Huawei предусмотрели бэкдор для взлома смартфонов Mate 30

Развитие событий: Китай ввёл ответственность за шифрование гадостей (28 октября 2019)

Разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android John Wu обнаружил, что компания Huawei использовала собственные недокументированные API в смартфонах серии Mate 30. [Предположительно] лишь для установки сервизов Google. Недокументированные особенности делают системными любые приложения по желанию [взломщика] Huawei. Поведение явно нарушает все мыслимые условия использования сервисов Google, кроме того, Huawei может использовать бэкдор для других целей.

Обитатель Хабра dartraiden объяснил:

  • Владелец телефона скачивает и устанавливает приложение (штатно, из ненадёжного источника, не Google Play),
  • назначает его администратором устройства (штатная функция Android).
  • Приложение обладает подписью Huawei, благодаря чему сборка Android от Huawei выдаёт ему недокументированные права, отсутствующие в "чистом" Android,
  • приложение устанавливает [сервисы Google в userdata и говорит операционной системе "считай их системными, хоть они и не в /system"] устанавливает всё что только захочется,
  • → PROFIT.

Дополнительно: Наталья Касперская не строит иллюзий: "китайские партнёры сделают закладки в электронику для России". Как в мае 2019 года выяснили эксперты Positive Technologies и "Лаборатории Касперского", российские госкомпании 9 лет работали под наблюдением взломщиков из Китая.

Добавить 1 комментарий

  • Ответить
    Альтер Эго

    Huawei, вообще говоря, не парится и открыто рассказывает о массовом сборе инфы со смартфонов. Вот свежий пример:

    Huawei собирает данные, как минимум, с 200 миллионов телефонов