רושעה שנמצאה על המוני טלפונים של אחת היצרניות הגדולות בעולם ניסתה לשדוד את כספם של רוכשי המכשירים במגוון דרכים, כך חושפת מעבדת Secure-D של חברת האבטחה Upstream.
הרושעה נמצאה על מכשירי היצרנית הסינית Transsion – שם שלא מוכר כמעט בעולם המערבי, אך ראוי להיות מוכר: לפי נתוני תאגיד המחקר הבינלאומי (IDC) נכון לסוף השנה שעברה, היא מובילה את שוק הסלולר באפריקה עם נתח עצום של 40.6% שמתחלק בין שלושת מותגי-המשנה שלה (Tecno, itel ו-Infinix). אם סופרים גם מכשירים ‘טיפשים’, ב-2018 מכרה החברה 135 מיליון מכשירים – מה שממקם אותה כיצרנית הסלולר הרביעית בגודלה בעולם.
במרץ 2019 שמו לב ב-Secure-D, שמספקת תוכנה למפעילות סלולר שמנתח תעבודה ברשת ומונע פעולות חשודות, לכך שמכשירי Transsion מבצעים כמות גדולה במיוחד של פעולות חשודות. הדגם ש’כיכב’ כמבצע סדרתי של פעולות כאלו הוא Tecno W2 – טלפון סופר-זול שהושק ב-2017 עם מפרט שנראה כאילו נתקע ב-2012 (מעבד מרובע-ליבות במהירות 1.3 גיגה-הרץ, זיכרון בנפח 1 גיגה, אחסון בנפח 8 גיגה, מסך 4.5 אינץ’ ברזולוציה של 480×854, מצלמות 2 מגה-פיקסל מאחור ו-0.3 מגה-פיקסל מלפנים וסוללה בקיבולת 2,500 מיליאמפר/שעה) תמורת מחיר של 30 דולר, שקרץ במיוחד ללקוחות במדינות העניות בהן החברה מתמקדת.
D-Secure החליטה לבדוק לעומק את מכשירי Transsion, וגילתה כי הם מגיעים עם רושעה בשם Triada, שמוכרת כבר כשנתיים ולפי מחקר של גוגל בשנה שעברה משולבת במכשירים על ידי חברות המעורבות בייצור שלהם, כך שהיא הופכת לחלק ממערכת ההפעלה של המכשירים ובלתי אפשרית להסרה. לאחר רכישת המכשיר היא מורידה למכשיר רושעות נוספות, ובמקרה של Transsion הרושעות הללו היו כאלו שהציגו הודעות קופצות באמצע שיחות וצ’טים, אך חמור מכך – ניסו שוב ושוב להירשם לשירותים בתשלום ללא ידיעת המשתמשים.
לפי D-Secure, השירות שלה למפעילי סלולר חסם בשלושת הרבעונים שבין מרץ לדצמבר 2019 יותר מ-800,000 פעולות כאלו שהגיעו מ-53,000 מכשירי Tecno W2 בלבד, וסך הכל, מאז מרץ 2019 עד היום חסמה יותר מ-19 מיליון פעולות כאלו מ-200,000 מכשירים של Transsion – ממוצע של כ-100 פעולות חשודות לכל מכשיר תוך פחות משנה וחצי.
אחת האפליקציות הזדוניות שביצעה את אותן פעולות חשודות אף ייחודית למכשירי Transsion – היא אינה קיימת על אף מכשיר אחר בעולם ואינה ניתנת להורדה מאף אתר או חנות אפליקציות.
דובר מטעם Transsion מסר לבאזפיד כי “תמיד ייחסנו חשיבות גדולה לאבטחת המידע של משתמשים ואבטחת המוצרים. כל תוכנה שמותקנת בכל מכשיר עוברת סדרה של בדיקות אבטחה מחמירות, כמו פלטפורמת סריקת האבטחה שלנו, Google Play Protect (שהוכחה עשרות פעמים כלא יעילה), GMS, BTS ו-VirusTotal”. הוא הוסיף כי לא החברה התקינה את הרושעה, אלא “ספק כלשהוא בשרשרת האספקה”, וכי החברה לא הרוויחה מהרושעות.
לא צריך להשתמש בכל נוד של האקדמיה ללשון עברית, שאפילו מילה לאקדמיה לא מצאו. מניח שזה אחד מהמונחים ההזוהים שלהם. אבל מה זה?
טוב נו אז נקנה אפל טיוי אייפון 11 פרו עם מחשב ב 30,000 דולר אה רגע גם זה לא יהיה כי הכל במילא מיוצר בסין
גם ישראל נמצאת באסיה
שילכו לעזאזל כל האסיאתיים האלה.