سرقت عظیم اطلاعات شخصی کاربران اندروید
سرقت عظیم اطلاعات شخصی کاربران اندروید
یک شرکت امنیتی به نام کریپتووایر (Kryptowire) بهتازگی توانسته است یک در پشتی در سیستم عامل اندروید بیابد. این حفره موجب میشود تا اطلاعات کاربران برخی دستگاههای اندرویدی در کشورهایی مانند آمریکا به سرورهایی در خارج از این کشور ارسال شوند.
البته این مشکل متوجه برندهای بزرگ و اصلی فعال در آمریکا نیست. شرایط به نحوی است که تنها دستگاههای اندرویدی خاصی که فقط در بازارهای آنلاین برای فروش عرضهشدهاند، از این حفره استفاده میکنند. مسئولان کریپتو وایر توانستهاند تا با نظارت بر جریان اطلاعات ارسالی به خارج از دستگاهها به این مشکل پی ببرند. ظاهرا شرایط برای عملکرد این حفره تنها پس از آخرین بهروزرسانی عرضهشده برای فرمویر، مهیا شده است. کریپتو وایر اعلام کرده است که این بهروزرسانی توسط شرکت چینی ادآپز در شانگهای (Shanghai Adups Technology) ارائه گشته است.
شرکت ادآپز مدعی داشتن بیش از ۷۰۰ میلیون کاربر فعال در سراسر جهان است. این امر بهخودیخود میتواند میزان خطر موجود را به نمایش بگذارد. مهمترین شهرهای تحت پوشش این کمپانی چینی، شهرهای شانگهای، شنزن، بیژینگ، توکیو، دهلی نو و میامی هستند.
این حفره موجب میشود که تمامی اطلاعات کاربران بهصورت غیر محسوس به سرور موردنظر ارسال گردند. این اطلاعات شامل موارد مهمی مانند پیامهای متنی، لیست مخاطبان، تاریخچه تماسها به همراه شماره تلفن کامل و حتی شناسههای انحصاری دستگاهها مثل IMSI و IMEI نیز میشود.
این مشکل به واسطه یک فرمویر ویژه عملی شده است که این فرمویر توسط شرکت یادشده طراحی و عرضهشده است. بر اساس ادعای خود شرکت ادآپز، این فرمویر توسط آنها به ۴۰۰ شرکت عرضهکننده سختافزار و خدمات مخابراتی فروخته شده است و همین امر میتواند گستردگی این مشکل را توجیه کند.
رفتار این فرمویر به نحوی است که میتواند نرمافزارهای امنیتی موجود در سیستم عامل اندروید را دور بزند زیرا نرمافزارهای امنیتی معمولا نرمافزارهای استاندارد موجود بر روی دستگاه را بهعنوان بدافزار در نظر نمیگیرند. البته شناسایی این فرایند دشوار بوده است زیرا اطلاعات کاربر پیش از ارسال شدن به سرور چینی، در چندلایه رمزنگاری میشده است.
