موبایلستان سایت تخصصی ابزارهای هوشمند

سرقت عظیم اطلاعات شخصی کاربران اندروید

سرقت عظیم اطلاعات شخصی کاربران اندروید

اندروید

یک شرکت امنیتی به نام کریپتووایر (Kryptowire) به‌تازگی توانسته است یک در پشتی در سیستم عامل اندروید بیابد. این حفره موجب می‌شود تا اطلاعات کاربران برخی دستگاه‌های اندرویدی در کشورهایی مانند آمریکا به سرورهایی در خارج از این کشور ارسال شوند.

البته این مشکل متوجه برندهای بزرگ و اصلی فعال در آمریکا نیست. شرایط به نحوی است که تنها دستگاه‌های اندرویدی خاصی که فقط در بازارهای آنلاین برای فروش عرضه‌شده‌اند، از این حفره استفاده می‌کنند. مسئولان کریپتو وایر توانسته‌اند تا با نظارت بر جریان اطلاعات ارسالی به خارج از دستگاه‌ها به این مشکل پی ببرند. ظاهرا شرایط برای عملکرد این حفره تنها پس از آخرین به‌روزرسانی عرضه‌شده برای فرم‌ویر، مهیا شده است. کریپتو وایر اعلام کرده است که این به‌روزرسانی توسط شرکت چینی ادآپز در شانگهای (Shanghai Adups Technology) ارائه گشته است.

شرکت ادآپز مدعی داشتن بیش از ۷۰۰ میلیون کاربر فعال در سراسر جهان است. این امر به‌خودی‌خود می‌تواند میزان خطر موجود را به نمایش بگذارد. مهم‌ترین شهرهای تحت پوشش این کمپانی چینی، شهرهای شانگهای، شنزن، بیژینگ، توکیو، دهلی نو و میامی هستند.

این حفره موجب می‌شود که تمامی اطلاعات کاربران به‌صورت غیر محسوس به سرور موردنظر ارسال گردند. این اطلاعات شامل موارد مهمی مانند پیام‌های متنی، لیست مخاطبان، تاریخچه تماس‌ها به همراه شماره تلفن کامل و حتی شناسه‌های انحصاری دستگاه‌ها مثل IMSI و IMEI نیز می‌شود.

این مشکل به واسطه یک فرم‌ویر ویژه عملی شده است که این فرم‌ویر توسط شرکت یادشده طراحی و عرضه‌شده است. بر اساس ادعای خود شرکت ادآپز، این فرم‌ویر توسط آن‌ها به ۴۰۰ شرکت عرضه‌کننده سخت‌افزار و خدمات مخابراتی فروخته شده است و همین امر می‌تواند گستردگی این مشکل را توجیه کند.

رفتار این فرم‌ویر به نحوی است که می‌تواند نرم‌افزارهای امنیتی موجود در سیستم عامل اندروید را دور بزند زیرا نرم‌افزارهای امنیتی معمولا نرم‌افزارهای استاندارد موجود بر روی دستگاه را به‌عنوان بدافزار در نظر نمی‌گیرند. البته شناسایی این فرایند دشوار بوده است زیرا اطلاعات کاربر پیش از ارسال شدن به سرور چینی، در چندلایه رمزنگاری می‌شده است.