Ko snosi odgovornost kada mobilni kupljen u Srbiji bude isporučen sa preinstaliranim malware-om?

11. juna 2016. godine izdao me je moj verni Lenovo Android telefon. Hitno mi je bio potreban drugi telefon i bukvalno sam potrčao do jedne Handy radnje kako bih što pre imao aktivan mobilni uređaj.
Prodavac mi je tada preporučio kineski mobilni telefon brendiran od uvoznika (Roaming d.o.o.) kao Alpha Phelix MP-5900WHTDS.
Za nekih 15000 dinara telefon na papiru nudi zaista odlične performanse (2gb rama, osmojezgarni procesor, 16gb interne memorije i odličnu kameru).

Čini vam se kao dobra kupovina?
Ipak ne!

9678

Mobilni telefon Alpha Phelix MP-5900WHTDS dolazi sa preinstaliranim zlonamernim programima koje korisnik sam, bez root pristupa mobilnom telefonu, ne može obrisati.
Ubacivanje malvera (trojans, adware i sl. ) na Android telefone od strane kineskih proizvođača mobilnih telefona nije novost.
Ono što je zapravo problem je kada druga kompanija (u našem slučaju Roaming d.o.o.) uveze takve telefone,  brendira ih i pusti u promet bez bilo kakve provere.
Samim tim, zbog odsustva bilo kakve security kontrole ugrožena je sigurnost svih kupaca ovog mobilnog telefona.

Razlog zbog koga post pišem tek u septembru je zato što sam pokušavao da stupim u kontakt sa ljudima iz kompanije Roaming d.o.o.
Iako je ovaj problem veliki kao kuća nije mi bio cilj da „dižem frku“ već sam pokušao prvo da rešim problem i upozorim ih na posledice kao i da ih pitam koja će biti njihova reakcija.
Kako do danas nisam dobio nijedan odgovor na moj e-mail, odlučio sam da sve napišem javno i upozorim korisnike na opasnost.
Takođe, hteo sam da budem apsolutno siguran da nije samo moj telefon zaražen. Ta potvrda stigla je juče i odlučio sam da više ne čekam.

Idemo onda redom:

1. Manifestacija zaraženosti

Nekoliko dana nakon korišćenja mobilnog telefona odlučio sam da obrišem neke nepotrebne aplikacije koje su došle uz telefon.
Obrisao sam ih i zabranio instaliranje aplikacija sa nepoznatih izvora u Android Security podešavanjima.

Sutradan, obrisana aplikacija misteriozno se vratila na telefon. Bacam pogled na security podešavanja, instaliranje aplikacija sa nepoznatih izvora ponovo je bilo omogućeno.
Panika! Sada mi je jasno da nešto nije u redu.

Skidam Malwarebytes a sutradan i Eset-ov AV za Android, puštam skeniranje i imam šta da vidim:
Screenshot_2016-07-07-08-29-44 Screenshot_2016-07-06-14-25-24

Naravno, sporne aplikacije ne mogu se obrisati. Ipak, BeautyMakeup aplikacija je imala dostupnu disable opciju.
U međuvremenu telefon kreće sam da otvara Browser i da posećuje razne linkove koji vode ka downloadu raznih adware, bloatware ili čak trojan aplikacija.

Zahvaljujući kolegi Mijailović P. sa Fiat-Lancia foruma, koji je kupio isti telefon kao i ja, kačim vam ovde galeriju raznih sajtova kojima je njegov telefon prisilno pristupao:
IMG_20160902_223404_205.jpg.f286c67327f5341236464cf6cfdfc37b IMG_20160902_223355_829.jpg.3aee1f2af50ea1e178b0f3356a9b27f7 IMG_20160902_223345_416.jpg.7baf15e1a419e03f4749905b1f91e352 IMG_20160902_223325_279.jpg.a73ec864e0e45e24ada400ab2fd8c6d9 IMG_20160902_223315_054.jpg.048e5e63b71f84cba0321e0b5031989a IMG_20160902_223301_794.jpg.503bd0d2c62e1e7b09fbae8e71861769 IMG_20160902_223250_330.jpg.b99be5b2d8ca2ff61cef5ef99a3f942b IMG_20160902_223229_496.jpg.058d06207b830f2983eedffd3dbf1edf IMG_20160902_223213_927.jpg.d32ec367061c66018f255c22f1413695 IMG_20160902_223154_725.jpg.83444b0de50f11b3f72e0155a50800a4 IMG_20160902_223135_388.jpg.3e744bafd121d8f29a379c7cdacf052d IMG_20160902_223124_566.jpg.cbaec62181d553fcfe545377c96d72fa

 

 

 

 

Kako izgleda njegov telefon kada se skenira Malwarebytes-om? Gotovo identično kao i moj:
malv

To su dva identična telefona sa identičnim problemima i istim tipom preinstaliranog malvera.

2.Pokušaj kontakta sa Roaming d.o.o.

7. jula posao sam e-mail kompaniji Roaming na e-mail sa detaljima koje sam do tada znao:
Selection_015

Nikakav odgovor nisam dobio.
22.07.2016. ponovo sam  poslao e-mail i takođe ostao uskraćen za odgovor.

U međuvremenu preko kontakta u Tehnomaniji (vlasnik Tehnomanije je Roaming d.o.o) pokušao sam da dođem do nekog kontakta ali bezuspešno.
Samo sam upućen na servis.
Jasno mi je da bi mi servis rešio problem ali šta ćemo sa svim ostalim korisnicma koji nisu dovoljno vični da prepoznaju problem i da uoče rizika kojima su izloženi?

I još važnije od ovoga? Ko snosi odgovornost za plasiranje na tržište mobilnih telefona koji ugrožavaju bezbednost korisnika?
Šta bi se dogodolo u situaciji kada bi recimo neka kompanija zbog povoljne cene odlučila na kupovinu ovih mobilnih telefona za svoje zaposlene. Ko bi bio odgovoran kada bi malver sa telefona ugrozio podatke i potencijalno kompromitovao kompanijsku mrežu?

Zapravo mnogo veći problem od preinstaliranog malvera (koji je ogroman problem sam za sebe) predstavlja odbijanje komanije da se oglasi i nakon nekoliko pokušaja kontakta.

3. Predlog za rešenje

Pozivam kompaniju Roaming d.o.o da povuče sporne mobilne telefone iz prodaje i da napravi internu i detaljnu proveru softvera na telefonu.
Mobilni telefon sa ovakvim softverom ne može se slobodno distribuirati jer snažno ugrožavaju bezbednost korisnika.
Rešenje za korisnike koji su već kupili mobilni telefon mogao bi da bude system update koji bi očistio sistem od zlonamernih aplikacija.
Dok se ovako nešto ne desi savet korisnicima je da ne koriste ovaj mobilni telefon u poslovne svrhe.
Pokušajte da onemogućite aplikaciju BeautyMakeup. Kako sam uspeo da ustanovom ona je daleko najviše invanzivna i izaziva oko 90% incidenata
na ovom mobilnom telefonu.
Neka ova verzija posta bude početna tačka u javnom pokušaju da se reši ovaj problem.
Učiniću sve što je u mojoj moći da doprinesem rešenju ovog problema.
I dalje se nadam da će reakcija komanije Roaming d.o.o biti odgovorna, kada već nije mogla da bude blagovremena.

Pratite ovaj post, sve novosti biće dodate kao update.

Slični postovi:

  1. Banke, ne dozvolite da vam sigurnost bude ubica korisničkog iskustva!
  2. Da li opensource softver pokreće sajtove parlamentarnih stranaka u Srbiji?
  3. „Nigerijo zemljo obećana“ ili zašto je Srbiji potreban CERT.
  4. O sigurnosti banaka u Srbiji – analiza slučaja krađe 985 000 evra

5 Responses

  1. Novica
    Novica 03/09/2016 at 8:08 pm | | Reply

    Ukazivati i informisati širu javnost, neprestano i što kvalitetnije.

  2. Svam
    Svam 04/09/2016 at 12:51 pm | | Reply

    Pazi, ja sam uzeo lenovo a850 preko aliexpress-a pre mozda 2 godine.

    Prodavac je random kinez sa dobrim feedbackom i puno ordera.

    Kada je telefon stigao primetio sam da ima malware i da je brisanje nekih aplikacija nemoguce.

    Telefon sam 2 dana kasnije wipe-ovao, stavio ROM sa pouzdanog sajta, telefon je vec bio rootovan, tako da nije bilo potrebe za time.

    Od tada me sluzi vec skoro 2 godine i nisam imao nikakvih problema.

  3. Predrag
    Predrag 08/09/2016 at 4:10 pm | | Reply

    Pozdrav,za kreatore zanimljivog teksta koji je naravno naznacen na odredjenim mestima )..Kao neko ko je malo vise upoznat u CELU pricu oko desavanja,dobih I ja zelju da ostavim komentar.
    Iz teksta se vidi I namera koja, naravno nije licno autora texta ,vec gore navedene radnje gde je autor teksta „bukvalno potrcao„.I sve to zbog mobilnog aparata a kupio je„ Alpha Phelix MP-5900WHTDS„…Mp 5900 white…dual sim ).
    Prvo je potrebno biti vise upucen u mobilne uredjaje da bi se ostavljali ovakvi komentari kakve je ostavio autor zanimljivog texta a I kao sto je navedeno u textu „Nekoliko dana nakon korišćenja mobilnog telefona„…c c c…A tek stavka 3 kao predlog ) jeste ovo Srbija ali I dalje ima jos koji umeju da saberu 2 I 2…
    Kolega Mijailović P. sa Fiat-Lancia foruma je verovatno kao I autor u „Nekoliko dana koriscenja„ isao na sajtove gde su izasli prozori koji su slikani I ukoliko je neki od tih prozora potvrdio _)…to je to))) jer to nisu anti virusi vec suprotno )).I sam je kriv za to))
    Tuzno je videti kako neke firme ,u ovom slusaju firma gde je autor „bukvalno potrcao„pokusavaju da preko ovakvih tekstova dodju do zeljenih ciljeva…Veliki igraci..velike igre ))..ali I za to postoji strucan naziv ).

    Pozdrav,
    Predrag

    1. Jovan Šikanja
      Jovan Šikanja 08/09/2016 at 5:26 pm | | Reply

      Uz dužno poštovanje Predraže,
      nisam siguran da razumem vaš komentar.

    2. Mijailovic P.
      Mijailovic P. 08/09/2016 at 10:54 pm | | Reply

      Postovani gospodine Predraze , imenjace, iako to ovom prilikom nerado spominjem.
      Bez uvrede , naravno!
      Smisao vaseg spominjanja moje licnosti nije , u najmanju ruku, korektan!
      Pausalno donosite zakljucke koje istovremeno javno iznosite a da svoje stavove niste usaglasili sa sobom. Kao sto je i autor teksta primetio , puna su kontradiktornosti!
      Ja nastojim da budem ozbiljan covek prema sebi i prema drugima shodno godinama koje „gazim“.
      Shodno tome , moji postupci su u tom maniru.
      Konkretan uredjaj sam uzeo iz osnovne potrebe i ne razlikujem se od prosecnog „naprednog“korisnika IT tehnologija.
      Za razliku od nekih, znam gde je granica bezbednosti i to su neka nacela kojim se rukovodim.
      Aparat , kao takav, je ispunjavao sve moje trenutne zahteve a to se vec naslucuje u prethodnom delu teksta.
      Ne, nisam posecivao „sumnjive sajtove“ ali to Vama nisam ni duzan reci. Imam utisak da ste blisko u vezi sa gore pomenutom gospodom odgovornom za nastalu situaciju. Ako gresim , ja se izvinjavam!
      Konkretan problem se odnosi na fabricki instalirano okruzenje i prateci softver koji je vec objasnjen. Problemi se javljaju nakon nekog vremena koriscenja uredjaja pa pretpostavljam da ima veze sa registracijama na Googlu i drugim mestima.
      U mom slucaju je otislo dotle da sam prestao primati poruke iako su sve ostale funkcije bile dostupne.
      Sada je uredjaj vracen na proveru pa cu vas izvestiti o eventualnim promenama.
      Srdacan pozdrav!

Leave a Reply