Начиная с 12 декабря у некоторых пользователей BlackBerry KEYone, Motion и KEY2, выпущенных китайской компанией TCL по лицензии BlackBerry стали появляться системные уведомления об установке обновления, которые в конечном итоги приводили в приложение Apps или Центр приложений в русской локализации, которое предлагало установить любые программы и запрашивало системные разрешения. Многим это показалось странным, но уже вскоре круг пострадавших расширился к приложениям, которые предлагались установить на телефон добавились CleanMaster и Likee и пользователи BlackBerry забили тревогу.
На форуме CrackBerry появился тред, в котором началось обсуждение проблемы. Внезапно появившееся приложение Центр приложений выглядело как поддельный китайский магазин приложений: приложение не раскрывало своего происхождения, если пользователь не соглашался на разрешения, английский и русский текст в интерфейсе был написан с ошибками. В России — тему поднял Wtigga в посте Бэкдор (?) в смартфонах BlackBerry на Android, ряд информации из которой, мы используем в этой статье.
Вот скрытые функции приложения Центр приложений:
12 встроенных трекеров:
Tencent: 111com.tencent.bugly
Google: Crashlytics, Doubleclick, Ads, Firebase
Facebook: Ads, Analytics, Login, Share, Places
myTarget: com.mytarget.
Twitter: MoPub
Разрешения (под контролем пользователя): Camera, Contacts, Location, Phone, SMS, Storage
Разрешения (не поддающиеся контролю): Full Network access, run at startup, retrieve running apps, view wifi connections, set wallpaper, Play Install Referrer API, close other apps, measure app storage space, control vibration, expand/collapse status bar, and com.tcl.live.permission.Access_Download_manager
Хосты, к которым пытается подключиться Apps в фоне:
TCL:
dg.udc.us.tclclouds.com/443
gwrtdp-tn690fadt.tclcloud.com/443
appcenter-13.tclclouds.com/80 (This one is required to show apps in the «Apps» Store, note its unencrypted.)
cleanportal.tclclouds.com/443
gwrtdp.tclclouds.com/443
platform.tclclouds.com/80
equipment.tclclouds.com/80
sec.tclclouds.com/443
apk.aotclouds.net/80 (This one is required to download the apks, note it’s unencrypted)
Facebook:
graph.facebook.com/443
Google:
googleads.g.doubleclick.com/443
app-measurement.com/443
Crashyltics:
settings.crashlytics.com/443
Tencent:
android.bugly.qq.com/80
Unknown:
ad-api.ehawk.com/80
mibc-gtp.bigdatapppp.com/80
(информация от пользователя chetmanley на форуме CrackBerries)
Каким образом было установлено приложение Центр приложений: его установило другое системное приложение под названием Preview.
Подробней о приложении Preview
Впервые приложение Preview появилось на BlackBerry PRIV — первом смартфоне BlackBerry на базе Android — фактически — это было интерактивное руководство пользователя, которое рассказывало об основных фишках BlackBerry на Android и помогало пользователям устаревших смартфонов освоить новый девайс.
С выходом лицензионных смартфонов BlackBerry — KEYone, Motion, KEY2 и KEY2 LE — обновленная версия Preview присутствовала и на них. Но как оказалось — у Preview была скрытая функция — установка приложений и обновлений без ведома пользователей.
Нужно отметить, что компания BlackBerry изначально заявляла, что одним из способов обеспечения безопасности пользователей BlackBerry на базе Android является возможность непосредственной установки критически важного обновления на устройства, так что ничего странного в этом нет.
Другое дело, что установка стороннего магазина приложений и предложение установить китайские приложения CleanMaster и Likee, а они кстати есть и Google Play — выглядит как попытка заработать на рекламном спаме. Обычно таким грешат китайские производители смартфонов самого низшего уровня.
После того, как история получила огласку — официальный представитель TCL заявил:
«This was an inadvertent server configuration error where a limited number of users were impacted, and the issue has been corrected.”
«Это была непреднамеренная ошибка конфигурации сервера, которой было затронуто ограниченное число пользователей, и проблема была исправлена».
К сожалению — к настоящему моменту компания BlackBerry не отреагировала на происшествие, но наш взгляд — это крайне серьезный инцидент, который может в корне подорвать все попытки компании доказать безопасность своих устройств на базе Android.