شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
اطلاعات گوشی‌های اندرویدی بطور نامحسوس به یک سرور چینی ارسال می‌ - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: اطلاعات گوشی‌های اندرویدی بطور نامحسوس به یک سرور چینی ارسال می‌ (/showthread.php?tid=1891)



اطلاعات گوشی‌های اندرویدی بطور نامحسوس به یک سرور چینی ارسال می‌ - hoboot - ۹۵/۱۰/۲۰

[تصویر:  do.php?img=2717]

روزنامه نیویورک تایمز (New York Times) روز گذشته در قالب یک داستان از رازی پرده‌برداری کرد که شاید بر روی نظر میلیاردها نفر کاربر اندرویدی تاثیر بگذارد. از قرار معلوم برخی از گوشی‌های هوشمند اندرویدی (نه همه) یک بک دور مخفی دارند و از طریق آن اطلاعات داخلی به یک سرور واقع در کشور چین ارسال می‌شوند! نرم افزارِ از پیش نصب شده، مسیر طی شده کاربر در طول روز، تماس‌های گرفته و یا دریافت شده و حتی‌ پیام‌های کوتاه رد و بدل شده را تعقیب می‌کند. احتمالا تعداد گوشی‌های که تحت تاثیر این بک دور در اندروید اطلاعاتشان به سرور چینی ارسال می‌شده و یا به زبان بهتر “ارسال می‌شود”، زیاد است.

بک دور در اندروید ، مسئله این است!
اصطلاح درب پشتی یا همان بک دور (Back Door) به هر راه و شیوه‌ای اطلاق می‌شود که از آن طریق بتوان تمهیدات امنیتی یک نرم افزار را دور زد. برنامه‌نویسان از بک دورها برای فرآیند مشکل یابی نرم افزار و یا کارهای مشابه استفاده می کنند، اما مثل همیشه زمینه برای سوء استفاده نیز فراهم است. مجرمین سایبری و هکرها با استفاده از بک دور، راه‌های نفودی به نرم افزارها ایجاد کرده و در آینده برای حملات Exploit از آن‌ها استفاده می‌کنند. تفاوتی ندارد که بک دور توسط توسعه‌دهنده و یا توسط هکرها ایجاد شود، چون در هر صورت یک ریسک بوده و قادر است تا مشکلات امنیتی زیادی در یک سیستم ایجاد کند. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند و یا فرد نفوذگر با فریب کاربر، او را نسبت به نصب درب پشتی ترغیب کند (با ارسال ایمیل آلوده و یا نصب اپلیکیشن ویروسی)

شرکت تکنولوژی آدوپس شانگهای (Shanghai Adups Technology Company) به عنوان شرکت سازنده این نرم افزار بک دور در اندروید ، به اجرا شدن کدهای آن بر روی بیش از 700 میلیون دستگاه اعم از گوشی‌های هوشمند و خودروها اشاره کرده است. این نرم افزار بر اساس گفته‌های نیویورک تایمز، هر 72 ساعت اطلاعات را به چین ارسال کرده و بیشتر کاربران گوشی‌های هوشمند بین المللی و آن دسته‌ای که به صورت پیش پرداخت و قراردادی دستگاه خود را تهیه کرده‌اند را تحت تاثیر قرار می‌دهد.
طبق اخبار نیویورک تایمز هنوز مشخص نیست جمع‌آوری این حجم عظیم از اطلاعات با چه هدفی صورت گرفته است و نمی‌توان در مورد کاربرد تبلیغاتی و یا جاسوسی آن نظر خاصی داد. شرکت آمریکایی بی‌ال‌یو پروداکتس (BLU Products) به عنوان یک سازنده گوشی در این باره گفته که نرم افزار داده کاوی و این بک دور در اندروید ، در بیش از 120 هزار دستگاهش کشف شده و تصمیم دارد تا به زودی با ارائه یک به روز رسانی آن را از بین ببرد. بر اساس گفته‌های این سازنده، اطلاعات ارسال شده به سرور چینی شامل متون کامل پیام‌های کوتاه، شماره‌های مخاطبین، تاریخچه تماس و از همه مهم‌تر موقعیت جغرافیایی کاربر می‌شوند.

گوشی مدل BLU R1 HD
شرکت تکنولوژی آدوپس شانگهای درباره ایجاد این بک دور در اندروید ادعا کرده مقصود، کمک به سازندگان چینی گوشی‌های هوشمند برای ردیابی رفتار کاربران است و هیچ هدف از پیش تعیین شده‌ای برای قرار دادن آن در گوشی‌های آمریکایی وجود نداشته است. این شرکت در ادامه به این نکته اشاره کرده که نرم افزار یاد شده بر روی دستگاه‌های ساخت شرکت هوآوی (Huawei) و زدتی‌ای (ZTE) یافت می‌شوند. در نظر داشته باشید هر دوی این کمپانی‌ها تماما چینی بوده و شرکت نام‌برده‌ی اول، یعنی هواوی، اکنون بعد از سامسونگ و اپل به عنوان بزرگ‌ترین سازنده گوشی‌های هوشمند در سراسر دنیا شناخته می‌شود.

هم محصولات هواوی و هم زدتی‌ای در آمریکا به تعداد زیادی به فروش می‌رسند، اما این مدل BLU R1 HD بود که به یک شرکت امنیتی با نام کریپتاوایر (Kryptowire) برای پیدا کردن بک دور در اندروید کمک کرد. یکی از محققین این شرکت پیش از سفر دریایی خود یک گوشی ساخت BLU Products را خریداری کرد. وی حین تنظیمات اولیه متوجه شد گوشی در حال ارسال اطلاعاتی به یک سرور در شانگهای چین است. وی بعد از سفر خود این موضوع را با شرکت، و دولت آمریکا در میان گذاشت.

از قرار معلوم تا زمان منتشر شدن خبر، تمامی این نرم افزارها از روی دستگاه‌های ساخت BLU حذف شده‌اند. آیا این اتفاق به اندازه‌ای جدی هست تا بازار خوب هواوی را دچار تزلزل کند؟ هر چه باشد صحبت سر یک بک دور در اندروید است.





RE: اطلاعات گوشی‌های اندرویدی بطور نامحسوس به یک سرور چینی ارسال م - mesterweb - ۹۵/۱۰/۲۱

جالب بود تشکر