Diskussion: Malware i telefoner från Doogee, UMI, Leagoo, Advan, Cubot, Homtom, Zopo m.fl.

Diskussion i 'Övriga Android-telefoner / Kina-telefoner' startad av bernard, 4 mar 2018.

  1. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 568
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Enligt en rapport från Doctor Web skeppas telefonerna i listan nedan med malware installerat. Lite oklart om de kommer direkt från fabrik med malware, eller om det sker ute i återförsäljarledet.

    Speciellt Leagoo & Doogee verkar vara hårt drabbade.

    Det finns all anledning att vara försiktig när man köper telefoner från bl.a. Kina, speciellt bland de billigare enheterna har det historiskt sett varit någorlunda vanligt med malware av olika slag. Det har även hänt att malware följt med uppdateringar på grund av dåliga rutiner/utvecklare som får sina datorer infekterade.

    At the moment, the experts confirmed to have detected the Android.Triada.231 in the firmware of the following Android device models:
    Leagoo M5
    Leagoo M5 Plus
    Leagoo M5 Edge
    Leagoo M8
    Leagoo M8 Pro
    Leagoo Z5C
    Leagoo T1 Plus
    Leagoo Z3C
    Leagoo Z1C
    Leagoo M9
    ARK Benefit M8
    Zopo Speed 7 Plus
    UHANS A101
    Doogee X5 Max
    Doogee X5 Max Pro
    Doogee Shoot 1
    Doogee Shoot 2
    Tecno W2
    Homtom HT16
    Umi London
    Kiano Elegance 5.1
    iLife Fivo Lite
    Mito A39
    Vertex Impress InTouch 4G
    Vertex Impress Genius
    myPhone Hammer Energy
    Advan S5E NXT
    Advan S4Z
    Advan i5E
    STF AERIAL PLUS
    STF JOY PRO
    Tesla SP6.2
    Cubot Rainbow
    EXTREME 7
    Haier T51
    Cherry Mobile Flare S5
    Cherry Mobile Flare J2S
    Cherry Mobile Flare P1
    NOA H6
    Pelitt T1 PLUS
    Prestigio Grace M5 LTE
    BQ 5510
     
    Last edited: 4 mar 2018
    Oceanic, bvb, katho och 5 andra gillar detta.
  2. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 882
    Mottagna gillanden:
    410
    Operatör:
    Fello
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Galaxy S22
    Tror detta sker hos tillverkaren.
    Vet att på min doogee x5 max pro var det väldigt mycket trafik mot kina (fick för mig att installera en firewall och kolla upp ip från logg)

    Bli medlem eller för att visa innehållet!
     
    bernard gillar detta.
  3. DrT

    DrT Android Medlem

    Blev medlem:
    5 jul 2009
    Inlägg:
    5 272
    Mottagna gillanden:
    2 389

    MINA ENHETER

    bernard gillar detta.
  4. katho

    katho Android Medlem

    Blev medlem:
    5 jun 2009
    Inlägg:
    5 655
    Mottagna gillanden:
    4 294

    MINA ENHETER

    Man får vad man betalar för, fast här får man iofs lite extra. :D
     
  5. AVR4000

    AVR4000 Senior Droid Medlem

    Blev medlem:
    24 feb 2011
    Inlägg:
    1 347
    Mottagna gillanden:
    623
    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'

    MINA ENHETER

    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'
    ROM:
    Unleash OS (Android 8.1)
    Info:
    Lineage kernel, Nova Launcher
    Telefon 2:
    Sony Xperia Z Ultra C6833
    ROM:
    BlissPop (Android 5.1.1)
    Info:
    BlissPop kernel, Nova Launcher
    Telefon 3:
    Sony Xperia Z C6602
    ROM:
    ExistenZ 4.4.4
    Info:
    DoomKernel, Nova Launcher
    Platta:
    ASUS TF700T
    ROM:
    Crombi-KK
    Jag tillämpar en enkel princip för såväl enhet som dator: immunisering vilket också innebär rent system (i fallet Androidenheter innebär det flashning av en ny ROM). Skall man tala "malware" skulle jag vilja lägga till diverse operatörsbrandade produkter till listan, framförallt efter sådana skandaler som Carrier IQ och DT Ignite.

    Förövrigt är inte argumentet "man får vad man betalar för" speciellt lämpligt när det kommer till mobila enheter eftersom pris har mycket liten koppling till prestanda här. Visserligen gäller principen "bättre är dyrare" (d.v.s det kostar mer att använda en Snapdragon 845 än en 430 o.s.v) men kurvan planar ut (the law of diminishing returns slår till när man passerar $500-600).

    Vill man vara så säker man rimligen kan vara från "malware" och bloatware får man blåsa enheten kemiskt ren eller datorn för den delen och installera ett rent system (Lineage OS eller annan custom ROM t.ex och om det handlar om Windows - ren installation från en Microsoft-ISO).
     
  6. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 398
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
  7. mortuus

    mortuus Professional Droid Medlem

    Blev medlem:
    19 mar 2010
    Inlägg:
    2 643
    Mottagna gillanden:
    619
    Operatör:
    Telenor
    Telefon:
    OnePlus Nord 2 5G

    MINA ENHETER

    Operatör:
    Telenor
    Telefon:
    OnePlus Nord 2 5G
    Telefon 2:
    Redmi 9
    Platta:
    Shield K1
    kanske dags att bannlysa vissa märken? detta är riktigt illa... hur fan tänker dom?
     
  8. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 398
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    Ingen av märkena i listan är telefoner jag skulle köpa. Men det är tråkigt att se Leagoo I listan. Det verkar ju annars vara en av de mer seriösa tillverkarna med framtida potential.

    De flesta telefoner I listan säljs med både utan och med Google play. Tror de kanske är mindre problem med Google play varianterna Åtminstone hoppas det.


    Känns som Google behöver göra något åt problemet.
     
  9. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 398
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Nja... Om det vore så enkelt.. Stora tillverkare har hållt på med liknande saker.... Oneplus har också haft liknande.
     
  10. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 568
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Vad menar du att Google skulle göra åt detta? Det finns väl inget att göra om en tillverkare skickar med malware/rootkits. Det är snarare en konsumentfråga. Köper man en pryl man spenderar större delen av sin tid med och som man förvarar större delen av sin information i bör det kanske vara värt att reflektera över om produkten man köper över huvud taget är säker. Märkena i listan ovan har väl förbrukat en stor del av sitt förtroende.

    Problemet är väl snarare att man hellre köper billigt än säkert (vilket kanske främst gäller überbudgetmodellerna, ~USD99).
     
    Last edited: 15 mar 2018
  11. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 398
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Högre pris är dock ingen garant.

    Ja de borde kanske inkludera någon virus scanner eller liknande.

    Hade också gärna sett en mer avancerad brandvägg så man kan kontrollera vart data trafiken går.
     
  12. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 568
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det hade inte hjälpt eftersom tillverkare kan dölja vad de vill i en ROM på en mängd olika sätt. Finns inget bra sätt att skydda sig på om tillverkaren har tråkiga avsikter.

    Nej, bäst är nog att välja märken som historiskt sett levererat någorlunda pålitlig mjukvara. Det vill säga Mi, Meizu, OPPO, Huawei, ZTE etc.

    En fördel med "utvecklarvänliga" telefoner som exempelvis OnePlus är också att mjukvaran blir synad i sömmarna. Köper man en telefon utan community är risken mycket större, speciellt i budgetsegmentet (som listan visar).
     
    Last edited: 15 mar 2018
    katho gillar detta.
  13. AVR4000

    AVR4000 Senior Droid Medlem

    Blev medlem:
    24 feb 2011
    Inlägg:
    1 347
    Mottagna gillanden:
    623
    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'

    MINA ENHETER

    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'
    ROM:
    Unleash OS (Android 8.1)
    Info:
    Lineage kernel, Nova Launcher
    Telefon 2:
    Sony Xperia Z Ultra C6833
    ROM:
    BlissPop (Android 5.1.1)
    Info:
    BlissPop kernel, Nova Launcher
    Telefon 3:
    Sony Xperia Z C6602
    ROM:
    ExistenZ 4.4.4
    Info:
    DoomKernel, Nova Launcher
    Platta:
    ASUS TF700T
    ROM:
    Crombi-KK
    För min del skulle jag inte anförtro random icke-flashad enhet med "privat information" - framförallt inte om den är operatörsbrandad eller kommer med bloatware. Undantag utgör enheter som skeppas med rena Androidversioner (t.ex Android One-dito).

    Malware och adware, trackers etc är inte isolerat till diverse mindre tillverkare utan förekommer även på s.k "respekterade" märken och man behöver inte gå längre än till Carrier IQ och DT Ignite för att finna detta. Detta innebär att operatörsbrandade enheter med modifierad mjukvara får betraktas som "misstänkta". Om inte en sådan app som DT Ignite är "malware" eller åtminstone "adware" vet jag inte vad som skulle platsa bättre.

    Det är inte direkt logiskt att klaga på "malware i kinesiska enheter" och sedan bege sig till en operatör för att skaffa en produkt som försetts med en modifierad ROM med diverse bloat... förlåt "value added applications". Ibland kallas det lite fint "customer experience" och liknande, exempelvis att enheten skickar upp data om användning till operatören för att medge "analys för bättre kundupplevelse" och liknande.
     
  14. AVR4000

    AVR4000 Senior Droid Medlem

    Blev medlem:
    24 feb 2011
    Inlägg:
    1 347
    Mottagna gillanden:
    623
    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'

    MINA ENHETER

    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'
    ROM:
    Unleash OS (Android 8.1)
    Info:
    Lineage kernel, Nova Launcher
    Telefon 2:
    Sony Xperia Z Ultra C6833
    ROM:
    BlissPop (Android 5.1.1)
    Info:
    BlissPop kernel, Nova Launcher
    Telefon 3:
    Sony Xperia Z C6602
    ROM:
    ExistenZ 4.4.4
    Info:
    DoomKernel, Nova Launcher
    Platta:
    ASUS TF700T
    ROM:
    Crombi-KK
    En bra brandvägg som kan blockera utgående trafik hjälper, framförallt om man tillämpar vitlistning (d.v.s allt som inte specifikt tillåtits är förbjudet). Dock är det naturligtvis inte optimalt att ha spionprogram förinstallerat men blockering av utgående trafik har sina fördelar.

    Ibland känns det som att malware beskrivs som havande närmast övernaturliga egenskaper - nästan som om dessa skapelser kommer ut på nätet även om enheten är avstängd.;)

    Naturligtvis är utvecklarvänlighet A och O, saknas det stöd från tredjepartsutvecklare är enheten direkt dead on arrival. En utvecklarfientlig MediaTek-enhet A.D. 2018 med Android 6.0 eller 7.0 är inget bra val, malware eller ej.
     
    Dingus gillar detta.
  15. flat7

    flat7 Senior Droid Medlem

    Blev medlem:
    24 jan 2011
    Inlägg:
    1 274
    Mottagna gillanden:
    511

    MINA ENHETER

    Även iPhone i grundutförande skickar data till Apple om din användning. Det går dock att stänga av själv i inställningarna.
     
  16. AVR4000

    AVR4000 Senior Droid Medlem

    Blev medlem:
    24 feb 2011
    Inlägg:
    1 347
    Mottagna gillanden:
    623
    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'

    MINA ENHETER

    Operatör:
    Cricket, Fido, Tele2
    Telefon:
    Xiaomi Mi Max 128GB 'Helium'
    ROM:
    Unleash OS (Android 8.1)
    Info:
    Lineage kernel, Nova Launcher
    Telefon 2:
    Sony Xperia Z Ultra C6833
    ROM:
    BlissPop (Android 5.1.1)
    Info:
    BlissPop kernel, Nova Launcher
    Telefon 3:
    Sony Xperia Z C6602
    ROM:
    ExistenZ 4.4.4
    Info:
    DoomKernel, Nova Launcher
    Platta:
    ASUS TF700T
    ROM:
    Crombi-KK
    Telemetri är ju vanligt förekommande och därför är det bra om debatten kan lyftas i sin linda då det verkar spridas mycket "sanningar" av typen tumregler. Jag noterar liknande fenomen när det handlar om Windows där den populära propagandan går ut på att man "måste" prenumerera på antivirus/säkerhetsviter "för att skydda mot malware" när det snarare är bättre att vidta åtgärder för att skydda systemet och sedan komplettera med Windows Defender och använda VirusTotal samt Sandboxie/VM för Internet. Brandvägg naturligtvis och vitlistning.

    Som det är nu känns det som att följande tumregler sprids:

    1. Kinesiska enheter innehåller malware och är farliga.
    2. "Västerländska" (inom citationstecken, syftar på enheter sålda i väst) är säkra - finns inga problem där.
    3. Malware är väldigt vanligt på Google Play så man bör ha antivirus på sin Androidenhet.
    4. Malware är extremt avancerade saker som kan köras i alla sammanhang (även om strömmen är bruten) och tar sig förbi alla hinder - enda lösningen är AV med prenumeration.
    5. Man kan inte immunisera ett system mot malware eftersom detta är extremt avancerade saker som tar sig runt allt - prenumerations-AV är enda lösningen.
    6. Kör man Windows smittas systemet på sekunden av den extremt avancerade malwareprodukten som tar sig förbi alla hinder och ingenting utom prenumerations-AV kan stoppa det hela.
    7. Surfar man på nätet kan enbart prenumerations-AV skydda eftersom inget annat hjälper (man talar inte så gärna om NoScript och RequestPolicy etc eftersom det motverkar tesen).
    8. Brandväggar kan inte stoppa malware, naturligtvis tar sig den extremt avancerade programvaran sig förbi alla sådana hinder.

    Lösningen är naturligtvis enkel:

    1. Köp enbart "västerländska" enheter, gärna från operatörerna.
    2. Köp antivirusprogram till enhet och dator (inget annat hjälper).
    3. Kom ihåg att malware tar sig förbi alla hinder så den ENDA lösningen utgörs av prenumerations-AV inklusive brandvägg. DET är DET ENDA som kan stoppa dessa avancerade tingestar.
    4. Kinesiska enheter är farliga, är det inte malware så är det batteriet som exploderar så fort laddaren ansluts eller så är det operatören som inte kvalitetscertifierat. Undvik dessa.;)

    PS. Nästa månad skall tydligen PC för Alla skriva om fina prenumerations-AV som man allra helst bör installera för att skydda sitt Windows.... (det framgår tämligen tydligt att detta är nästan av nöden tvunget att skaffa redan i ingressen till kommande artikel).

    Det vore bra om debatten lyftes ovanför dessa tumregler och det istället talades om hur man "immuniserar" (säkrar ett system för att förebygga problemen) snarare än att blint lita på att AV skall stoppa alla hot eller att man går säker bara man undviker specifika länders produkter etc.