ماجرای ابزاری که اطلاعات گوشیهای اندرویدی را به سرورهای چینی انتقال میدهد
این روزها در ازای ۵۰ دلار میتوانید یک اسمارتفون چینی بخرید که نمایشگر با کیفیتی داشته باشد و از ارتباطات موبایلی و اینترنتی گوناگون نیز پشتیبانی کند. به اینها میتوانید یک چیز دیگر نیز اضافه کنید: یک در پشتی که تمام پیامهای متنی شما را هر ۷۲ ساعت به چین مخابره میکند!
محققان امنیتی اخیرا نرمافزارهایی از پیش نصب شده بر روی گوشیهای اندرویدی یافتند که جاهایی که کاربر میرود، با چه کسانی صحبت میکند و پیامهایی که کاربر مینویسد را نظارت میکنند. مقامات آمریکایی هنوز نمیتوانند بگویند که آیا این اطلاعات به منظور بازاریابی جمعآوری شده یا دولت چین پشت آن است. مشتریان بینالمللی بیشترین آسیب را از این نرمافزارها خواهند دید. اما هدف نامشخص است. شرکت سازنده نرمافزار Shanghai Adups Technology بوده و به گفته این شرکت، این نرمافزار بر روی بیش از ۷۰۰ میلیون گوشی نصب است. یک سازنده آمریکایی با نام BLU Products گفته که ۱۲۰ هزار محصولش به این نرمافزار آلوده بوده و با آپدیتی این ویژگیها را حذف کرده است.
Kryptowire شرکتی است که این نرمافزار را کشف کرده و گفته که Shanghai Adups Technology همه این اطلاعات را به سروری در چین منتقل میکند. این نرمافزار از پیش بر روی گوشی نصب شده و کاربر از وجود آن آگاه نیست.
محققان امنیتی اشکالات امنیتی گوناگونی در گوشیها پیدا میکنند، اما این مورد فرق میکند. این یک باگ نیست، بلکه Adups این نرمافزار را برای مطالعه نحوه رفتار کاربر توسعه داده است. به گفته Adups، قرار نبود که مصرفکنندگان آمریکایی هدف قرار بگیرند.
این مورد نشان میدهد که چگونه کمپانیهای گوناگون در مراحل مختلف زنجیره تامین میتوانند با اطلاع یا بدون اطلاع مشتری و سازنده، اطلاعات مشتریان را داشته باشند و حریم خصوصی آنها را مورد تجاوز قرار دهند. بعلاوه، یکی از راههایی را نشان میدهد که چگونه کمپانیهای چینی رفتار استفادهکنندگان از گوشی را بررسی میکنند. همچنین سالهاست که دولت چین سعی میکند که روشهایی برای فیلتر کردن و مطالعه رفتار کاربران اینترنت پیدا کند. کمپانیهای چینی باید تحت قوانین سفت و سخت فعالیت کنند. Adups میگوید که یک شرکت دولتی نیست. Adups نرمافزارهایی برای دو شرکت هواوی و ZTE تهیه میکند.
گوگل که توسعه اندروید را بر عهده دارد به Adups گفته که این قابلیت جاسوسی را حذف کند که البته کاربران چینی را شامل نمیشود، چون گوگل فعالیتی در چین ندارد. Adups لیستی از گوشیهایی که به این نرمافزار مبتلا هستند، منتشر نکرده، بنابراین کاربران به سختی خواهند توانست تشخیص دهند که آیا گوشیشان به این نرمافزار آلوده شده است یا نه. برخی از اسمارتفونهای شرکت آمریکایی BLU که در فلوریدا مستقر است نیز به این نرم افزار آلوده شدهاند. به عنوان مثال، گوشی BLU R1 HD به این نرمافزار آلوده است.
نوشته ماجرای ابزاری که اطلاعات گوشیهای اندرویدی را به سرورهای چینی انتقال میدهد اولین بار در پدیدار شد.