گوشی های چینی اطلاعات کاربران آمریکایی را جمعآوری میکنند
چین از طریق گوشیهای اندرویدی و برنامههای از پیش نصبشده اطلاعات کاربران را جمعآوری میکند.
برخلاف گذشته امروز میتوان با پرداخت مبلغی کم صاحب یک گوشی با صفحه نمایش HD، امکان استفاده از اینترنت و … شد؛ اما شاید همین گوشی کمارزش بخشهای ارزشمندی از زندگیتان را در اختیار بیگانگان قرار دهد.
بهتازگی خبری در رسانهها منتشر شده است که میتواند هشدار بزرگی برای کاربران گوشیهای هوشمند و تبلت باشد. یک پیمانکار امنیتی در آمریکا اعلام کرده است نرمافزارهای از پیش نصبشده بر روی برخی از گوشیهای اندرویدی عملا به وسیلهای برای نظارت بر کاربران تبدیل شدهاند. مقامات آمریکایی اعلام کردهاند مشخص نیست این نفوذ اطلاعاتی تنها برای مصارف تبلیغاتی مورد استفاده قرار میگیرد یا دولتمردان چینی از آن برای جمعآوری اطلاعات مهم کاربران در آمریکا و سراسر دنیا بهرهبرداری میکنند.
به نظر میرسد کاربرانی که از گوشیهای ارزانقیمت و اعتباری استفاده میکنند؛ در صدر افرادی هستند که اطلاعاتشان توسط این نرمافزارها جمعآوری شده است.
کمپانی چینی Shanghai Adups سازندهی نرمافزاری که همگان را نگران کرده؛ مدعی است که کدهای استفادهشده در این برنامه بر روی بیش از ۷۰۰ میلیون گوشی ، ماشین و لوازم هوشمند در حال اجرا است و این موضوع خاص و جدیدی نیست. شرکت BLU یکی از تولیدکنندگان گوشیهای هوشمند در آمریکا میگوید که بیش از ۱۲۰ هزار گوشی آلوده را در بین محصولات خود شناسایی کردند و توسط یک بهروزرسانی موفق به حذف این نرمافزار شدند.
پیمانکار امنیتی به نام Kryptowire که این آسیبپذیری را شناسایی کرده است؛ میگوید نرمافزار Adups لیست کاملی از پیامها، تماسهای تلفنی، لیست مخاطبین و موقعیت جغرافیایی افراد را مرتبا و طی هر ۷۲ ساعت به سروری در کشور چین منتقل میکند.
از سوی دیگر یک متخصص در امور امنیتی که وظیفهی او تشخیص آسیبپذیری در لوازم الکترونیکی هوشمند است؛ اعتقاد دارد این قضیه یک استثنا به شمار میرود، چراکه این یک باگ یا ایراد نرمافزاری به شمار نمیرود. بر اساس توضیحنامهای که کمپانی اَد آپس برای تولیدکنندهی گوشیهای ارزانقیمت BLU ارسال کرده است؛ این نرمافزار ذاتا برای بررسی رفتار کاربران بهمنظور کمک به سازندگان گوشیهای هوشمند در چین طراحی و ساخته شده است و قرار نبود این نرمافزار برای گوشیهای کاربران آمریکایی استفاده شود.
در این میان کمپانی گوگل هم از شرکت Adups خواسته است که قابلیت نظارت بر کاربران را از اپلیکیشن خود حذف کند. البته به دلیل قوانین سختگیرانه و محدودیتهای شرکت گوگل در چین، حذف چنین قابلیتی شامل تلفنهای کاربران این کشور نمیشود.
شناسایی این استخراج اطلاعاتی توسط کمپانی Kryptowire ظاهراً بر حسب تصادف روی داد و ممکن بود تا مدتها ماهیت این موضوع مخفی بماند. این تحقیقات بر پایهی بررسی گوشی BLU R1 HD صورت گرفت و در این میان فعالیتهای نامتعارف شبکهای، این پیمانکار امنیتی را به سمت بررسی بیشتر و در نهایت شناسایی این موضوع سوق داد. پس از ارائهی مدارک بهدستآمده به دولت ایالات متحدهی آمریکا، در روز سهشنبه موضوع به شکل عمومی در اختیار مردم قرار گرفت.
Ohev-Zion مدیر اجرایی BLU پس از نگرانیهای به وجود آمده، معتقد است این مشکل برای کاربران کاملا برطرف شده و اعلام کرده است:
در حال حاضر هیچکدام از دستگاههای کمپانی BLU اطلاعات کاربران را جمعآوری نمیکند.
از این اتفاق میتوان بهعنوان یک زنگ خطر یاد کرد و کاربران باید توجه بیشتری به فعالیتهای شبکهای گوشی خود و اپلیکیشنهایی که نصب میکنند، داشته باشند. ممکن است یک نرمافزار بهظاهر بیخطر و کماهمیت، دروازهای برای نفوذ و سرقت اطلاعات شخصی شما باشد.