يعد الاهتمام بأمان وخصوصية البيانات الشخصية مشكلة تحظى باهتمام متزايد من المستخدمين ، خاصة بعد أحداث مثل الحدث الذي نخبرك به اليوم ، والذي وفقًا له قد يكون لبعض الهواتف الذكية منخفضة التكلفة التي تعمل بنظام التشغيل Android عيبًا أمنيًا من شأنه أن يرسل بيانات المستخدم إلى الصين.
في الوقت الحاضر ، هناك مجموعة متنوعة من الهواتف الذكية منخفضة التكلفة وعالية الأداء ، ومع ذلك ، هناك دائمًا مخاوف بشأن هذه الأجهزة الرخيصة. يتعلق أحد هذه المخاوف بالأمان ، وهو الشيء الذي أصبح نقطة أولوية لكل من العلامات التجارية والمستخدمين الرئيسيين. الآن شركة الأمن اكتشف Kryptowire بابًا خلفيًا مفترضًا كان مختبئًا داخل بعض الهواتف الذكية التي تعمل بنظام Android.
جمعت شركة الأمان Kryptowire ووثقت في تقرير جديد مجموعة كاملة من أدوات برامج Adups التي يبدو أنها يمكنه جمع معلومات من رسائل SMS وسجلات المكالمات وأسماء جهات الاتصال ومعلومات IP وبيانات IMEI وغير ذلك الكثير.
بمجرد أن ينتهي هذا البرنامج من أعمال جمع البيانات ، يرسلها إلى خوادم معينة مملوكة لأطراف ثالثة وموجودة في الصين ، دون إخطار المستخدم بذلك في أي وقت.
كما ورد في التقرير المذكور ، سيكون البرنامج المعني قادرًا على توجيه نفسه من خلال كلمات رئيسية معينة يستخدمها المستخدم في رسائله وتتبع الأنواع المختلفة من التطبيقات المستخدمة على الجهاز.
إليك كيف يشرح تقرير Kryptowire بالتفصيل ما كانت تقوم به Adups على أجهزة Android هذه:
تنقل هذه الأجهزة معلومات المستخدم والجهاز بشكل نشط ، بما في ذلك النص الكامل للرسائل النصية وقوائم جهات الاتصال وسجل المكالمات بأرقام الهواتف الكاملة ومعرفات الأجهزة الفريدة ، بما في ذلك الهوية الدولية لمشتركي الهاتف المحمول (IMSI) و [كود] IMEI. يمكن أن تستهدف البرامج الثابتة مستخدمين محددين ورسائل نصية تتطابق مع كلمات رئيسية محددة عن بُعد. قامت البرامج الثابتة أيضًا بجمع ونقل معلومات حول استخدام التطبيقات المثبتة على الجهاز الخاضع للمراقبة ، والتحايل على نموذج إذن Android ، وتنفيذ أوامر عن بُعد بامتيازات (النظام) المتدرجة ، وتمكن من إعادة برمجة الأجهزة عن بُعد ... البرامج الثابتة التي يتم شحنها مع الأجهزة المحمولة والتحديثات اللاحقة سمحت بتثبيت التطبيقات عن بُعد دون موافقة المستخدم ، وفي بعض إصدارات البرنامج ، سمحت بنقل معلومات موقع الجهاز [بدقة كبيرة].
وفقًا للشركة التي تقوم بتثبيت هذا البرنامج ، Shanghai AdUps Technologies ، حاليًا تم تثبيت هذا البرنامج ويعمل على أكثر من 700 مليون جهاز Android منتشرة في جميع أنحاء العالم تقريبًا، والتي تشمل كل من الهواتف المحمولة والأجهزة اللوحية وحتى بما في ذلك كل شيء من الهواتف إلى الأجهزة اللوحية وحتى أنظمة الترفيه. تستخدم هواتف Huawei و ZTE الذكية هذا البرنامج في الصين ، لكن بعض الأجهزة الأمريكية تأثرت أيضًا.
El تقرير يشير Kryptowire تحديدًا إلى BLU R1 HD ، وهو هاتف ذكي أصبح شائعًا للغاية نظرًا لسعره المعقول جدًا الذي يبلغ 50 دولارًا فقط. فيما يبدو، استخدم BLU R1 HD البرنامج كجزء من طريقته لإرسال التحديثات إلى الجهاز نفسه، على الرغم من أنه ليس من الواضح في الوقت الحالي ما إذا كان هذا "الباب الخلفي" الأمني يؤثر فقط على هذا الطراز أو يؤثر أيضًا على الهواتف الذكية الأخرى للشركة.
بمجرد اكتشاف Kryptowire لهذه المشكلة الأمنية ، قام على الفور بإخطار Google و Adups و BLU و Amazon ؛ قام الأخير مؤخرًا بإزالة BLU R1 HD من موقعه على الويب ، ربما لهذا السبب ، على الرغم من أنه لا يزال متاحًا من خلال شركات النقل المختلفة.
وفقًا لبيان لـ Ars Technica ، منذ ذلك الحين كان BLU قد حل بالفعل هذه المشكلة التي أثرت على حوالي 120.000 جهاز.