Käytetyn puhelimen tietoturva

[huglo]

Kuinkas iso riski on, että käytettynä ostetussa puhelimessa on jotain siihen kuulumatonta, jos

a) tekee puhelimelle tehdaspalautuksen saman tien

b) käynnistää puhelimen recovery moodiin ja tekee sieltä tyhjennyksen (tai miten se nyt menikään)

c) käynnistää recoveryyn ja asentaa custom rommin

?

Jos puhelimessa olisi joku internetin pimeiltä kujilta ostettu vakoiluohjelma tai vaimon kyttäämiseen myyty ohjelma, niin lähteekö semmoinen noilla konsteilla vai kuinka syvälle menevät?
Kuvittelisi että ainakin poliisille myytävät Pegasokset ja muut pyrkisi saastuttamaan kaikki palautusoptiot myös.

Joo, ei varmaan ole kovin todennäköistä että mitään olisi laitettu alkuunkaan, mutta uuden halpispuhelimen saa jo todella halvalla ja sellaisen kanssa ei tule mitään ylimääräistä mukana.

 

[Jote]

A ja B ajavat saman asian. Puhelin on sen jälkeen turvallinen ellei joku ole tehnyt vaihtoehtoa C ja asentanut custom rommia, joka on muuten vakio paitsi, että vakoiluohjelma on mukana. Täysin hypoteettinen tilanne ja en ole koskaan kuullut, että tällainen olisi ikinä tapahtunut.

 

[FlyingAntero]

A ja B ajavat saman asian. Puhelin on sen jälkeen turvallinen ellei joku ole tehnyt vaihtoehtoa C ja asentanut custom rommia, joka on muuten vakio paitsi, että vakoiluohjelma on mukana. Täysin hypoteettinen tilanne ja en ole koskaan kuullut, että tällainen olisi ikinä tapahtunut.

On näitä joskus ollut mutta koskee lähinnä tilanteita, missä puhelin ostetaan esim. Kiinasta joltain random myyjältä, joka tehtailee haittaohjelmia puhelimeen.

• Preinstalled Malware Targeting Mobile Users - Check Point Blog

Check Point mobile threat researchers recently detected a severe infection in 36 Android devices belonging to a large telecommunications company and a multinational technology company. While this is not unusual, one detail of the attacks stands out. In all instances, the malware was not downloaded to the device as a result of the users’ use, it arrived with it.

According to the findings, the malware were already present on the devices even before the users received them. The malicious apps were not part of the official ROM supplied by the vendor, and were added somewhere along the supply chain. Six of the malware instances were added by a malicious actor to the device’s ROM using system privileges, meaning they couldn’t be removed by the user and the device had to be re-flashed.

Yksittäinen käyttäjä ei tällaista pysty käytännössä tekemään. Tai pystyy mutta bootloaderia ei saa helposti lukittua muokatun firmwaren flashaamisen jälkeen. Puhelin aina ilmoittaa jos bootloaderin lukitus on avattu. Jotain tietoturva-aukkoa hyödyntäen on mahdollista piilottaa bootloaderin unlockaus, kuten joillain Sonyn puhelimilla. Mutta ei ole ihan arkipäivää, että näitä löytyy.

• [XZ1] rooted kernel hiding bootloader unlock with working fota

 

[huglo]

Juuh, hyvä huomio tuo että bootloaderin avaamisesta tulee ilmoitus startissa. Sen pitäisi kai paljastaa jos koko firmis tai recovery on peukaloitu.

Paitsi että, tuo Oneplus joka mulla on ilmoitti kyllä bootloaderin avaamisesta alkuun, mutta sitten kun olin saanut Lineagen asennettua niin eipä ilmoita enää. Eli mitähän tässä on tapahtunut?