ماتريكس219 | برمجيات خفية ترسل بيانات 700 مليون مستخدم أندرويد إلى الصين

برمجيات خفية ترسل بيانات 700 مليون مستخدم أندرويد إلى الصين

By: Khalid
124 Views

برمجيات خفية ترسل بيانات 700 مليون مستخدم أندرويد إلى الصين كل 72 ساعة، حيث تم إكتشاف برمجيات خفية ( ثغرة باك دور ) تقوم بإرسال جميع الرسائل النصية، سجل المكالمات، قائمة الاتصال، سجل الموقع، وبيانات التطبيقات لمستخدمي أندرويد في الولايات المتحدة وفقاً ل Kryptowire للأبحاث الأمنية.


البرمجيات الخفية وإكتشافها:


الباحثون من شركة Kryptowire الأمنية اكتشفوا أن هذه البرمجيات الخفيه المثبته مسبقاً  في العديد من هواتف آندرويد التي تُباع في الولايات المتحدة، والتي تقوم بتجميع معلومات المستخدم السرية وإرسالها إلى الصين دون معرفة المستخدمين.

صحيفة نيويورك تايمز نشرت هذا الخبر يوم الثلاثاء، وصرحت بأن البرمجية تابعه لشركة AdUps ومقرها شنغهاي، والتي ادعت أن تلك البرمجيات تقوم بتشغيل تحديثات تصل لأكثر من 700 مليون جهاز في جميع أنحاء العالم.


بداية إصابة برمجيات خفية لأجهزة الأندرويد حول العالم: 


برمجيات خفية


AdUps تقدم برامجها للعديد من مُصنعي الهواتف الذكية، مثل هواوي وZTE، والتي تُباع هواتفهم في مختلف أنحاء العالم، عبر أكثر من 150 دولة ومنطقة. البرنامج له القدرة أيضًا على تثبيت وتحديث تطبيقات الهواتف الذكية عن بعد.

لا يحدث هذا الأمر على سبيل المصادفة أو بسبب وجود ثغرات أمنية، بل هو أمر متعمَّد، على الرغم من أنه من غير الواضح ما إذا كان يتم تجميع هذه البيانات بغرض الإعلان أو المراقبة من قِبل الحكومة. وصرحت شركة Kryptowire أنه قد تم اكتشاف هذا الأمر عن طريق أجهزة BLU التي يتم بيعها في الولايات المتحدة، وبعض الدول الأخرى عبر الإنترنت عن طريق أمازون وBest Buy.


كمية وحجم بيانات المستخدمين المرسلة للصين نتيجة البرمجيات الخفية:


حجم البيانات التي يتم إرسالها إلى الخوادم الصينية، تشمل:

  • تجميع الرسائل النصية وإرسالها إلى خوادم AdUps كل 72 ساعة.
  • تجميع سجل المكالمات وإرساله إلى خادم AdUps كل 72 ساعة.
  • تجميع معلومات المستخدم الشخصية وإرسالها إلى خادم AdUps كل 24 ساعة.
  • تجميع وإرسال معرفات IMSI وimei.
  • تجميع وإرسال معلومات الموقع الجغرافي.
  • تجميع وإرسال قائمة التطبيقات المُثبتة على جهاز المستخدم.
  • تحميل وتثبيت التطبيقات دون موافقة المستخدم أو علمه.
  • تنزيل وحذف التطبيقات.
  • تحديث برامج الهاتف الثابتة.
  • تنفيذ الأوامر عن بعد مع الحصول على بعض الامتيازات المتقدمة على جهاز المستخدم.

عدم قدرة المستخدمين علي إيقاف أو تعطيل هذه البرمجيات الخفية:


لا يمكن للمستخدمين التخلص من هذه البرمجيه أو تعطيلها، حيث تم اكتشافها في اثنين من التطبيقات الأساسية في النظام وهما (com.adups.fota.sysoper وcom.adups.fota) ولا يمكن تعطيل أو حذف أيًا منهم من قِبل المستخدم.

أكدت BLU Products أنه قد تم تثبيت البرنامج على ما يقرب من 120 ألف من الهواتف الذكية، والتي تمت إزالتها من تلك الأجهزة. وإلى جانب BLU Products، قامت شركة Kryptowire بإخطار الشركات بالنتائج التي توصلت لها لكلٍ من: جوجل، AdUps، فضلًا عن أمازون، والتي تعد الوكيل الحصري لبيع BLU R1 HD.


تحذيرات جوجل ومحاولة الوقف على الحل:


برمجيات خفية

تحذيرات جوجل ومحاولة الوقف على الحل


جوجل أصدرت أيضًا بيانًا صرحت فيه أن الشركة تعمل مع جميع الأطراف المعنية لتصحيح هذه المسألة، على الرغم من أن الشركة أوضحت أنها على غير علم بكيفية توزيع AdUps لبرامجها. ومع ذلك، صرحت AdUps أن برامجها التي ظهرت على الهواتف الذكية تم اختبارها من قِبل الشركات الأمنية في سوق الولايات المتحدة، وصرحت بأن الغرض منها هو فقط مساعدة مُصنعي الهواتف الصينية لمراقبة سلوك المستخدم.

المصدر 


شاهد أيضا:

شاهد أيضآ :

شارك بكتابة تعليق

مٌدونة ماتريكس219 القديمة

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد