یکی از بزرگترین هیجانات دنیای مدرن باز کردن بسته بندی گوشی هوشمند جدید، فشار دکمه پاور برای اولین بار و دیدن لوگوی رنگی گوشی روی صفحه نمایش آن است. اما اگر گوشی ما از اول هم خیلی ترتمیز نباشد چه؟ اگر پشت ظاهر نوی گوشی ما چیزی شیطانی در حال اتفاق افتادن باشد؟ اخیراً مشخص شده که خیلی هم نمیتوان به گوشیهای اندروید جدید اعتماد کرد.
زنجیره تهیه لوازم الکترونیکی
زنجیرههای تهیه لوازم الکترونیکی مدرن بسیار پیچیده است. بازار مواد اولیه برای ساخت محصولات الکترونیکی نیز مانند هرچیز دیگر جهانی شده است. یکی از بزرگترین تولید کنندگان این مواد چین است که از سال 1980 و شکوفایی اقتصادی بازار بسیاری از شرکتها و تولید کنندگان غربی را کساد کرده است.
چینیها همچنین بزرگترین تولید کننده سیلیکون هستند که یک ماده اصلی در لوازم الکترونیکی مدرن است. این شرکت مسئول ساخت بسیاری از لوازم الکترونیکی در سراسر دنیاست. صادرات چین به ایالات متحده تنها در سال 2017، 189 میلیارد دلار بوده است. این رشد و سلطه چین بر بازار جنگ تجاری اخیر را بین چین و ایالات متحده ایجاد کرده است و هردو کشور تعرفههای سنگین به محصولات یکدیگر بستهاند.
درحالی که چین بخش بزرگی را از زنجیره تهیه لوازم الکترونیکی کنترل میکند بلکه آنها را مونتاژ هم میکند. به همین دلیل روی دستگاههای اپل تنها نوشته شده طراحی در کالیفرنیا و پشت آن نوشته شده مونتاژ در چین. پیچیدگی در زنجیره تهیه لوازم الکترونیکی به این معنی است که ردیابی شفاف چیزی تغریباً غیرممکن است.
تولید گوشیهای هوشمند اندروید
شرکت اپل کنترل خیلی شدیدی روی پروسهی تولید محصولاتش دارد. این شرکت پیشتر به خاطر شرایط بد و ناامن کارگرانش مورد اتهام قرار گرفته بود اما به هر حال روی این روند کنترل دارد. اما قضیه برای گوشیهای اندروید به صورتی دیگر است.
گوگل کنترل زیادی روی ساخت گوشیهای اندروید ندارد چرا که این سیستم عامل متن باز است. در نتیجه تولید کنندگان کاری که بخواهند میتوانند بدون پرداخت پول با آن انجام دهند. این مدل تجاری اندروید را به سیستم عامل اصلی در دنیای بازار گوشیهای هوشمند تبدیل کرده است.
اما این روش نقاط منفی نیز دارد. نامنظم بودن، سرعت پایین و حتی گاه نبود آپدیت و لانچرهای بد و پر از اسپم از نقاط ضعف آن هستند. هر تولید کننده میتواند سختافزار و نرمافزار دستگاه خود را هرطور که دوست دارد طراحی کند. در نتیجه تعداد دستگاههای اندروید موجود در بازار بسیار زیاد است.
از آنجایی که بیشتر روند ساخت در چین انجام میشود کارخانهها گوشیهای هوشمند را برای بسیاری از شرکتها مونتاژ میکنند. حتی ممکن است دو گوشی که دقیقاً به یک صورت و در یک جا ساخته شدهاند دو برند مختلف داشته باشند.
شما نمیتوانید به گوشی هوشمند جدید خود اعتماد کنید
طبیعت باز اندروید راه را برای بدافزارها باز کرده است. اما اپل به این صورت نیست. درحالی که گوگل قدمهایی را برای امن کردن پلتفرم خود انجام داده است اما جدی نگرفتن شرکتها و همچنین زنجیرههای تولید فرصت را برای حملههای مخرب فراهم کرده است.
بدافزار RottenSys
در اوایل سال 2018 یک سرویس وای-فای روی شیائومی ردمی توجه محققان شرکت چک پوینت ریسرچ را به خود جلب کرد. پس از تحقیقات مشخص شد که این سرویس وای-فای ارائه نمیدهد. در عوض مجوزهای حساسی را از اندروید میگرفت که هیچ کدام ربطی به سرویس وای-فای نداشتند.
یکی از آنها دانلود بدون نوتیفیکیشن بود. این اپلیکیشن با استفاده از این مجوز نرمافزار مخرب را از یک سرور فرمان و کنترل دانلود میکرد. این بدافزار که با نام RottenSys با استفاده از یک فریم ورک متن باز به نام MarsDaemon خود را از چشم سیستم عامل دور نگاه میداشت.
سرور فرمان و کنترل فایلها را برای شبکه تبلیغاتی مخرب فراهم میکرد که به صورت مخفیانه و با نام سرور وای-فای روی گوشی نصب میشد. شرکت CPR تخمین زد که حمله کنندگان با هر ده روز عملیات چیزی حدود 115 هزار دلار درآمد داشتند. این محققین همچنین دریافتند که حمله کنندگان دستگاههای آلوده را به باتنت خود متصل میکردند.
این شرکت در نهایت دریافت که شرکت تیان پای بیشتر این دستگاههای آلوده را کنترل میکند. درحالی که این شرکت مدرک کافی برای متهم کردن تیان پی را نداشتند اما در نهایت نتیجه گرفتند که این بدافزار در طی زنجیره تولید نصب شده است.
این بدافزار در ماه سپتامبر 2016 منتشر شد و تا مارس 2018 بیش از پنج میلیون دستگاه را در کل دنیا آلوده کرد. خوشبختانه حذف RottenSys تنها چند ثانیه زمان میبرد. اگر روی دستگاه اندروید خود خیلی تبلیغات دریافت میکنید به تنظیمات رفته همهی اپلیکیشنهایی را که CPR معرفی کرده حذف کنید. وقتی که اپلیکیشن را حذف کردید RottenSys نیز حذف خواهد شد.
شرکت شانگهای اد-آپ تکنولوژی
گوشیهای هوشمند ما حاوی اطلاعات بسیار حساس و شخصی هستند. آخرین چیزی که ما به آن فکر میکنیم این است که گوشی هوشمند جدید ما این اطلاعات را ذخیره کرده و هر 72 ساعت یک بار به یک سرور چینی بفرستد.
با این حال این چیزی است که محققین شرکت کریپتووایر در سال 2016 یافتهاند. یک سفتافزار مخرب روی بسیاری از دستگاههای اندرویدی که در ایالات متحده فروخته شده بود یافته شد که مجوزهای اندروید را دور میزد و بدون محدودیت به اطلاعات شما دسترسی پیدا میکرد که شامل متن کامل پیامهای کوتاه، لیست مخاطبین، تاریخچه تماس، شمارههای تلفن، هویت خاص دستگاه که شامل IMSI و IMEI میشود.
این بدافزار همچنین از راه دور دستگاهها را دوباره برنامه ریزی میکرد، اپلیکیشن نصب میکرد و اطلاعات مرتبط با مکان را ذخیره میکرد. کریپتووایر فعالیتهای مشکوک را تا یک شرکت چینی به نام شانگهای اد-آپ تکنولوژی ردیابی کرد. این شرکت گفت که ذخیره داده یک اشتباه بوده و این سفتافزار تنها آپدیتها را ارائه میدهد و برای حذف جاسوسافزار با دولت امریکا، آمازون، بلو و گوگل همکاری کرد.
یک سال بعد محققین دریافتند که شانگهای اد-آپ هنوز هم از این جاسوسافزار روی دستگاههای اندروید استفاده میکند. اطلاعات تنها مخفی شده بودند و با این که بعضی از قابلیتها در دستگاههای امریکایی غیرفعال شده بودند هنوز هم به شرکت چینی اطلاعات میفرستادند. کریپتووایر اعلام کرد که اد-آپ اطلاعاتی را درمورد اپلیکیشنهای نصب شده، شماره تلفن، هویت دستگاه و برج مخابراتی را دریافت میکند.
به چه کسی میتوانیم اعتماد کنیم؟
مقصر بسیاری از بدافزارهای از پیش نصب شده و رخنههای امنیتی چین است. چین برای حفظ سلطه خود بر جهان گاهی اوقات از شرکتهای تکنولوژی استفاده میکند. با این حال متهم سازی کار دشواری است و کار خاصی در این زمینه نمیتوان انجام داد.
اما شرارتهای چین را نمیتوان نادیده گرفت. اخیراً نیز انگشت اتهام به سمت شرکت هواوی گرفته شده است. البته این اولین بار نیست که این شرکت با رسوایی در زمینه امنیت روبهرو میشود.
درحالی که هم اکنون هدف اصلی برای بدافزارها دستگاههای اندروید است اما اوضاع تا ابد به این شکل نخواهد ماند. حتی دستگاههای اپل نیز در خطر بدافزارها هستند. این خطرات شاید باعث شود که دلتان بخواهد گوشی هوشمند خود را دور انداخته و دوباره از گوشیهای قدیمی استفاده کنید.
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: makeuseof
ثبت نظر