جاسوسی گوشیهای هوشمند چینی از کاربران
این گوشی اندرویدی که از محصولات شرکت BLU است، از سفتافزار محصول شرکت چینی فناوری اداپس شانگهای1 بهره میبرد. گوشی مذکور اطلاعات تماسهای دریافتی و تماسهای گرفته شده، فهرست مخاطبان و پیامهای متنی را به یک سرور مستقر در چین ارسال میکند. طبق اعلام شرکت امنیت سایبری کریپتووایر (Kryptowire) مستقر در ویرجینیا که این آسیبپذیری را کشف کرده، این گوشی از راه دور قابل برنامهریزی بوده و امکان دریافت دستورات راه دور را دارند. کریپتووایر در بیانیهای اعلام کرد: «سفتافزار این گوشی میتواند کاربران خاص و پیامهای متنی خاصی را هدفگیری کند که با کلیدواژههای تعریف شده از راه دور مطابقت دارند. سفتافزار همچنین اطلاعاتی درباره استفاده از نرمافزارهای نصب شده و نرمافزارهایی که مدل مجوز اندروید را دور میزنند جمعآوری و ارسال میکند.»
گوشی هوشمند BLU R1 HD که از طریق آمازون و سایر سایتهای خردهفروشی آنلاین به فروش میرسد، کاربران کمدرآمد امریکا، چین و اروپای غربی را هدف میگیرد. سفتافزار این گوشی به طور خودکار از سوی سازنده بهروز میشود. ارسال مخفیانه اطلاعات به طور دورهای انجام میشود. پیامهای متنی و سابقه تماس هر 72 ساعت یکبار و سایر اطلاعات شخصی هر 24 ساعت یکبار منتقل میشوند. امکان غیرفعال کردن این استراق سمع به هیچ وجه وجود ندارد.
طبق اعلام کریپتووایر، اطلاعات گردآوری شده، با لایههای متعدد رمزنگاری و از طریق پروتکلهای امن وب به سروری در شانگهای ارسال میشود؛ اما چرا آنتیویروس گوشی قادر به شناسایی این آسیبپذیری نیست؟ زیرا به طور پیشفرض، نرمافزار ارائه شده با دستگاه را بدافزار به حساب نیاورده و در نتیجه آن را به فهرست سیاه اضافه نمیکند.
شرکت فناوری اداپس شانگهای در واکنش به این اتهامات اعلام کرد که ویژگیهای پیشبینی شده در سفتافزار با هدف کمک به جلوگیری از تماسها و متنهای ناخواسته طراحی شده بود. شرکت اداپس وجود هر گونه سوءنیت را رد و اعلام کرد که قابلیت فوق دیگر غیرفعال شده است.
1. Shanghai ADUPS Technology
منبع: سایبربان
- ۹۵/۰۹/۰۵
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.