Vídeo: COMPREI UM CELULAR PIRATA NA CHINA E ME ARREPENDI (Outubro 2024)
Você está andando por uma rua da cidade e passa por um fornecedor com uma mesa cheia de smartphones. Eles parecem perfeitos, limpos e novos, e o preço é fantástico. E se o telefone que você compra for falso? Se funcionar (e você certamente se certificará disso antes de depositar seu dinheiro) e daí? Que mal poderia causar? Muitas, ao que parece.
A Microsoft emprega várias unidades de negócios cujo único objetivo é garantir que nenhum produto da Microsoft saia com códigos maliciosos ou falhas de segurança. A aquisição da Nokia pela Microsoft no ano passado trouxe uma crescente necessidade de aplicar esse tipo de análise a dispositivos móveis. Mas e os supostos dispositivos da Microsoft que realmente não vêm da Microsoft - ou seja, falsificações? Os pesquisadores da Microsoft John O'Brien e Kimmo Lehtonen decidiram examinar a natureza e os possíveis problemas associados aos telefones falsificados. O'Brien apresentou seus resultados na 10ª Conferência Internacional sobre Software Mal-Intencionado e Indesejável, também conhecido como MalCon 2015.
O'Brien começou lembrando os participantes do famoso teste de patos. Se parece um pato, anda como um pato e grasna como um pato… é um pato! Se não há diferença distinta entre um telefone falsificado e um telefone real, por que o consumidor deve se importar? Que mal poderia causar? A pesquisa realizada por O'Brien e Lehtonen se propôs a responder a essa pergunta.
Não apenas a Microsoft
O Mobile Manufacturers Forum (MMF) é um consórcio de empresas que fabricam dispositivos móveis. A associação inclui praticamente todas as marcas que você já ouviu falar, incluindo a Microsoft. Segundo este grupo, havia quase 150 milhões de telefones falsificados vendidos globalmente em 2013, e esse número só pode aumentar. O problema da falsificação não é exclusivo da Microsoft, então a equipe de pesquisa lançou uma ampla rede.
Para fins de teste, os pesquisadores obtiveram 21 dispositivos falsificados, seis deles falsificados Nokia Lumias e os demais fingindo ser outras marcas. Para garantir que eles não obtenham acidentalmente dispositivos legítimos à venda, eles instruíram seus agentes a comprar apenas dispositivos vendidos entre 15% e 40% do preço normal. Com o conjunto de amostras em mãos, eles mergulharam em várias dimensões do teste.
Parece um pato
Todos os dispositivos rodavam alguma versão do Android, mesmo aqueles que falsificam telefones com Windows. Skins inteligentes fizeram com que o sistema operacional se parecesse exatamente com o do dispositivo real, com algumas pequenas exceções. O'Brien mencionou telefones Windows falsos que realmente rodavam o Android JellyBean sob o capô. A trapaça tornou-se evidente apenas no aplicativo Configurações, que era claramente o Android.
Os dispositivos também tinham uma semelhança física muito forte com os originais. Telas, peças de metal, botões, tudo parecia muito realista. Em alguns casos, um olhar mais atento revelou diferenças. Por exemplo, onde o telefone real exibia "41 megapixels", o falso tinha "4, 1 megapixels". Mesmo assim, O'Brien relatou entregar um telefone real e falso a um executivo de uma empresa (sem nome); o executivo não percebeu a diferença.
Malware de graça
A verificação de malware é uma tarefa em que a Equipe de Verificação Antimalware dos Serviços de Segurança e Liberação de Produtos da Microsoft (PRSS) já se destaca. Essa equipe colocou cada dispositivo no rack, retirou seu conteúdo e realizou uma análise completa. E que surpresa! Eles encontraram uma tonelada de malware.
Em 11 dos 20 dispositivos (sim, eu disse 21, mas um foi danificado e não pôde ser usado neste teste), eles encontraram malware pré-instalado. Pior, estes não eram apenas cavalos de Troia comuns ou outros aplicativos maliciosos simples do Android. Esses arquivos foram todos instalados no nível do sistema, então você não pode removê-los sem fazer o root no telefone. Isso é muito ruim!
Você gosta de metal pesado?
Muitos produtos que saem da China provaram conter quantidades prejudiciais de chumbo, cádmio e outros metais pesados. A Equipe de Segurança do Produto da Microsoft, localizada em Salo, Finlândia, submeteu os dispositivos falsos a testes projetados para detectar esses venenos.
Viva! Não havia chumbo, cádmio ou qualquer outro metal seriamente venenoso. No entanto, todos os dispositivos mostraram traços de níquel em áreas nas quais os usuários provavelmente tocariam, especificamente portas USB, tampas de dispositivos, a blindagem do SIM e os parafusos. Se você tem alergia ao níquel, não toque nessas falsificações!
A famosa bateria explodindo
Você provavelmente já viu um dos muitos vídeos que pretendem mostrar um Nokia ou outro tipo de smartphone explodindo em chamas ou explodindo. O'Brien apontou que o título nunca usa a palavra "falsificação", mesmo que o dispositivo defeituoso quase certamente não seja legítimo. Seus dispositivos falsos de amostra superaqueceriam? Eles explodiriam?
Aqui estão algumas boas notícias. Apesar da sobrecarga deliberada, nenhum dos dispositivos superaqueceu. Nenhum deles foi além dos limites térmicos estabelecidos. O'Brien apontou que normalmente os dispositivos falsos têm componentes de rádio fracos e abaixo do padrão. Há uma boa chance desses componentes simplesmente não conseguirem energia suficiente para superaquecer. Que ironia!
O teste de queda, por outro lado, foi devastador. Neste teste simples, o dispositivo cai sobre uma superfície dura repetidamente, a partir de uma altura que se aproxima do bolso da calça. Existe um protocolo completo para quantas gotas ele deve sobreviver antes de danificar o estojo, os botões, a tela e assim por diante.
60% dos dispositivos falsos falharam neste teste. Os botões pararam de funcionar, os componentes internos se soltaram, as telas quebraram. E as telas não se quebraram no lugar, da mesma maneira que as telas apropriadas de vidro de gorila. Eles quebraram em cacos afiados e perigosos.
- Polícia chinesa apreende maior operação falsificada do iPhone Polícia chinesa apreende maior operação falsificada do iPhone
- Ganhe muito dinheiro distribuindo malware (mas não faça) Ganhe muito dinheiro distribuindo malware (mas não faça)
- Quando se trata de antivírus, a imunidade de rebanho funciona para bovinos e PCs Quando se trata de antivírus, a imunidade de rebanho funciona para bovinos e PCs
Problemas suficientes para todos
Se você compra um smartphone falsificado, está obtendo uma farsa frágil, possivelmente cheia de malware, mas você não é o único que provavelmente sofrerá. O fornecedor legítimo de telefone perde uma venda e fica com a culpa por quaisquer defeitos. Os rádios fracos em telefones falsos precisam de mais tentativas para estabelecer uma conexão e gerar mais chamadas perdidas. Os problemas de conexão consomem recursos da operadora, e a operadora é responsabilizada pelas chamadas perdidas. Telefones falsificados são um problema para todos.
O artigo completo de O'Brien e Lehtonen inclui muito mais detalhes e também sugere várias maneiras pelas quais a economia do telefone móvel pode ser modificada para tornar a falsificação mais difícil. Entre outras coisas, eles propõem um banco de dados central onde os consumidores podem inserir o IMEI (International Mobile Station Equipment Identity) de um telefone para verificar se o Código de alocação de tipo incorporado corresponde ao tipo de telefone. Não combina? É falso.
Então, da próxima vez que vir um negócio incrível naquele telefone que você pensou que não podia pagar, vá embora. É uma farsa e não trará nada além de problemas.
