نرم افزار جاسوسی چین اندروید را آلوده کرد

وب سایت دیجیاتو - سینا گلستانه: موسسه امنیتی Kryptowire می گوید روی برخی موبایل های ارزان قیمت چینی در آمریکا یک نرم افزار کشف کرده که هر ۷۲ ساعت یکبار، آرشیو کامل پیامک های کاربر را به شکل مخفیانه به یک سرور در کشور چین ارسال می کند.

Kryptowire می گوید سازنده ی این نرم افزار شرکتی به نام Shanghai Adups Technology Company ذکر شده، اما مشخص نیست که آیا این شرکت با دستگاه های نظارتی دولت در چین همکاری می کند یا خیر.

شرکت Adups البته برای پنهان کاری تلاشی نمی کند و اعلام داشته در همکاری با تولید کنندگانی مثل هوآوی و ZTE نرم افزار خود را روی بیش از ۷۰۰ میلیون تلفن هوشمند که بیشتر آنها پایین رده هستند، نصب کرده است.

این دو تولید کننده ی چینی هنوز به رسانه ها پاسخ نداده اند که چرا اجازه ی نصب چنین نرم افزاری را داده اند، اما شرکت BLU که یک سازنده ی تلفن های هوشمند ارزان قیمت در آمریکا به حساب می آید، اعلام کرده نرم افزار مورد بحث را روی ۱۲۰ هزار عدد از محصولاتش کشف و غیر فعال کرده است.

برخی محصولات BLU به یک نرم افزار سوم شخص مخرب آلوده بودند که اطلاعات شخصی کاربر از جمله پیام های متنی، لیست تماس ها و لیست مخاطبین را جمع آوری می کرده است، اما پس از کشف این موضوع غیر فعال شده است.

گوگل نیز اعلام کرده در جریان وجود چنین نرم افزاری نبوده و توسط Kryptowire مطلع شده است.

بر اساس پاسخ Adups، این نرم افزار قرار نبوده روی تلفن های هوشمند عرضه شده در آمریکا نصب شود، اما شرکت Blu به شکل سهوی نسخه ای از فرم ور ADUPS را مورد استفاده قرار می داده که اطلاعات کاربر را جمع آوری می کند.

به گفته شرکت چینی پس از اعتراض Blu بلافاصله جمع آوری اطلاعات کاربران محصولات این تولید کننده آمریکایی را متوقف و اطلاعات موجود را، بدون اینکه در اختیار دیگران قرار دهد، پاک کرده است.

پیش از این هم در سال ۲۰۱۳ مشکل مشابهی را در تلفن های هوشمند HTC مشاهده کرده بودیم که به دلیل امنیت پایین، به شرکت های سوم شخص اجازه می داد به نرم افزار دستگاه نفوذ کرده و اطلاعات شخصی کاربران را سرقت نمایند.

اما تفاوت اتفاق جدید در این است که این بار جمع آوری اطلاعات به شکل گسترده و با جزئیات فراوان، توسط نرم افزار پیش فرض نصب شده توسط سازنده ی تلفن هوشمند انجام گرفته است.