Am folosit o clonă chinezească de iPhone X ca să văd cum e o petardă de telefon

Articolul a apărut inițial pe Motherboard.

În adâncul sufletului m-am gândit că poate doar am nimerit o super ofertă pentru un iPhone X adevărat. Dar ce-am găsit în cutie a fost mult mai interesant.

Înăuntru am găsit un smartphone funcțional, capabil de toate funcțiile obișnuite ale unui smartphone. În sensul în care nu era un telefon „fals”, dar după ce l-am folosit, l-am dat la testat unei companii independente de securitate cibernetică, l-am dezasamblat, și a devenit destul de evident că nu era așa cum scria pe cutie: „ Designed by Apple in California.”

Telefonul

Imagine: Jason Koebler

Telefonul arată ca un iPhone X. Are aceeași formă, aproape toate detaliile, niciun buton Home, aceleași butoane laterale și un port Lightning funcțional, plus aceleași găuri pentru difuzoare. Are și șuruburile pentalobe, la fel ca orice iPhone, și vine chiar și cu un manual de instrucțiuni pentru setarea opțiunii Face ID. Am căutat numărul IMEI, practic o serie atribuită oricărui device, scrisă pe spatele cutiei și corespunde cu un iPhone X, deși nu am cum să aflu al cui.

Când deschizi telefonul, apare logo-ul Apple și intră ceva ce pare a fi un sistem de operare iOS. Are același lock screen standard al iPhone-ului din care poți deschide camera și lanterna. Folosește aceleași logo-uri, pare să aibă aceleași aplicații preinstalate și, în general, pare ca și cum ai folosi un iPhone.

În scurt timp mi-am dat seama că nu era un iOS. În primul rând, bara neagră de senzor nu există pe telefonul ăsta. În schimb, notch-ul ăla minunat, de care se plânge toată lumea, a fost recreat cu drag din software. Device-ul pare greoi și deloc puternic atunci când intri prin aplicații. Camera e evident cam difuză.

În fine, chiar dacă telefonul nu este un iPhone, tot nu e chiar evident ce anume este. Multe dintre aplicații arată identic cu versiunile iOS. Calculatorul și aplicațiile preinstalate par identice cu cele de pe iOS, la fel și meniul camerei și designul interfeței. Setările din meniu par aproape identice și prezintă multe dintre opțiunile găsite pe iPhone. Aplicația de Mail este cea mai bună aproximare. Eu nu folosesc aplicația standard pentru mail pe telefonul meu, dar procesul de setare și funcționalitatea par pentru mine, în calitate de utilizator, practic la fel.

Însă, după ce am început să încerc unele dintre cele mai recente și avansate opțiuni, lucrurile au început să o ia razna. Interfața grafică pentru Siri a fost recreată, dar nu prea funcționează. Lucrul meu preferat la telefoanele astea este sistemul Face ID. Am dat click pe Face ID din meniul Setărilor, apoi am selectat Add Face ID și am fost trimis în mod hilar către cameră, care a reușit să îmi încadreze fața într-un pătrat verde, după care s-a închis. Apoi, am reușit să deblochez telefonul cu fața mea, dar practic merge deblocat cu fața oricărei persoane.

Cu cât am mai umblat prin el, cu atât software-ul real al telefonului a ieșit la iveală: tastatura e clar una de Android, iar când aplicația App Store a crash-uit, am primit o notificare că „Google Play Store” s-a întrerupt. Aplicația „Weather” e doar Yahoo! Weather. Aplicația Health este una intermediară, care m-a rugat să-mi aleg un avatar pentru desemnarea sexului. Aplicația „Podcast” doar deschide YouTube-ul, iar Apple Maps deschide Google Maps.

În cazul ăsta, telefonul e doar un device care arată ca un iPhone, dar, de fapt, e un Android cu o altă interfață, care pare similară cu cea de la Apple.

E ca și cum folosești un telefon cu o tehnologie de acum câțiva ani, cu un software plin de erori, dar care funcționează. Am reușit să trimit mailuri din conturi fictive, să intru pe internet, să fac poze și screenshot-uri și în general să-mi fac treaba de bază.

Cât de tare sunt spionat cu chestia asta

Jurnalistul în securitate de la Motherboard, Lorenzo Franceschi-Bicchierai, și cu mine am dus telefonul la Trail of Bits, o firmă de cercetare și consultanță din domeniul securității, cu sediul în New York, ca să încercăm să ne dăm seama ce anume rula sub capota acestui device, ce la prima vedere părea ca un iPhone adevărat.

Cercetătorii au fost inițial uimiți de device și surprinși că folosea un port Lightning și notch. Ei au presupus că telefonul era cel mai probabil nesecurizat și l-au ținut într-o pungă faraday, care blochează toate semnalele wireless, pentru a nu risca potențiale probleme în firmă. Câteva săptămâni mai târziu, cercetătorul de la Trail of Bits, Chris Evans, ne-a trimis un raport de securitate.

Aplicațiile, care par să provină de la diferite surse online, sunt cele mai critice, așa cum a spus Evans în raportul pentru Motherboard. Opțiunile de securitate, cum ar fi permisiunile, reglementările și sandboxing (care limitează o vulnerabilitate dintr-o aplicație din a afecta celelalte componente ale telefonului) sunt „aproape inexistente.”

Câteva din aplicațiile Apple standard, cum ar fi Compass, Stocks, Clock cer o „permisiune invazivă”, cum ar fi să-ți citească mesajele. Nu este clar dacă ăsta e un semn că dezvoltatorii sunt mediocrii sau malițioși, a scris Evans.

Aplicațiile preinstalate erau înfiorător de nesigure (chiar malware în toată regula), a spus Evans. iPhone-ul contrafăcut mai include și un backdoor periculos: ADUPS, un serviciu făcut de o companie chinezească care oferă update-uri de firmware „over the air”, considerate popular a fi a backdoor. Cealaltă este o aplicație intitulată LovelyFont, care arată ca un „backdoor invaziv”, ce are aproape toate permisiunile și potențiale divulgări de date, cum ar fi IMEI-ul telefonului, MAC-ul și seria, unui server remote, conform lui Evans.

Mai grav e că telefonul salvează username-ul și parola iCloud-ului într-o bază de date, care e distribuită întregului sistem și poate fi citită de orice serviciu și aplicație, conform lui Evans (asta înseamnă că dacă te afli în posesia unui astfel de telefon, ar fi bine să nu te loghezi pe iCloud.)

Evans a reușit să explice de ce software-ul telefonului arată atât de mult ca un iOS. Când telefonul se deschide pentru prima oară, o aplicație de customizare mimează iOS-ul, adaptându-l la setările Android. Aplicația Settings arată ca una de iPhone, dar e codată să fie folosită și pe un sistem Android, iar când nu există echivalentul, nu face nimic. Pentru a întregi look-ul faux, telefonul folosește un launcher personalizat, care imită iOS, în locul celui Android.

așa arată pe interior adevăratul iPhone X. Imagine: iFixit

E OK să-l cumperi?

Eu nu aș recomanda să folosești telefonul ăsta zilnic. Dar, cu siguranță este cea mai interesantă piesă de tehnologie peste care am dat anul ăsta.

Apple ar spune cu certitudine că telefonul este „contrafăcut" și folosește destul de multe mărci comerciale și drepturi de autor Apple. Dar asta nu înseamnă că este lipsit de valoare sau nu este un obiect de inginerie și producție destul de interesant. Este un smartphone funcțional și cu siguranță va păcăli pe cine îl va folosi, și costă de 10 ori mai puțin decât originalul. În plus, este singurul telefon Android pe care l-am văzut să se încarce și să se conectează la computere utilizând portul Apple Lightning. În acest sens, este, de fapt, un hibrid între un iPhone și un Android.

E greu de spus dacă device-ul se pupă cu războiul agresiv de la Apple pentru reparații independente și intermediari de piese. E clar că fabricile din China, pe lângă Foxconn, pot face electronice de înaltă calitate și multe dintre ele pot și fac părți compatibile, uneori chiar și interschimbabile, cu iPhone-urile originale. Pe lângă portul Lightning, telefonul ăsta nu folosește părți care ar fi compatibile cu un iPhone de la Apple, din ce-am dedus eu.