ماجرای ابزاری که اطلاعات گوشی‌های اندرویدی را به سرورهای چینی انتقال می‌دهد

این روزها در ازای ۵۰ دلار می‌توانید یک اسمارت‌فون چینی بخرید که نمایشگر با کیفیتی داشته باشد و از ارتباطات موبایلی و اینترنتی گوناگون نیز پشتیبانی کند. به این‌ها می‌توانید یک چیز دیگر نیز اضافه کنید: یک در پشتی که تمام پیام‌های متنی شما را هر ۷۲ ساعت به چین مخابره می‌کند!

محققان امنیتی اخیرا نرم‌افزارهایی از پیش نصب شده بر روی گوشی‌های اندرویدی یافتند که جاهایی که کاربر می‌رود، با چه کسانی صحبت می‌کند و پیام‌هایی که کاربر می‌نویسد را نظارت می‌کنند. مقامات آمریکایی هنوز نمی‌توانند بگویند که آیا این اطلاعات به منظور بازاریابی جمع‌آوری شده یا دولت چین پشت آن است. مشتریان بین‌المللی بیشترین آسیب را از این نرم‌افزارها خواهند دید. اما هدف نامشخص است. شرکت سازنده نرم‌افزار Shanghai Adups Technology بوده و به گفته این شرکت، این نرم‌افزار بر روی بیش از ۷۰۰ میلیون گوشی نصب است. یک سازنده آمریکایی با نام BLU Products گفته که ۱۲۰ هزار محصولش به این نرم‌افزار آلوده بوده و با آپدیتی این ویژگی‌ها را حذف کرده است.

Kryptowire شرکتی است که این نرم‌افزار را کشف کرده و گفته که Shanghai Adups Technology همه این اطلاعات را به سروری در چین منتقل می‌کند. این نرم‌افزار از پیش بر روی گوشی نصب شده و کاربر از وجود آن آگاه نیست.

محققان امنیتی اشکالات امنیتی گوناگونی در گوشی‌ها پیدا می‌کنند، اما این مورد فرق می‌کند. این یک باگ نیست، بلکه Adups این نرم‌افزار را برای مطالعه نحوه رفتار کاربر توسعه داده است. به گفته Adups، قرار نبود که مصرف‌کنندگان آمریکایی هدف قرار بگیرند.

این مورد نشان می‌دهد که چگونه کمپانی‌های گوناگون در مراحل مختلف زنجیره تامین می‌توانند با اطلاع یا بدون اطلاع مشتری و سازنده، اطلاعات مشتریان را داشته باشند و حریم خصوصی آنها را مورد تجاوز قرار دهند. بعلاوه، یکی از راه‌هایی را نشان می‌دهد که چگونه کمپانی‌های چینی رفتار استفاده‌کنندگان از گوشی را بررسی می‌کنند. همچنین سال‌هاست که دولت چین سعی می‌کند که روش‌هایی برای فیلتر کردن و مطالعه رفتار کاربران اینترنت پیدا کند. کمپانی‌های چینی باید تحت قوانین سفت و سخت فعالیت کنند. Adups می‌گوید که یک شرکت دولتی نیست. Adups نرم‌افزارهایی برای دو شرکت هواوی و ZTE تهیه می‌کند.

گوگل که توسعه اندروید را بر عهده دارد به Adups گفته که این قابلیت جاسوسی را حذف کند که البته کاربران چینی را شامل نمی‌شود، چون گوگل فعالیتی در چین ندارد. Adups لیستی از گوشی‌هایی که به این نرم‌افزار مبتلا هستند، منتشر نکرده، بنابراین کاربران به سختی خواهند توانست تشخیص دهند که آیا گوشی‌شان به این نرم‌افزار آلوده شده است یا نه. برخی از اسمارت‌فون‌های شرکت آمریکایی BLU که در فلوریدا مستقر است نیز به این نرم افزار آلوده شده‌اند. به عنوان مثال، گوشی BLU R1 HD به این نرم‌افزار آلوده است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH