اطلاعات گوشیهای اندرویدی بطور نامحسوس به یک سرور چینی ارسال می - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: اطلاعات گوشیهای اندرویدی بطور نامحسوس به یک سرور چینی ارسال می (/showthread.php?tid=1891) |
اطلاعات گوشیهای اندرویدی بطور نامحسوس به یک سرور چینی ارسال می - hoboot - ۹۵/۱۰/۲۰ روزنامه نیویورک تایمز (New York Times) روز گذشته در قالب یک داستان از رازی پردهبرداری کرد که شاید بر روی نظر میلیاردها نفر کاربر اندرویدی تاثیر بگذارد. از قرار معلوم برخی از گوشیهای هوشمند اندرویدی (نه همه) یک بک دور مخفی دارند و از طریق آن اطلاعات داخلی به یک سرور واقع در کشور چین ارسال میشوند! نرم افزارِ از پیش نصب شده، مسیر طی شده کاربر در طول روز، تماسهای گرفته و یا دریافت شده و حتی پیامهای کوتاه رد و بدل شده را تعقیب میکند. احتمالا تعداد گوشیهای که تحت تاثیر این بک دور در اندروید اطلاعاتشان به سرور چینی ارسال میشده و یا به زبان بهتر “ارسال میشود”، زیاد است. بک دور در اندروید ، مسئله این است! اصطلاح درب پشتی یا همان بک دور (Back Door) به هر راه و شیوهای اطلاق میشود که از آن طریق بتوان تمهیدات امنیتی یک نرم افزار را دور زد. برنامهنویسان از بک دورها برای فرآیند مشکل یابی نرم افزار و یا کارهای مشابه استفاده می کنند، اما مثل همیشه زمینه برای سوء استفاده نیز فراهم است. مجرمین سایبری و هکرها با استفاده از بک دور، راههای نفودی به نرم افزارها ایجاد کرده و در آینده برای حملات Exploit از آنها استفاده میکنند. تفاوتی ندارد که بک دور توسط توسعهدهنده و یا توسط هکرها ایجاد شود، چون در هر صورت یک ریسک بوده و قادر است تا مشکلات امنیتی زیادی در یک سیستم ایجاد کند. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند و یا فرد نفوذگر با فریب کاربر، او را نسبت به نصب درب پشتی ترغیب کند (با ارسال ایمیل آلوده و یا نصب اپلیکیشن ویروسی) شرکت تکنولوژی آدوپس شانگهای (Shanghai Adups Technology Company) به عنوان شرکت سازنده این نرم افزار بک دور در اندروید ، به اجرا شدن کدهای آن بر روی بیش از 700 میلیون دستگاه اعم از گوشیهای هوشمند و خودروها اشاره کرده است. این نرم افزار بر اساس گفتههای نیویورک تایمز، هر 72 ساعت اطلاعات را به چین ارسال کرده و بیشتر کاربران گوشیهای هوشمند بین المللی و آن دستهای که به صورت پیش پرداخت و قراردادی دستگاه خود را تهیه کردهاند را تحت تاثیر قرار میدهد. طبق اخبار نیویورک تایمز هنوز مشخص نیست جمعآوری این حجم عظیم از اطلاعات با چه هدفی صورت گرفته است و نمیتوان در مورد کاربرد تبلیغاتی و یا جاسوسی آن نظر خاصی داد. شرکت آمریکایی بیالیو پروداکتس (BLU Products) به عنوان یک سازنده گوشی در این باره گفته که نرم افزار داده کاوی و این بک دور در اندروید ، در بیش از 120 هزار دستگاهش کشف شده و تصمیم دارد تا به زودی با ارائه یک به روز رسانی آن را از بین ببرد. بر اساس گفتههای این سازنده، اطلاعات ارسال شده به سرور چینی شامل متون کامل پیامهای کوتاه، شمارههای مخاطبین، تاریخچه تماس و از همه مهمتر موقعیت جغرافیایی کاربر میشوند. گوشی مدل BLU R1 HD شرکت تکنولوژی آدوپس شانگهای درباره ایجاد این بک دور در اندروید ادعا کرده مقصود، کمک به سازندگان چینی گوشیهای هوشمند برای ردیابی رفتار کاربران است و هیچ هدف از پیش تعیین شدهای برای قرار دادن آن در گوشیهای آمریکایی وجود نداشته است. این شرکت در ادامه به این نکته اشاره کرده که نرم افزار یاد شده بر روی دستگاههای ساخت شرکت هوآوی (Huawei) و زدتیای (ZTE) یافت میشوند. در نظر داشته باشید هر دوی این کمپانیها تماما چینی بوده و شرکت نامبردهی اول، یعنی هواوی، اکنون بعد از سامسونگ و اپل به عنوان بزرگترین سازنده گوشیهای هوشمند در سراسر دنیا شناخته میشود. هم محصولات هواوی و هم زدتیای در آمریکا به تعداد زیادی به فروش میرسند، اما این مدل BLU R1 HD بود که به یک شرکت امنیتی با نام کریپتاوایر (Kryptowire) برای پیدا کردن بک دور در اندروید کمک کرد. یکی از محققین این شرکت پیش از سفر دریایی خود یک گوشی ساخت BLU Products را خریداری کرد. وی حین تنظیمات اولیه متوجه شد گوشی در حال ارسال اطلاعاتی به یک سرور در شانگهای چین است. وی بعد از سفر خود این موضوع را با شرکت، و دولت آمریکا در میان گذاشت. از قرار معلوم تا زمان منتشر شدن خبر، تمامی این نرم افزارها از روی دستگاههای ساخت BLU حذف شدهاند. آیا این اتفاق به اندازهای جدی هست تا بازار خوب هواوی را دچار تزلزل کند؟ هر چه باشد صحبت سر یک بک دور در اندروید است. RE: اطلاعات گوشیهای اندرویدی بطور نامحسوس به یک سرور چینی ارسال م - mesterweb - ۹۵/۱۰/۲۱ جالب بود تشکر |