شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 72 رأی - میانگین امتیازات: 2.94
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
می‌شوند گوشی‌های door اطلاعات یک ارسال back blu به adups kryptowire سرور بطور نامحسوس چینی اندرویدی

اطلاعات گوشی‌های اندرویدی بطور نامحسوس به یک سرور چینی ارسال می‌
#1
[تصویر:  do.php?img=2717]

روزنامه نیویورک تایمز (New York Times) روز گذشته در قالب یک داستان از رازی پرده‌برداری کرد که شاید بر روی نظر میلیاردها نفر کاربر اندرویدی تاثیر بگذارد. از قرار معلوم برخی از گوشی‌های هوشمند اندرویدی (نه همه) یک بک دور مخفی دارند و از طریق آن اطلاعات داخلی به یک سرور واقع در کشور چین ارسال می‌شوند! نرم افزارِ از پیش نصب شده، مسیر طی شده کاربر در طول روز، تماس‌های گرفته و یا دریافت شده و حتی‌ پیام‌های کوتاه رد و بدل شده را تعقیب می‌کند. احتمالا تعداد گوشی‌های که تحت تاثیر این بک دور در اندروید اطلاعاتشان به سرور چینی ارسال می‌شده و یا به زبان بهتر “ارسال می‌شود”، زیاد است.

بک دور در اندروید ، مسئله این است!
اصطلاح درب پشتی یا همان بک دور (Back Door) به هر راه و شیوه‌ای اطلاق می‌شود که از آن طریق بتوان تمهیدات امنیتی یک نرم افزار را دور زد. برنامه‌نویسان از بک دورها برای فرآیند مشکل یابی نرم افزار و یا کارهای مشابه استفاده می کنند، اما مثل همیشه زمینه برای سوء استفاده نیز فراهم است. مجرمین سایبری و هکرها با استفاده از بک دور، راه‌های نفودی به نرم افزارها ایجاد کرده و در آینده برای حملات Exploit از آن‌ها استفاده می‌کنند. تفاوتی ندارد که بک دور توسط توسعه‌دهنده و یا توسط هکرها ایجاد شود، چون در هر صورت یک ریسک بوده و قادر است تا مشکلات امنیتی زیادی در یک سیستم ایجاد کند. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند و یا فرد نفوذگر با فریب کاربر، او را نسبت به نصب درب پشتی ترغیب کند (با ارسال ایمیل آلوده و یا نصب اپلیکیشن ویروسی)

شرکت تکنولوژی آدوپس شانگهای (Shanghai Adups Technology Company) به عنوان شرکت سازنده این نرم افزار بک دور در اندروید ، به اجرا شدن کدهای آن بر روی بیش از 700 میلیون دستگاه اعم از گوشی‌های هوشمند و خودروها اشاره کرده است. این نرم افزار بر اساس گفته‌های نیویورک تایمز، هر 72 ساعت اطلاعات را به چین ارسال کرده و بیشتر کاربران گوشی‌های هوشمند بین المللی و آن دسته‌ای که به صورت پیش پرداخت و قراردادی دستگاه خود را تهیه کرده‌اند را تحت تاثیر قرار می‌دهد.
طبق اخبار نیویورک تایمز هنوز مشخص نیست جمع‌آوری این حجم عظیم از اطلاعات با چه هدفی صورت گرفته است و نمی‌توان در مورد کاربرد تبلیغاتی و یا جاسوسی آن نظر خاصی داد. شرکت آمریکایی بی‌ال‌یو پروداکتس (BLU Products) به عنوان یک سازنده گوشی در این باره گفته که نرم افزار داده کاوی و این بک دور در اندروید ، در بیش از 120 هزار دستگاهش کشف شده و تصمیم دارد تا به زودی با ارائه یک به روز رسانی آن را از بین ببرد. بر اساس گفته‌های این سازنده، اطلاعات ارسال شده به سرور چینی شامل متون کامل پیام‌های کوتاه، شماره‌های مخاطبین، تاریخچه تماس و از همه مهم‌تر موقعیت جغرافیایی کاربر می‌شوند.

گوشی مدل BLU R1 HD
شرکت تکنولوژی آدوپس شانگهای درباره ایجاد این بک دور در اندروید ادعا کرده مقصود، کمک به سازندگان چینی گوشی‌های هوشمند برای ردیابی رفتار کاربران است و هیچ هدف از پیش تعیین شده‌ای برای قرار دادن آن در گوشی‌های آمریکایی وجود نداشته است. این شرکت در ادامه به این نکته اشاره کرده که نرم افزار یاد شده بر روی دستگاه‌های ساخت شرکت هوآوی (Huawei) و زدتی‌ای (ZTE) یافت می‌شوند. در نظر داشته باشید هر دوی این کمپانی‌ها تماما چینی بوده و شرکت نام‌برده‌ی اول، یعنی هواوی، اکنون بعد از سامسونگ و اپل به عنوان بزرگ‌ترین سازنده گوشی‌های هوشمند در سراسر دنیا شناخته می‌شود.

هم محصولات هواوی و هم زدتی‌ای در آمریکا به تعداد زیادی به فروش می‌رسند، اما این مدل BLU R1 HD بود که به یک شرکت امنیتی با نام کریپتاوایر (Kryptowire) برای پیدا کردن بک دور در اندروید کمک کرد. یکی از محققین این شرکت پیش از سفر دریایی خود یک گوشی ساخت BLU Products را خریداری کرد. وی حین تنظیمات اولیه متوجه شد گوشی در حال ارسال اطلاعاتی به یک سرور در شانگهای چین است. وی بعد از سفر خود این موضوع را با شرکت، و دولت آمریکا در میان گذاشت.

از قرار معلوم تا زمان منتشر شدن خبر، تمامی این نرم افزارها از روی دستگاه‌های ساخت BLU حذف شده‌اند. آیا این اتفاق به اندازه‌ای جدی هست تا بازار خوب هواوی را دچار تزلزل کند؟ هر چه باشد صحبت سر یک بک دور در اندروید است.


پاسخ
 سپاس شده توسط mesterweb ، saman ، bahram ، mitra ، farnaz ، saye.tanha ، afshin21 ، saberi ، نگار
#2
جالب بود تشکر
پاسخ


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ورود بدافزارهای اندرویدی در پلی استور با تغییر شناسه های گوگل farnaz 0 1,328 ۹۷/۲/۲۵، ۰۹:۴۶ عصر
آخرین ارسال: farnaz
  گوشی های اندرویدی قربانی دزدی ارز دیجیتال شدند tak 0 1,519 ۹۶/۱۱/۲۶، ۰۶:۳۸ عصر
آخرین ارسال: tak
  دستگاه‌های اندرویدی به راحتی از طریق Wifi هک می‌شوند نگار 0 1,954 ۹۶/۷/۲۶، ۰۶:۵۷ صبح
آخرین ارسال: نگار
  وان‌پلاس جمع‌آوری اطلاعات و سوء استفاده از گوشی‌های خود را متوق saman 2 2,022 ۹۶/۷/۲۴، ۰۷:۴۱ عصر
آخرین ارسال: sadegh001
  وان پلاس اطلاعات شخصی کاربران را از گوشی جمع آوری می‌کند elshan 2 1,830 ۹۶/۷/۲۱، ۰۷:۵۶ عصر
آخرین ارسال: saman
  ارسال غیرقابل هک‌ اطلاعات با ماهواره‌ی کوانتومی توسط چین farnaz 0 1,748 ۹۶/۵/۲۱، ۱۰:۲۴ عصر
آخرین ارسال: farnaz
  حملات ​فیشینگ با اپلیکیشن اندرویدی همدم یاب hoboot 0 1,946 ۹۶/۳/۱۳، ۰۵:۵۶ صبح
آخرین ارسال: hoboot
  بدافزار جودی بیش از 36 میلیون دستگاه اندرویدی را آلوده کرد farnaz 0 1,996 ۹۶/۳/۱۳، ۰۴:۲۰ صبح
آخرین ارسال: farnaz
  گوشی اندرویدی دونالد ترامپ یک خطر امنیتی است mesterweb 0 1,695 ۹۵/۹/۱۰، ۱۰:۳۵ عصر
آخرین ارسال: mesterweb
  آموزش دیفیس سرور ها و وب سایت ها با شل گیری saberi 0 4,719 ۹۵/۷/۲۴، ۱۱:۲۱ عصر
آخرین ارسال: saberi

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان