Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

в 19:11, , рубрики: api, Google, Google Mobile Services, huawei, безопасность, взлом, Госвеб, Железо, кейсы, китай, мобильные приложения, метки: , , , , , , , , , ,

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.

Обитатель Хабра dartraiden объяснил:

  • Владелец телефона скачивает и устанавливает приложение (штатно, из ненадёжного источника, не Google Play),
  • назначает его администратором устройства (штатная функция Android).
  • Приложение обладает подписью Huawei, благодаря чему сборка Android от Huawei выдаёт ему недокументированные права, отсутствующие в "чистом" Android,
  • приложение устанавливает [сервисы Google в userdata и говорит операционной системе "считай их системными, хоть они и не в /system"] устанавливает всё что только захочется,
  • → PROFIT.

Дополнительно: Наталья Касперская не строит иллюзий: "китайские партнёры сделают закладки в электронику для России". Как в мае 2019 года выяснили эксперты Positive Technologies и "Лаборатории Касперского", российские госкомпании 9 лет работали под наблюдением взломщиков из Китая.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js