جاسوسی گوشیهای هوشمند چینی از کاربران
محققان دریافتهاند که یک گوشی هوشمند ساخته شده با قطعات چینی که در رده گوشیهای ارزانقیمت قرار دارد، اطلاعات کاربر از قبیل کلیه پیام های متنی را بدون آگاهی وی به سازنده ارسال میکند.
وب سایت سایبربان: محققان دریافتهاند که یک گوشی هوشمند ساخته شده با قطعات چینی که در رده گوشیهای ارزانقیمت قرار دارد، اطلاعات کاربر از قبیل کلیه پیامهای متنی را بدون آگاهی وی به سازنده ارسال میکند.
به گزارش واحد امنیت سایبربان؛ این گوشی اندرویدی که از محصولات شرکت BLU است، از سفتافزار محصول شرکت چینی فناوری اداپس شانگهای۱ بهره میبرد. گوشی مذکور اطلاعات تماسهای دریافتی و تماسهای گرفته شده، فهرست مخاطبان و پیامهای متنی را به یک سرور مستقر در چین ارسال میکند.
طبق اعلام شرکت امنیت سایبری کریپتووایر (Kryptowire) مستقر در ویرجینیا که این آسیبپذیری را کشف کرده، این گوشی از راه دور قابل برنامهریزی بوده و امکان دریافت دستورات راه دور را دارند. کریپتووایر در بیانیهای اعلام کرد: «سفتافزار این گوشی میتواند کاربران خاص و پیامهای متنی خاصی را هدفگیری کند که با کلیدواژههای تعریف شده از راه دور مطابقت دارند. سفتافزار همچنین اطلاعاتی درباره استفاده از نرمافزارهای نصب شده و نرمافزارهایی که مدل مجوز اندروید را دور میزنند جمعآوری و ارسال میکند.»
گوشی هوشمند BLU R۱ HD که از طریق آمازون و سایر سایتهای خردهفروشی آنلاین به فروش میرسد، کاربران کمدرآمد امریکا، چین و اروپای غربی را هدف میگیرد. سفتافزار این گوشی به طور خودکار از سوی سازنده بهروز میشود. ارسال مخفیانه اطلاعات به طور دورهای انجام میشود. پیامهای متنی و سابقه تماس هر ۷۲ ساعت یکبار و سایر اطلاعات شخصی هر ۲۴ ساعت یکبار منتقل میشوند. امکان غیرفعال کردن این استراق سمع به هیچ وجه وجود ندارد.
طبق اعلام کریپتووایر، اطلاعات گردآوری شده، با لایههای متعدد رمزنگاری و از طریق پروتکلهای امن وب به سروری در شانگهای ارسال میشود؛ اما چرا آنتیویروس گوشی قادر به شناسایی این آسیبپذیری نیست؟ زیرا به طور پیشفرض، نرمافزار ارائه شده با دستگاه را بدافزار به حساب نیاورده و در نتیجه آن را به فهرست سیاه اضافه نمیکند.
شرکت فناوری اداپس شانگهای در واکنش به این اتهامات اعلام کرد که ویژگیهای پیشبینی شده در سفتافزار با هدف کمک به جلوگیری از تماسها و متنهای ناخواسته طراحی شده بود. شرکت اداپس وجود هر گونه سوءنیت را رد و اعلام کرد که قابلیت فوق دیگر غیرفعال شده است.
------------------------------------------------------------------------------------------
۱. Shanghai ADUPS Technology
گوشی هوشمند BLU R۱ HD که از طریق آمازون و سایر سایتهای خردهفروشی آنلاین به فروش میرسد، کاربران کمدرآمد امریکا، چین و اروپای غربی را هدف میگیرد. سفتافزار این گوشی به طور خودکار از سوی سازنده بهروز میشود. ارسال مخفیانه اطلاعات به طور دورهای انجام میشود. پیامهای متنی و سابقه تماس هر ۷۲ ساعت یکبار و سایر اطلاعات شخصی هر ۲۴ ساعت یکبار منتقل میشوند. امکان غیرفعال کردن این استراق سمع به هیچ وجه وجود ندارد.
طبق اعلام کریپتووایر، اطلاعات گردآوری شده، با لایههای متعدد رمزنگاری و از طریق پروتکلهای امن وب به سروری در شانگهای ارسال میشود؛ اما چرا آنتیویروس گوشی قادر به شناسایی این آسیبپذیری نیست؟ زیرا به طور پیشفرض، نرمافزار ارائه شده با دستگاه را بدافزار به حساب نیاورده و در نتیجه آن را به فهرست سیاه اضافه نمیکند.
شرکت فناوری اداپس شانگهای در واکنش به این اتهامات اعلام کرد که ویژگیهای پیشبینی شده در سفتافزار با هدف کمک به جلوگیری از تماسها و متنهای ناخواسته طراحی شده بود. شرکت اداپس وجود هر گونه سوءنیت را رد و اعلام کرد که قابلیت فوق دیگر غیرفعال شده است.
------------------------------------------------------------------------------------------
۱. Shanghai ADUPS Technology
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
نظر کاربران
تمام شرکتهای چینی همینجوری جاسوسی میکنند و اطلاعات رو به کشورهای دیگه هم میفروشند
این قضیه سفت افزار چیه ؟
راست میگه گوشی های چینی جاسوسی میکنن انقدر بنجل چینی نیارید