گوشی چینی
تلفن همراه

گوشی هوشمند ارزان چینی نخرید؛ جاسوسی چینی‌ها برای چین!

گروه Security analysts به تازگی کشف کرده است که گوشی های چینی و ارزان قیمتی که در ایالات متحده امریکا به فروش می رسند، اطلاعاتی نظیر متن کامل پیامک های کاربران را برای سرور های قرار گرفته در Shanghai Adups Technology ارسال می کنند. این گوشی ها به صورت گسترده در فروشگاه هایی نظیر Amazon و Best Buy به قیمت پایین ۵۰ دلار به فروش می رسند.

به کانال تلگرام نت نوشت بپیوندید به صفحه اینستاگرام نت نوشت بپیوندید

گروه Security analysts به تازگی کشف کرده است که گوشی‌های چینی و ارزان قیمتی که در ایالات متحده امریکا به فروش می‌رسند، اطلاعاتی نظیر متن کامل پیامک‌های کاربران را برای سرور‌های قرار گرفته در Shanghai Adups Technology ارسال می‌کنند. این گوشی‌ها به صورت گسترده در فروشگاه‌هایی نظیر Amazon و Best Buy به قیمت پایین ۵۰ دلار به فروش می‌رسند.

به گزارش Kryptowire اطلاعات ارسالی به سرور‌های چین دارای سطح گسترده‌ای بوده، مثلا کد‌های IMSI و IMEI شامل این اطلاعات بوده است، مهمتر از این انتقال اطلاعات firmware تعبیه شده در این گوشی‌ها طوری تغییر داده شده که بدون اجازه و اطلاع کاربر امکان نصب هر مدل اپ را در گوشی خواهد داشت. این امکان به آسانی امکان دسترسی به هر نوع جزییات و اطلاعات را به کاربر خواهد داد. موقعیت مکانی، تمامی پیام‌ها و کلمات مبادله شده و … همه و همه می‌تواند از اطلاعاتی باشد که این مدل گوشی‌ها بدون اجازه کاربر به سرور‌های مورد نظرشان انتقال می‌دهند.

androidpit-step-5-6-w782

در ادامه Kryptowire  می‌گوید: سیستم عامل این گوشی طوری طراحی شده که هرگونه اطلاعاتی را از برنامه‌های نصب شده بر روی گوشی کاربر بررسی کرده و با دستور‌های از راه دور توانایی اعمال هر گونه تغییر را در داده‌های کاربر داراست!

نام شرکت تولید کننده این گوشی‌های چینی Blu است، این شرکت تایید کرده که ۱۲۰ هزار دستگاه از مدل‌های R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL و Energy Diamond به این ایراد دچار هستند!

این کمپانی تقصیر را به گردن برنامه‌های ۳rd party انداخته که به صورت اتوماتیک روی دستگاه‌های اندرویدی این شرکت نصب می‌شوند و در نهایت بدون اجازه کاربر هر تغییری را بر روی دستگاه اعمال می‌کنند و به آسانی به تمامی برنامه‌های این مدل از گوشی‌ها دسترسی کامل پیدا می‌کنند.

متاسفانه دقیق نمی‌دانیم که ساز و کاری سازمان یافته در ایران به بررسی و انالیز داده‌هایی که گوشی‌های تلفن همراه به سرور‌های خارجی ارسال می‌کند وجود دارد یا خیر. اما باید توجه به انبوه این دستگاه‌ها و توانایی‌هایی که هر یک دارند باید برنامه‌های مدون برای این مهم از سوی مسئولین امنیتی برنامه ریزی شود.

برای درج دیدگاه کلیک کنید

پاسخی بگذاید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − هجده =

برو بالا