نزدیک به 3 میلیون از گوشیهای اندروید در مقابل حملهی بدافزارهایی که به طور مخفیانه بر روی این دستگاهها نصب میشوند، آسیب پذیر هستند.
بر اساس گزارشی که امروز منتشر شد، حدود 3 میلیون دستگاه اندرویدی در معرض خطر هکرهایی هستند که با استفاده از بدافزارها میتوانند کنترل گوشی افراد را به دست بگیرند. گوشیهای آلوده به بدافزارها در سرتاسر جهان وجود دارند که بیشترین تعداد این گوشیها متعلق به کشور آمریکا است. یکی از این بدافزارها با ارسال اطلاعات دستگاه و مواردی از این دست از گوشی افراد سرقت میکند. گفته میشود که اطلاعات پس از آن به سرورهایی در چین و همچنین به دو دامنه که به سیستم عامل این گوشیها متصل است، ارسال میشوند.
شرکت ارائه دهنده خدمات حفاظت از اطلاعات bitsight، با شناسایی کردن این دو دامنه اقدام به کنترل کردن آنها کرده است. بعد از آن که این شرکت توانست کنترل این دو دامنهی اطلاعاتی را به دست آورد، از سو استفاده سازندگان این دامنهها از بیش از 2.8 میلیون دستگاه اندرویدی خبر داد. کاربران این دستگاهها با استفاده از این دو دامنه برنامههای مورد نظر خود را دانلود میکردند. این دامنهها برای استفاده گوشیهای روت شده در دسترس کاربران قرار گرفته بود.
بعضی از کاربرانی که گوشی خود را روت کرده بودند تا بتوانند برنامههای اندرویدی را مجانی دانلود و نصب کنند، طعمهی این هکرها شدند. در این گوشیهای آلوده بدون آنکه خود کاربر متوجه شود، بدافزارهایی نصب میشد که به هکرها امکان سرقت اطلاعات را میدادند. بدافزاری که به صورت برنامه بر روی گوشی فرد نصب میشد میتوانست به راحتی اطلاعات مربوط به آنچه فرد در صفحه کلید تایپ میکند، تماسها و اطلاعت بیشتری را جمع آوری کند.
طبق آنچه نیویورک تایمز در این باره منتشر کرده است، این بدافزارها توسط نرم افزارهای ساخته شده توسط شرکتی چینی به نام shanghai adups technology کنترل میشدند. این بدافزارها اطلاعات گوشیهای آلوده را توسط نرم افزار نصب شده بر روی دستگاه به سرورهای مورد نظر انتقال میدادند. اکثر این اطلاعات مربوط به مکان گوشی، پیامها و تماسهای برقرار شدهی افراد هستند.
در ادامه گزارش تهیه شده توسط نیویورک تایمز گفته شده است که بعضی از گوشیهایی که توسط شرکت ZTE، Huawei و BLU تولید شده اند به این بدافزار آلوده هستند. این خبر واکنش هر دو شرکت زد تی ایی و هواوی را در این باره به همراه داشت.
ZTE اعلام کرده است که این بدافزار بر روی هیچ کدام از گوشیهای موجود در آمریکای این شرکت نصب نشده است. Huawei نیز هرگونه ارتباط گوشیهای خود با این مسئله را کاملا رد کرد. مدیر عامل شرکت BLU نیز به نیویورک تایمز گفته است که با اینکه این شرکت اطلاعات زیادی در مورد شرکت Adups ندارد؛ اما با این حال مطمئن هستند که هیچ کدام از نرم افزارهای این شرکت بر روی دستگاه های موجود BLU نصب نشدهاند. او همچنین اضافه کرد که آنچه توسط bitsight به عنوان آسیب پذیر بودن گوشی ها کشف شده است با نرم افزارهای adups ارتباطی ندارد.
اما bitsight در این باره نظر متفاوتی دارد. این شرکت ادعا کرده است که 55 مدل گوشی اندروید که در حال حاضر در بازار بسیار شناخته شده هستند، اطلاعات کاربران را به این دو سرور ارسال میکردند. از میان این 55 مدل، 26 درصد از این گوشیهای آلوده، ساخت شرکت BLU هستند. در جایگاه بعدی گوشیهای infinix با 11 درصد از تعداد کل گوشی ها و پس از آن نیز dogee با 8 درصد قرار گرفتهاند. 47 درصد از گوشیهای آلوده اطلاعات قابل توجهی را ارسال نکردند از این رو اسم مدلها و سازندهی آنها لازم به ذکر نبوده است. بعضی از این دستگاههای آلودهای که اطلاعات خود را به این دو دامنه ارسال میکردند در اختیار بخشهای مختلفی مانند ارگانهای دولتی، مراقبتهای بهداشت عمومی و بانکها هستند.
در میان تولید کنندگانی که به نظر میرسد گوشیهایشان به این بدافزار آلوده شده است تنها شرکت BLU اعلام کرده است که قصد دارد برای از بین بردن این مشکل امنیتی، آپدیت جدیدی را در اختیار کاربران خود قرار دهد. هنوز معلوم نیست که این نسخه جدید به صورت خودکار بر روی گوشیهای این شرکت نصب میشود و یا لازم است کاربر خود آن را برای گوشیاش دانلود کند.
Bitsight گفته است که BLU از دادن اطلاعات بیشتری در این مورد خودداری کرده است. Bitsight اعلام کرده است که آن ها برای آزمایش کردن این مشکل، مدل BLU studio G را از یکی از فروشگاه های معتبر در آمریکا خریداری کردهاند و پس از انجام بررسی های امنیتی متوجه شدند که این گوشی اطلاعاتی در مورد خود دستگاه را به سروری در چین ارسال میکند که میشود به ارسال کد IMEI اشاره کرد. با استفاده از این کد که در هر دستگاهی متفاوت است، میشود هر گوشی را از دیگری متمایز کرد.
اداره امنیت ملی آمریکا نیز برای رفع مشکل آسیب پذیری گوشیها در این زمینه گزارشی را ارائه کرده است. این سازمان 3 هاست (Host) که گوشیها را به این بدافزار آلوده میکنند را معرفی کرده است. اولین سروری که در این لیست قرار دارد در چین مستقر است و دو سرور دیگر هم اکنون توسط bitsight شناسایی و کنترل میشوند. در این لیست که برای اطلاع کاربران اندرویدی تهیه شده است به دارندگان مدلهای زیر در مورد احتمال آلوده شدن گوشیهایشان، هشدار میدهد.
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
.
منبع : phoneArena