برمجيه خفية ترسل بيانات 700 مليون مستخدم أندرويد إلى الصين

     700 مليون مستخدم يقوم هاتفهم بإرسال رسالة نصية سرية إلى الصين كل 72 ساعة، حيث تم إكتشاف برمجيه خفية تقوم بإرسال جميع الرسائل النصية، سجل المكالمات، قائمة الاتصال، سجل الموقع، وبيانات التطبيقات لمستخدمي أندرويد في الولايات المتحدة وفقاً ل Kryptowire للأبحاث الأمنية.
 
     اكتشف الباحثون من شركة Kryptowire الأمنية أن هذه البرمجيات الخفيه المثبته مسبقاً  في العديد من هواتف آندرويد التي تُباع في الولايات المتحدة، والتي تقوم بتجميع معلومات المستخدم السرية وإرسالها إلى الصين دون معرفة المستخدمين.
     نشرت صحيفة نيويورك تايمز هذا الخبر لأول مرة يوم الثلاثاء، وصرحت بأن البرمجية تابعه لشركة AdUps ومقرها شنغهاي، والتي ادعت أن أن تلك البرمجيات تقوم بتشغيل تحديثات تصل لأكثر من 700 مليون جهاز في جميع أنحاء العالم.
     يُذكر أن AdUps تقدم برامجها للعديد من مُصنعي الهواتف الذكية، مثل هواوي وZTE، والتي تُباع هواتفهم في مختلف أنحاء العالم، عبر أكثر من 150 دولة ومنطقة. البرنامج له القدرة أيضًا على تثبيت وتحديث تطبيقات الهواتف الذكية عن بعد.
     من الواضح أن هذا الأمر لا يحدث على سبيل المصادفة أو بسبب وجود ثغرات أمنية، بل هو أمر متعمَّد، على الرغم من أنه من غير الواضح ما إذا كان يتم تجميع هذه البيانات بغرض الإعلان أو المراقبة من قِبل الحكومة. وصرحت شركة Kryptowire أنه قد تم اكتشاف هذا الأمر عن طريق أجهزة BLU التي يتم بيعها في الولايات المتحدة، وبعض الدول الأخرى عبر الإنترنت عن طريق أمازون وBest Buy.
     
 وفيما يخص حجم البيانات التي يتم إرسالها إلى الخوادم الصينية، فهي تشمل:

  • تجميع الرسائل النصية وإرسالها إلى خوادم AdUps كل 72 ساعة
  • تجميع سجل المكالمات وإرساله إلى خادم AdUps كل 72 ساعة
  • تجميع معلومات المستخدم الشخصية وإرسالها إلى خادم AdUps كل 24 ساعة
  • تجميع وإرسال معرفات IMSI وimei
  • تجميع وإرسال معلومات الموقع الجغرافي
  • تجميع وإرسال قائمة التطبيقات المُثبتة على جهاز المستخدم
  • تحميل وتثبيت التطبيقات دون موافقة المستخدم أو علمه
  • تنزيل وحذف التطبيقات
  • تحديث برامج الهاتف الثابتة
  • تنفيذ الأوامر عن بعد مع الحصول على بعض الامتيازات المتقدمة على جهاز المستخدم
يجدر بالذكر أيضًا أنه لا يمكن للمستخدمين التخلص من هذه البرمجيه أو تعطيلها، حيث تم اكتشافها في اثنين من التطبيقات الأساسية في النظام وهما (com.adups.fota.sysoper و com.adups.fota) ولا يمكن تعطيل أو حذف أيًا منهم من قِبل المستخدم.
كما أكدت BLU Products أنه قد تم تثبيت البرنامج على ما يقرب من 120 ألف من الهواتف الذكية، والتي تمت إزالتها من تلك الأجهزة. وإلى جانب BLU Products، قامت شركة Kryptowire بإخطار الشركات بالنتائج التي توصلت لها لكلٍ من: جوجل، AdUps، فضلًا عن أمازون، والتي تعد الوكيل الحصري لبيع BLU R1 HD.
أصدرت جوجل أيضًا بيانًا صرحت فيه أن الشركة تعمل مع جميع الأطراف المعنية لتصحيح هذه المسألة، على الرغم من أن الشركة أوضحت أنها على غير علم بكيفية توزيع AdUps لبرامجها. ومع ذلك، صرحت AdUps أن برامجها التي ظهرت على الهواتف الذكية تم اختبارها من قِبل الشركات الأمنية في سوق الولايات المتحدة، وصرحت بأن الغرض منها هو فقط مساعدة مُصنعي الهواتف الصينية لمراقبة سلوك المستخدم.

شكرا لك ولمرورك