Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз

Эта история началась давным-давно, еще в прошлом году, когда исследователи из Kryptowire наткнулись на подозрительный трафик, исходящий из купленного по случаю китайского смартфона. Углубившись в прошивку аппарата, они выяснили, что система OTA-обновлений представляет собой натуральный бэкдор. Ну, и еще немножечко апдейтит прошивку, в свободное от шпионажа за пользователем время.

FOTA (firmware over the air), программный модуль от Shanghai Adups Technology Company отправлял куда-то в Китай буквально все: SMS-сообщения, IMSI и IMEI, журнал звонков, географические координаты устройства. На сайте Adups гордо заявлялось, что их чудненький FOTA используется на 700 млн устройств. В основном это китайские и не очень смартфоны, а также навигаторы, умные автомагнитолы и все прочие гаджеты с подключением к Интернету.

После неслабого скандала Adups заявили, что, во-первых, совсем даже не шпионили, во-вторых, вовсе не по заданию китайских госорганов, а, в-третьих, они не специально и больше так не будут. Прошел почти год.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• 74% российских компаний рассматривают привлечение трафика через нейросети
• Опубликованы списки финалистов Workspace Digital Awards-2026
• Шифруем ID сетью Фейстеля: защита API без правок в базе
• mTLS: руководство — от теории к практике с управлением сертификатами и защиты сервисов
• Не кибербез, а цифро-ТБ
• Атакуем LLM — дешево, сердито, ИИ-шно
• Echo Layer: как я пытался встроить приватность в обычную клавиатуру
• Тактильная эпоха — Часть 2: Складной планшет vs раскладной смартфон. И почему вы не понимаете, чего хотите
• Скрываясь на виду: как PhantomCore маскирует свою активность с помощью легитимных инструментов
• Максим Немов: Почему бизнес-гипотезы почти всегда ошибочны — и как на этом зарабатывают те, кто это понял