برمجيات خفية ترسل بيانات 700 مليون مستخدم أندرويد إلى الصين كل 72 ساعة، حيث تم إكتشاف برمجيات خفية ( ثغرة باك دور ) تقوم بإرسال جميع الرسائل النصية، سجل المكالمات، قائمة الاتصال، سجل الموقع، وبيانات التطبيقات لمستخدمي أندرويد في الولايات المتحدة وفقاً ل Kryptowire للأبحاث الأمنية.
ستجد في هذا الموضوع :
البرمجيات الخفية وإكتشافها:
الباحثون من شركة Kryptowire الأمنية اكتشفوا أن هذه البرمجيات الخفيه المثبته مسبقاً في العديد من هواتف آندرويد التي تُباع في الولايات المتحدة، والتي تقوم بتجميع معلومات المستخدم السرية وإرسالها إلى الصين دون معرفة المستخدمين.
صحيفة نيويورك تايمز نشرت هذا الخبر يوم الثلاثاء، وصرحت بأن البرمجية تابعه لشركة AdUps ومقرها شنغهاي، والتي ادعت أن تلك البرمجيات تقوم بتشغيل تحديثات تصل لأكثر من 700 مليون جهاز في جميع أنحاء العالم.
بداية إصابة برمجيات خفية لأجهزة الأندرويد حول العالم:
AdUps تقدم برامجها للعديد من مُصنعي الهواتف الذكية، مثل هواوي وZTE، والتي تُباع هواتفهم في مختلف أنحاء العالم، عبر أكثر من 150 دولة ومنطقة. البرنامج له القدرة أيضًا على تثبيت وتحديث تطبيقات الهواتف الذكية عن بعد.
لا يحدث هذا الأمر على سبيل المصادفة أو بسبب وجود ثغرات أمنية، بل هو أمر متعمَّد، على الرغم من أنه من غير الواضح ما إذا كان يتم تجميع هذه البيانات بغرض الإعلان أو المراقبة من قِبل الحكومة. وصرحت شركة Kryptowire أنه قد تم اكتشاف هذا الأمر عن طريق أجهزة BLU التي يتم بيعها في الولايات المتحدة، وبعض الدول الأخرى عبر الإنترنت عن طريق أمازون وBest Buy.
كمية وحجم بيانات المستخدمين المرسلة للصين نتيجة البرمجيات الخفية:
حجم البيانات التي يتم إرسالها إلى الخوادم الصينية، تشمل:
- تجميع الرسائل النصية وإرسالها إلى خوادم AdUps كل 72 ساعة.
- تجميع سجل المكالمات وإرساله إلى خادم AdUps كل 72 ساعة.
- تجميع معلومات المستخدم الشخصية وإرسالها إلى خادم AdUps كل 24 ساعة.
- تجميع وإرسال معرفات IMSI وimei.
- تجميع وإرسال معلومات الموقع الجغرافي.
- تجميع وإرسال قائمة التطبيقات المُثبتة على جهاز المستخدم.
- تحميل وتثبيت التطبيقات دون موافقة المستخدم أو علمه.
- تنزيل وحذف التطبيقات.
- تحديث برامج الهاتف الثابتة.
- تنفيذ الأوامر عن بعد مع الحصول على بعض الامتيازات المتقدمة على جهاز المستخدم.
عدم قدرة المستخدمين علي إيقاف أو تعطيل هذه البرمجيات الخفية:
لا يمكن للمستخدمين التخلص من هذه البرمجيه أو تعطيلها، حيث تم اكتشافها في اثنين من التطبيقات الأساسية في النظام وهما (com.adups.fota.sysoper وcom.adups.fota) ولا يمكن تعطيل أو حذف أيًا منهم من قِبل المستخدم.
أكدت BLU Products أنه قد تم تثبيت البرنامج على ما يقرب من 120 ألف من الهواتف الذكية، والتي تمت إزالتها من تلك الأجهزة. وإلى جانب BLU Products، قامت شركة Kryptowire بإخطار الشركات بالنتائج التي توصلت لها لكلٍ من: جوجل، AdUps، فضلًا عن أمازون، والتي تعد الوكيل الحصري لبيع BLU R1 HD.
تحذيرات جوجل ومحاولة الوقف على الحل:
تحذيرات جوجل ومحاولة الوقف على الحل
جوجل أصدرت أيضًا بيانًا صرحت فيه أن الشركة تعمل مع جميع الأطراف المعنية لتصحيح هذه المسألة، على الرغم من أن الشركة أوضحت أنها على غير علم بكيفية توزيع AdUps لبرامجها. ومع ذلك، صرحت AdUps أن برامجها التي ظهرت على الهواتف الذكية تم اختبارها من قِبل الشركات الأمنية في سوق الولايات المتحدة، وصرحت بأن الغرض منها هو فقط مساعدة مُصنعي الهواتف الصينية لمراقبة سلوك المستخدم.
شاهد أيضا:
- أختراق حساب جون مكافي ملك التشفير في العالم | مؤسس McAffe AntiVirus
- “جوجل” تُطلق تحديث أندرويد الأمني الأول في 2018
- جوجل تحذر من اختراق الكتروني عالمي يستخدم معالجات Intel – AMD – ARM
- قناة حوحو علي اليوتيوب – نظرة عن كثب و تدقيق في تفاصيل الإغلاق
- عاجل !! اغلاق قناة حوحو للمعلوميات على منصة اليوتيوب
- شركة ميكروسوفت تعلن رسميآ عن إصدار أوفيس 2019
- سامسونج ستكافئ اي شخص يستطيع اختراق هواتفها ب 200 ألف دولار
- تصميم يوتيوب الجديد – تألق المحتوى و طرق جديدة للمشاهدة
- هجوم DDoS من نوع جديد عبر 70 ألف جهاز أندرويد !!
- تحديث اندرويد 7.0 سيشق طريقه الى 2016 Galaxy J3 و Galaxy J5 2016
- خسارة سناب شات ل 443 مليون دولار والسبب انستاغرام
- المساعد Bixby من سامسونج اصبح متوفرا في اكثر من 200 دولة حول العالم
- المعلنون في سنابشات ينفرون من المنصة بحجة سياستها الاعلانية
- ستامب Stamp – المشرع التقني الجديد من جوجل لتسريع النشر
- سحب حافظات مخصصة لهواتف آيفون بعد أنباء عن تسببها بحروق !!
- شركة ليفان الصينية تبدأ تسويق سيارة MyWay في روسيا
- شاهدوا بالصور ما سيكون عليه شكل السيارات في عام 2040 !!
- شركة جوجل تطور خوارزمية لتعديل الصور قبل التقاطها !!
- نسخة أندرويد-O رسميا لهواتف بيكسل في غضون أسبوعين
- جوجل تعرض 30 مليار دولار للاستحواذ على منصة سنابشات
- سجن هاكر 46 شهرا نافذا بتهمة نشر مالوير في انظمة لينكس
- جهاز دردشة فيديو وصوت جديد من فيسبوك بحجم شاشة الجهاز اللوحي
- اطلاق iPhone 8 في شهر سبتمبر وفق ما لمح له المدير التنفيذي لشركة أبل
- مسلسلات مقلدة شهيرة فشلت فشلا ذريعا في بلدان اخرى
- اغلاق مشروع الذكاء الاصطناعي من فيسبوك بعد ان اخترعت الروبوتات لغة خاصة بها
- السلطات الأوكرانية تسد الثغرات الإلكترونية المنتشرة في أجهزتها
- طائرات الدرون اصبحت تستعمل في دبي في خدمات التوصيل
- سرقة هواتف iPhone من شاحنة متحركة من طرف رومانيين بطريقة مثيرة
- جوجل افريقيا تأمل في تعليم 10 مليون شخص مهارات الكمبيوتر والانترنت
- بوتين : 10 سنوات سجن لكل من يقوم بعملية قرصنة على مؤسسات الدولة