شیائومی می تواند هر برنامه ای را از راه دور بر روی گوشی شما نصب کند!
اما آیا تاکنون به برنامهها و سرویسهای مختلفی که ممکن است کمپانی سازندهی گوشی هوشمند شمابه صورت پیشفرض بر روی گوشی شما نصب کرده باشد فکر کردهاید؟ هدف از نصب این برنامهها چیست و آیا میتوان آنها را تهدیدی برای امنیت و حریم خصوصی خود به شمار آورد؟
یک دانشجوی علوم کامپیوتر هلندی علاقهمند به مباحث امنیتی نیز که خود صاحب یک دستگاه شیائومی Mi4i است به دلیل همین کنجکاوی، به تلاش برای یافتن پاسخ این سوالات پرداخته و سعی کرده هدف نهایی یک برنامههای خاص و مرموز را که از ابتدا بر روی گوشی هوشمندش نصب بوده است دریابد. این برنامه AnalyticsCore.apk نام داشته و به صورت ۲۴ ساعته در تمامی ۷ روز هفته در پس زمینهی گوشی اجرا میشود. حتی اگر اقدام به حذف آن کنید باز هم سر و کلهاش پیدا میشود!
شیائومی یکی از بزرگترین تولیدکنندگان گوشیهای هوشمند در جهان است که پیش از این نیز به خاطر اقداماتی همچون دزدیدن دادههای کاربران از دستگاههایشان بدون کسب اجازه از آنان، گسترش بدافزارها، صادرات گوشیهای هوشمند دارای تبلیغافزارها و بدافزارهای از پیش نصب شده و استفاده از نسخهی Forked سیستمعامل اندروید (نسخهای که کدهای سورس آن از یک سیستمعامل گرفته شده اما تغییراتی غیرمجاز توسط کمپانی دیگری در آن ایجاد شده است و در نتیجه تبدیل به نرمافزاری جداگانه میگردد) مورد انتقاد قرار گرفته است.
شیائومی میتواند به صورت مخفیانه هر برنامهای را بر روی دستگاه شما نصب کند!
پس از پرسش از بخش پشتیبانی این کمپانی در مورد دلیل وجود برنامهای با نام AnalyticsCore.apk به صورت پیشفرض بر روی گوشی و نگرفتن پاسخ، محقق مذکور به نام تیس برونینک با مهندسی معکوس کد مورد نظر متوجه شد که این برنامه به صورت دائم در ۲۴ ساعت، پیگیر دریافت به روزرسانی جدیدی از سرورهای کمپانی است!
این برنامه در حین ارسال درخواستهای خود، اطلاعات هویتی گوشی هوشمند شما از جمله IMEI، مدل و مک آدرس دستگاه را برای کمپانی ارسال میکند. اگر برنامهی به روز شدهای در سرورهای کمپانی با نام Analytics.apk وجود داشته باشد، گوشی بدون اطلاع کاربر اقدام به دانلود و نصب آن میکند. برونینک در یک پست وبلاگ خود گفته است:
نتوانستم هیچ مدرکی در درون برنامهی Analytics پیدا کنم، بنابراین حدس میزنم که برنامهی سطح بالاتری از سوی شیائومی، مسئول اجرای عملیات نصب در پس زمینه باشد.
حال مساله این است که آیا گوشی هوشمند شما صحت و سلامت فایل apk مورد نظر را تایید کرده و اطمینان حاصل میکند که این برنامه، مربوط به تجزیه و تحلیل است؟ برونینک دریافت که هیچ گونه اعتبارسنجی برای بررسی این که چه فایل apk ی بر روی گوشی هوشمند کاربر نصب میشود وجود ندارد، و این به معنای وجود حفرهای خطرناک برای نفوذ هکرها است. مفهوم دیگر این رخنه این است که شیائومی میتواند بدون اطلاع کاربر، هر برنامهی را تنها با انتخاب نام Analytics.apk برای آن و میزبانی آن بر روی سرور، بر روی گوشی هوشمند کاربر نصب کند. برونینک در ادامه میگوید:
به نظر میرسد که شیائومی میتواند هر بستهی نرمافزاری مورد نظر خود را بدون اطلاع شما و تنها ظرف ۲۴ ساعت بر روی گوشی هوشمندتان نصب کند! اگر بتوانید برنامهی مورد نظر خود را با نام Analytics.apk در فهرست مورد نظر قرار داده و آن را از این طریق بر روی گوشی نصب کنید ماجرا جالبتر هم میشود!
هکرها نیز میتوانند از این در پشتی استفاده کنند
از آنجا که محققان نتوانستند از طریق جستجو در گوگل یا بررسی سایت کمپانی، هدف نهایی برنامهی AnalyticsCore را دریابند، هنوز نمیتوان با قطعیت گفت که چرا شیائومی این راه مخفی و مرموز را بر روی میلیونها گوشی هوشمند خود قرار داده است. میدانیم که هیچ در مخفی وجود ندارد که تنها سازندهاش به آن دسترسی داشته باشد. پس اگر هکرها یا سازمانهای جاسوسی بتوانند نحوهی ورود از این راه مخفی را یافته و تنها ظرف ۲۴ ساعت به صورت مخفیانه بدافزارهایی را به میلیونها گوشی هوشمند در سراسر جهان وارد کنند چه خواهد شد؟
دستگاه به اینترنت متصل شده و به روز رسانیهایی را از طریق HTTP دریافت میکند و در این حین، کل فرایند را برای فردی که پشت حملات است افشا میکند. برونینک میگوید:
این ویژگی برای من یک آسیبپذیری امنیتی محسوب میشود. از آنجا که آنها مدل و IMEI گوشی شما را دارند، میتوانند هر برنامهای را منحصرا بر روی گوشی شما نصب کنند.
حتی در انجمن شیائومی نیز شماری از کاربران نسبت به وجود چنین برنامهای در گوشیهای هوشمندشان ابراز نگرانی کردهاند. یکی از این کاربران میگوید: «نمیدانم این برنامه چه هدفی دارد، حتی پس از حذف شدن نیز مجددا سر و کلهاش پیدا میشود!» یکی دیگر از کاربران میگوید:«با نگاهی به برنامهی مصرف باتری دستگاه، میبینم که این اپ (AnalyticsCore) همواره در صدر فهرست مصرف انرژی قرار دارد. به نظر من این برنامه به سرعت باتری دستگاه را مصرف میکند»
چگونه میتوان نصب مخفی برنامهها را لغو کرد؟
به عنوان یک راه حل موقتی، کاربران شیائومی میتوانند فعلا از یک برنامهی فایروال استفاده کرده و ارتباط خود را با دامنههای مرتبط با شیائومی قطع کنند. هنوز در انجمن این کمپانی، هیچ پاسخی از اعضای تیم شیائومی به سوالی که برونینک مطرح کرده است دیده نمیشود. در هر صورت اگر کاربر یکی از گوشیهای شیائومی هستید و اخیرا متوجه مورد مشکوکی در دستگاه خود شدهاید، پیگیر این ماجرا باشید.
بیانیهی رسمی شیائومی
یکی از سخنگویان شیائومی، در پاسخ به ادعاهای مطرح شده توسط برونینک مبنی بر وجود راه نفوذی در سیستمعامل گوشیهای این کمپانی که به هکرها و کمپانی شیائومی اجازه میدهد که هر گونه نرمافزاری را بر روی میلیونهای دستگاه نصب کنند، بیانیهای رسمی را در اختیار وبسایت thehackernews قرار داده است. در بخشی از این بیانیه گفته شده است:
AnalyticsCore یکی از اجزای سیستمی موجود در رام MIUI است که توسط بخشهای مختلف MIUI برای تحلیل دادهها و با هدف بهبود تجربهی کاربری مورد استفاده قرار میگیرد. درست همانند MIUI Error Analytics.
این کمپانی هنوز در مورد دسترسی خود برای نصب هر گونه برنامهای بر روی گوشیهای هوشمند افراد از راه دور و بدون اطلاع کاربران هیچ گونه سخنی نگفته است. سخنگوی شیائومی اعلام کرده است که هکرها قادر به بهرهگیری از این ویژگی که مبتنی بر خودارتقایی است نخواهند بود.
در بیانیهی مذکور گفته شده است:
برای سنجش امنیت، MIUI امضای اپلیکیشن Analytics.apk را در هنگام نصب یا ارتقا بررسی میکند و بدین ترتیب تنها برنامهای که دارای امضای درست و مورد نظر باشد نصب میشود. هر فایل apk که فاقد امضای رسمی باشد، نصب نخواهد شد. از آنجا که AnalyticsCore کلیدی برای بهبود تجربهی کاربری است، از ویژگی خودارتقایی نیز بهره میبرد. از زمان ارائهی MIUI V7.3 که در فروردین و اردیبهشت ماه منتشر شد، HTTPS فعال شد تا امنیت انتقال داده بالاتر رفته و از وقوع هرگونه حملهی هکری با دخالت انسان جلوگیری به عمل آید.
شیائومی هنوز به این سوال که آیا این کمپانی توانایی نصب برنامه از راه دور و بدون اجازهی کاربران بر روی گوشیهای هوشمند افراد را دارد یا خیر پاسخی نداده است.