يكي از بزرگ ترين هيجانات دنياي مدرن باز كردن بسته بندي گوشي هوشمند جديد، فشار دكمه پاور براي اولين بار و ديدن لوگوي رنگي گوشي روي صفحه نمايش آن است. اما اگر گوشي ما از اول هم خيلي ترتميز نباشد چه؟ اگر پشت ظاهر نوي گوشي ما چيزي شيطاني در حال اتفاق افتادن باشد؟ اخيراً مشخص شده كه خيلي هم نمي توان به گوشي هاي اندرويد جديد اعتماد كرد.
زنجيره تهيه لوازم الكترونيكي
زنجيره هاي تهيه لوازم الكترونيكي مدرن بسيار پيچيده است. بازار مواد اوليه براي ساخت محصولات الكترونيكي نيز مانند هر چيز ديگر جهاني شده است. يكي از بزرگ ترين توليد كنندگان اين مواد چين است كه از سال 1980 و شكوفايي اقتصادي بازار بسياري از شركت ها و توليد كنندگان غربي را كساد كرده است.
چيني ها همچنين بزرگ ترين توليد كننده سيليكون هستند كه يك ماده اصلي در لوازم الكترونيكي مدرن است. اين شركت مسئول ساخت بسياري از لوازم الكترونيكي در سراسر دنياست. صادرات چين به ايالات متحده تنها در سال 2017، 189 ميليارد دلار بوده است. اين رشد و سلطه چين بر بازار، جنگ تجاري اخير را بين چين و ايالات متحده ايجاد كرده است و هر دو كشور تعرفه هاي سنگين به محصولات يكديگر بسته اند. در حالي كه چين بخش بزرگي را از زنجيره تهيه لوازم الكترونيكي كنترل مي كند بلكه آن ها را مونتاژ هم مي كند، به همين دليل روي دستگاه هاي اپل تنها نوشته شده طراحي در كاليفرنيا و پشت آن نوشته شده مونتاژ در چين. پيچيدگي در زنجيره تهيه لوازم الكترونيكي به اين معني است كه رديابي شفاف چيزي تقريباً غيرممكن است.
توليد گوشي هاي هوشمند اندرويد
گوگل كنترل زيادي روي ساخت گوشي هاي اندرويد ندارد چرا كه اين سيستم عامل متن باز است. در نتيجه توليد كنندگان كاري كه بخواهند مي توانند بدون پرداخت پول با آن انجام دهند. اين مدل تجاري اندرويد را به سيستم عامل اصلي در دنياي بازار گوشي هاي هوشمند تبديل كرده است.
اما اين روش نقاط منفي نيز دارد. نامنظم بودن، سرعت پايين و حتي گاه نبود آپديت و لانچرهاي بد و پر از اسپم از نقاط ضعف آن هستند. هر توليد كننده مي تواند سخت افزار و نرم افزار دستگاه خود را هرطور كه دوست دارد طراحي كند. در نتيجه تعداد دستگاه هاي اندرويد موجود در بازار بسيار زياد است.
از آنجايي كه بيشتر روند ساخت در چين انجام مي شود، كارخانه ها گوشي هاي هوشمند را براي بسياري از شركت ها مونتاژ مي كنند. حتي ممكن است دو گوشي كه دقيقاً به يك صورت و در يك جا ساخته شده اند دو برند مختلف داشته باشند.
شما نمي توانيد به گوشي هوشمند جديد خود اعتماد كنيد
طبيعت باز اندرويد راه را براي بدافزارها باز كرده است. درحالي كه گوگل قدم هايي را براي امن كردن پلتفرم خود انجام داده است اما جدي نگرفتن شركت ها و همچنين زنجيره هاي توليد فرصت را براي حمله هاي مخرب فراهم كرده است.
بدافزار RottenSys
در اوايل سال 2018 يك سرويس واي-فاي روي شيائومي ردمي توجه محققان شركت چك پوينت ريسرچ را به خود جلب كرد. پس از تحقيقات مشخص شد كه اين سرويس واي-فاي ارائه نمي دهد. در عوض مجوزهاي حساسي را از اندرويد مي گرفت كه هيچ كدام ربطي به سرويس واي-فاي نداشتند.
يكي از آن ها دانلود بدون نوتيفيكيشن بود. اين اپليكيشن با استفاده از اين مجوز، نرم افزار مخرب را از يك سرور فرمان و كنترل دانلود مي كرد. اين بدافزار با نام RottenSys با استفاده از يك فريم ورك متن باز به نام MarsDaemon خود را از چشم سيستم عامل دور نگاه مي داشت.
سرور فرمان و كنترل فايل ها را براي شبكه تبليغاتي مخرب فراهم مي كرد كه به صورت مخفيانه و با نام سرور واي-فاي روي گوشي نصب مي شد. شركت CPR تخمين زد كه حمله كنندگان با هر ده روز عمليات چيزي حدود 115 هزار دلار درآمد داشتند. اين محققين همچنين دريافتند كه حمله كنندگان دستگاه هاي آلوده را به بات نت خود متصل مي كردند.
اين شركت در نهايت دريافت كه شركت تيان پاي بيشتر اين دستگاه هاي آلوده را كنترل مي كند. در حالي كه اين شركت مدرك كافي براي متهم كردن تيان پي را نداشتند اما در نهايت نتيجه گرفتند كه اين بدافزار در طي زنجيره توليد نصب شده است.
اين بدافزار در ماه سپتامبر 2016 منتشر شد و تا مارس 2018 بيش از پنج ميليون دستگاه را در كل دنيا آلوده كرد. خوشبختانه حذف RottenSys تنها چند ثانيه زمان مي برد. اگر روي دستگاه اندرويد خود خيلي تبليغات دريافت مي كنيد به تنظيمات رفته، همه ي اپليكيشن هايي را كه CPR معرفي كرده حذف كنيد. وقتي كه اپليكيشن را حذف كرديد RottenSys نيز حذف خواهد شد.
شركت شانگهاي اد-آپ تكنولوژي
گوشي هاي هوشمند ما حاوي اطلاعات بسيار حساس و شخصي هستند. آخرين چيزي كه ما به آن فكر مي كنيم اين است كه گوشي هوشمند جديد ما اين اطلاعات را ذخيره كرده و هر 72 ساعت يك بار به يك سرور چيني بفرستد.
با اين حال اين چيزي است كه محققين شركت كريپتوواير در سال 2016 يافته اند. يك سفت افزار مخرب روي بسياري از دستگاه هاي اندرويدي كه در ايالات متحده فروخته شده بود يافته شد كه مجوزهاي اندرويد را دور مي زد و بدون محدوديت به اطلاعات شما دسترسي پيدا مي كرد كه شامل متن كامل پيام هاي كوتاه، ليست مخاطبين، تاريخچه تماس، شماره هاي تلفن، هويت خاص دستگاه كه شامل IMSI و IMEI مي شود.
اين بدافزار همچنين از راه دور دستگاه ها را دوباره برنامه ريزي مي كرد، اپليكيشن نصب مي كرد و اطلاعات مرتبط با مكان را ذخيره مي كرد. كريپتوواير فعاليت هاي مشكوك را تا يك شركت چيني به نام شانگهاي اد-آپ تكنولوژي رديابي كرد. اين شركت گفت كه ذخيره داده يك اشتباه بوده و اين سفت افزار تنها آپديت ها را ارائه مي دهد و براي حذف جاسوس افزار با دولت امريكا، آمازون، بلو و گوگل همكاري كرد.
يك سال بعد محققين دريافتند كه شانگهاي اد-آپ هنوز هم از اين جاسوس افزار روي دستگاه هاي اندرويد استفاده مي كند. اطلاعات تنها مخفي شده بودند و با اين كه بعضي از قابليت ها در دستگاه هاي امريكايي غيرفعال شده بودند هنوز هم به شركت چيني اطلاعات مي فرستادند. كريپتوواير اعلام كرد كه اد-آپ اطلاعاتي را در مورد اپليكيشن هاي نصب شده، شماره تلفن، هويت دستگاه و برج مخابراتي دريافت مي كند.
به چه كسي مي توانيم اعتماد كنيم؟
در حالي كه هم اكنون هدف اصلي براي بدافزارها، دستگاه هاي اندرويد است اما اوضاع تا ابد به اين شكل نخواهد ماند. حتي دستگاه هاي اپل نيز در خطر بدافزارها هستند. اين خطرات شايد باعث شود كه دلتان بخواهد گوشي هوشمند خود را دور انداخته و دوباره از گوشي هاي قديمي استفاده كنيد.
https://faceit.ir
