются логике, и возможно защититься от таких историй, будь вы покупателем, производителем или просто заинтересованной стороной. В этом материале на конкретном примере я постараюсь объяснить, как работает этот кусочек рынка. Антивирусные компании и расхождение в определениях вредных программПроизводители антивирусных продуктов мечтают о том, как захватить рынок мобильных устройств, в первую очередь смартфонов. Некоторые компании договариваются с производителями, и их продукты предустанавливают на фабриках, это бесплатные или условно-бесплатные версии, ограниченные по времени работы. ![]() ![]() С другой стороны, производители устройств пытаются заработать не только на железе, но и на софте, например, устанавливая дополнительные программы, когда устройство находится на руках у покупателя. В зависимости от степени приличия производителя это могут делать, спрашивая разрешения у пользователя, либо и вовсе без его ведома. Во втором случае установка дополнительных программ происходит словно по волшебству, вы засыпаете вечером, чтобы утром увидеть в вашем смартфоне игры или приложения, которые вы точно не ставили. Но они появились там самостоятельно. Также периодически вам могут показывать странную рекламу, вы не понимаете, откуда она взялась, и грешите на левый софт или посещение каких-то страничек в сети, хотя все эти окошки вам демонстрирует ваше устройство, зараженное с первых дней своей жизни. Формула «одно приложение – один доллар» давно не работает, расценки разнятся от страны к стране, иногда требуется не только установить приложение, но чтобы пользователь его открыл, порой не только открыл, но что-то сделал в нем. Но в любом случае за установки платят, и это могут быть значительные суммы, если тираж вашего устройства составляет от ста тысяч штук и выше. За год на тираже в сто тысяч штук можно с легкостью получить дополнительные 100-150 тысяч долларов, которые неожиданно «упадут» на вас. Как вы видите, искушение для производителей устройств очень велико, так как это легкие деньги. И чем наглее действует производитель, тем больше денег он может получить. Играя по правилам, здесь не достать больших сумм, так как люди неохотно реагируют на рекламу и не загружают те приложения, что им предлагаются. Только пропихивание приложений насильно создает необходимую тягу, и производитель видит какие-то деньги. Антивирусные компании расходятся в определениях некоторых вредоносных программ, давайте рассмотрим это на свежем примере. В «Доктор Веб» обнаружили троянские программы, что были установлены на десятках смартфонов и планшетов на Android, о чем сообщили в пресс-релизе. ![]() Короткий список устройств выглядит следующим образом:
Обратите внимание, что на первой строке операторский продукт – Megafon Login 4 LTE, это планшет, который по заказу российского оператора выпустила компания ZTE, оба партнера являются огромными корпорациями, следящими за качеством своих продуктов. В списке также есть планшет Oysters T72HM 3G, это тот самый планшет для водителя, что продавался и продается в МегаФон Ритейл и имеет огромный тираж. ![]() Одним словом, это не самые незначительные для российского рынка продукта, они имеют в своих сегментах заметную долю рынка, проданы очень большими тиражами. И тут «Доктор Веб» обнаруживает, что они заражены троянской программой Android.DownLoader.473.origin. Как такое могло произойти? И что делает эта программа? Давайте процитирую антивирусную компанию с объяснением вреда от этой программы:
![]() Обратите внимание, что Яндекс в России является основным покупателем баннеров в троянских программах, российская компания не гнушается трафиком из любых мест, тем более что такая реклама стоит дешевле, чем ее покупка в приличных местах. Особую пикантность такой рекламе придает тот факт, что часто Яндекс.Браузер уже предустановлен на этих устройствах. Но сейчас не об этом. В «Касперском» прокомментировали находку «Доктор Веб» следующим образом:
Как вы видите, у каждого своя правда, одна компания считает, что ничего плохого в этом софте нет, другая пытается назвать его трояном. Факт заключается в том, что подобный софт недопустим по одной причине – он без ведома пользователя показывает ему рекламу, устанавливает программы, и его нельзя удалить никакими штатными средствами. Единственный путь для лечения от этой программы – создание новой прошивки производителем и заливка ее по воздуху или в сервисном центре. Не знаю, как вы, но я, приобретая устройство, не жду, что оно будет самостоятельно что-то устанавливать в память или показывать мне рекламу. Это недопустимое поведение. Но почему так происходит и кто виноват, что в прошивке появился троян или вирус, пусть и достаточно безвредный, он все-таки не ворует ваши деньги или не портит устройство. Как программы-загрузчики появляются в Android-устройствахВ Китае существуют десятки фабрик, что выпускают планшеты и смартфоны, какие-то заводы огромны и принадлежат большим корпорациям, какие-то помещаются в небольшом здании и перебиваются небольшими заказами. У каждого производства отличается не только размер, но и культура производства, доступ к новым технологиям, лабораториям Google и других производителей, например, компонентов для устройств. В идеальном случае производство Android-устройства выглядит следующим образом:
Специально хочу подчеркнуть, что проверка от Google включает в себя не просто сертификацию железа для смартфона или планшета, но также сертификат на конкретный софт, в котором проверяется наличие вредоносного кода, плюс фиксируется размер прошивки. Отклонения от указанного размера прошивки воспринимаются при производстве как нарушение контракта, и требуется повторная проверка, устройство могут признать «подозрительным», тогда есть механизмы определения, заражено оно или нет, в Google начинают пристально следить за ним. Безусловно, все это делают не люди, а программы. Себестоимость устройства зависит от многих составляющих, но та же проверка в лаборатории от Google стоит 10-15 тысяч долларов, это минимальная сумма. Многие компании стараются сэкономить эти деньги, а многие китайские производители не имеют никаких отношений с Google. Поэтому часто Play Market и другие сервисы от Google ставят в обход GMS-лицензии, что не дешевле с точки зрения тестов, но такие фабрики дают меньшую стоимость за свои продукты. Чем хорош пример от МегаФона, так это тем, что в планшете МегаФон Login 4 LTE мы видим классическую работу ZTE, они имеют сертификацию Google и тестировали свое решение, а вот в продукте от Oysters путь экономии и получение GMS-сервисов кривым путем, минуя Google. Но результат получился в итоге один и тот же, как это произошло? Давайте посмотрим на планшет от ZTE и возможный путь заражения. Прошивка для устройства создавалась ZTE под требования МегаФона, она тестировалась компанией и оператором, никаких проблем и скрытого софта выявлено не было. Затем перед производством планшетов прошивка поступает на завод, где происходит установка на устройства. На сборочной линии прошивка ставится на отдельном участке, образ прошивки не загружается централизованно, он переносится инженером на компьютеры, их число может варьироваться в зависимости от числа используемых линий. Как правило, это один-два инженера, которые не получают больших зарплат. В Китае относительно легко подкупить этих людей, и за сумму в 1 500-2 000 долларов они готовы дать вам образ прошивки, а затем, получив от вас измененный образ, установить его на компьютеры, что отвечают за прошивку. Ключевая проблема заключается в том, что при производстве не проверяется контрольная сумма заливаемого файла, это касается большинства фабрик, исключения скорее подчеркивают это правило. Заказчик также не проверяет контрольную сумму прошивки, считается, что после одобрения «золотого образца» все зафиксировано и тратить время на дополнительные работы нецелесообразно. Чем отличаются Samsung и Apple от множества других компаний? Тем, что они проверяют контрольные суммы файлов, что заливаются на их устройства на заводах. Попытки установить вредоносный софт на их телефоны происходят с изрядной периодичностью, но этого не случается, так как есть дополнительный уровень защиты. А наказание на том же Hon Hai за такие действия такое, что лучше вам об этом и не знать, старожилы рассказывают очень страшные истории, в которых виновных наказывают с поистине китайской изобретательностью. Но ведь в теории МегаФон как получатель этого товара должен проверять, что именно он ставит на полки? В теории все именно так, на практике – с точностью до наоборот. Оператор не является поставщиком этого товара, он использует партнера, который полностью отвечает за все возможные изъяны с товаром. Партнеры подбираются тщательно, и они должны соответствовать определенным требованиям. При возникновении любой проблемы, например, при обнаружении «лишних» программ в софте, партнер несет прямую материальную ответственность и должен не только решить проблемы, что может стоить миллионов долларов, но компенсировать расходы оператора, что увеличивает суммы выплат до небес. Драконовские условия контракта в теории делают любую попытку поставить левый софт обреченной, для поставщика это смерти подобно. Тем не менее, мы видим, что это произошло с двумя разными компаниями. И снова возникает вопрос, почему. Для ZTE это первая история такого масштаба, почти уверен, что это случилось по описанному выше сценарию, другого варианта просто не вижу. С Oysters ситуация более странная, на их устройствах трояны обнаруживают более-менее постоянно, например, в 2015 году тот же «Доктор Веб» нашел на Oysters T104 HVi 3G троян Android.Backdoor.114.origin. Для меня остается тайной за семью печатями, как с таким послужным списком и историей троянов компанию выбирают для массовых поставок без дополнительного и тщательного контроля за тем, что они делают. В некоторых компаниях появление таких программ-загрузчиков – это осознанный шаг, монетизация аудитории. Для некоторых производителей это неожиданность, так как техническая проверка устройств после выпуска отсутствует или не видит в упор проблем, не имеет соответствующего инструментария, а на сертификацию в лаборатории от Google устройства не отдает. Одним словом, прошляпить проблему очень легко. Фактически, это детские ошибки, с которыми можно столкнуться один раз и потом уже не наступать на эти грабли никогда, изменив регламент работы с фабриками и то, как вы проверяете продукты. Если эта история повторяема, то можно утверждать, что кто-то на ней сильно греет руки. Цена вопроса, как исправляют такие ошибкиПервым делом я связался с МегаФоном и получил вот такой ответ от пресс-службы по ситуации с двумя планшетами: «Мы связались с производителями планшетов (ZTE и Oysters). Специалисты этих компаний в лабораторных условиях проверили устройства, чтобы установить, действительно ли имел место факт заражения вредоносным ПО и если да, то в каком объеме и на какой стадии производства. Подобные случаи в мире, к сожалению, не редки. Обычно компании-производители оперативно выпускают обновления программного обеспечения, которые и устраняют подобные ошибки. Вендоры нам подтвердили, что обновления системы для обоих устройств будут готовы в самое ближайшее время». Ответ максимально нейтральный, но и устройства остались только в нескольких регионах на полках, а появление софта решает эту проблему. Когда? Неизвестно. Стоимость создания прошивки и обновления устройств по воздуху ложится на вендоров (ZTE и Oysters), стоимость этой операции невелика, до 10 000 долларов за новую прошивку (в ZTE стоимость вовсе нулевая, так как вендор имеет соответствующий отдел внутри себя). Но это только в случае, если обновление прошивки возможно по воздуху. Например, если такое обновление по воздуху невозможно, то можно посчитать убытки поставщика на сервис. Логистика от точки продаж до сервиса и обратно, стоимость перепрошивки. На одно устройство это составит минимум 1 000 рублей, реальная цена будет скорее всего выше. Если предположить, что у вас не продано порядка 40 000 устройств, то цена исправления проблемы – 40 000 000 рублей. Плюс, возможно, кто-то из покупателей такого устройства захочет его сдать или перепрошить за счет вендора, убытки возрастут. Подобный объем расходов может довести небольшого вендора до разорения и банкротства. Описанная история для рынка типична и реальна, она ставит несколько вопросов, которые упускают из вида как небольшие компании, так и операторы. Контроль качества, в том числе касаемо софта уже после производства, выборочные проверки поставок. Жесткость контракта производителя с фабрикой, равно как и оператора с поставщиком, не гарантирует отсутствия проблем, полагаться только на договор, в котором прописаны драконовские штрафные санкции, наивно. Зачастую проблема возникает из-за организации производства и отсутствия контроля, а злоумышленникам все равно, что будет происходить в правовом поле, привлечь их к ответственности невозможно. Для покупателей это лишний повод задуматься о том, что не все смартфоны и планшеты одинаково хороши, не во всех проблемы при обнаружении будут исправляться, и оперативно. Когда люди говорят о том, что все Б-бренды одинаковы, меня это искренне печалит. У них могут быть продукты, которые кажутся одинаковыми, но по факту они отличаются как небо и земля. А при одинаковой или сравнимой стоимости так и вовсе очень различны (качество сборки, качество локализации, сервис и так далее). Поэтому пользователь не избавлен от того, чтобы придирчиво узнавать подноготную производителей, в противном случае вы просто рискуете получить то или иное устройство с сюрпризами разного толка. Уверен, что в том же МегаФоне по итогам этой истории будет переработана схема работы с поставщиками и проверки софта устройств, чтобы избежать повторения. Это были первые грабли, они случаются у всех. Пока на рынке приложений есть компании, что готовы платить за установки, всегда будут находиться те, кто будут договариваться на фабриках о том, чтобы каталоги приложений, автозагрузчики и другой подобный софт появлялись в прошивках, зачастую без информирования производителя. Это история про то, как можно получать деньги из воздуха и на чужом товаре. В том же Google планируют предпринять ряд шагов, чтобы оградить пользователей Android от подобных вещей, но пока на практике этого не видно. Посмотрим, как они изменят свою политику в 2017 году, этот вопрос назрел, и, насколько мне известно, в Google уже его тщательно проработали. Будут показательные порки компаний и отдельных продуктов. Ссылки по темеПоделиться: Мы в социальных сетях: Есть, что добавить?! Пишите... eldar@mobile-review.com
|
Новости: 23.01.2021 Стали известны подробности о смартфонах OnePlus 9 и 9 Pro 23.01.2021 Samsung готовит к выходу сразу три планшета ![]() 22.01.2021 Видео на канале: #APPLEВСЁ ! Возвращение Apple, победный марш в России ![]() 22.01.2021 Видео на канале: 10 причин НЕ покупать Samsung Galaxy S21 Ultra ![]() 22.01.2021 Видео на канале: Что купить: сравниваем Galaxy S21 Ultra с S20 Ultra, Note20 Ultra ![]() 22.01.2021 Видео на канале: 10 причин КУПИТЬ Samsung Galaxy S21Ultra ![]() 22.01.2021 Видео на канале: Обзор TWS-наушников с шумоподавлением Samsung Galaxy Buds Pro. Лучшие? 22.01.2021 У TP-Link появилась новая Wi-Fi камера линейки TAPO 22.01.2021 HONOR представил новую стратегию развития бренда ![]() 22.01.2021 У голосового помощника Маруси появился конструктор для создания голосовых навыков 22.01.2021 "Билайн" на 30% увеличил скорость мобильного интернета в Москве 22.01.2021 Leica выпускает новую лимитированную камеру Leica M10-P «Reporter» 22.01.2021 Xiaomi выпустит версию смартфона Mi 10 с чипсетом Snapdragon 870 22.01.2021 Смартфон Samsung Galaxy A82 5G получит форм-фактор слайдера 22.01.2021 iOS 15 не будет поддерживаться на iPhone 6s, iPhone SE и ряде других устройств 22.01.2021 Google угрожает отключением поисковой системы в Австралии 22.01.2021 МТС снижает цены на тарифном плане «НЕТАРИФ» 22.01.2021 LG может продать бизнес по производству смартфонов вьетнамской компании VinGroup 22.01.2021 Продажи зарядок для смартфонов Apple выросли в последнем квартале на 500% 22.01.2021 Honor представила свой первый смартфон после расставания с Huawei 21.01.2021 В России представлен премиальный ноутбук Porsche Design Acer Book RS 21.01.2021 Samsung готовит к выпуску OLED-экран для ноутбуков с частотой обновления 90 Гц 21.01.2021 Yota запустила сервис «Yota Пресса» 21.01.2021 Google усиливает контроль над паролями в своем браузере Chrome Подписка |