از توصیههای همیشگی که برای جلوگیری از نصب بدافزار روی گوشیهای هوشمند میشود این است که تنها نرمافزارهای خود را از منابع معتبر دانلود و نصب کنید. اما اگر گوشی که خریداری کردیم از روز اول و به صورت شرکتی به بدافزار آلوده باشد چطور؟ در این حالت چهکار باید کرد؟
همانطور که گفتیم مهمترین عاملی که میتواند امنیت گوشی شما را تأمین کند، خود شما هستید و به نظر باید با در نظر گرفتن نحوه نصب نرمافزارهای جدید از منابع معتبر، این خطر تا حد زیادی دفع شود. اما آیا این امکان وجود دارد که گوشی که خریداری میکنیم از روز اول آلوده به بدافزار باشد؟ به نظر در برخی از گوشیهای برند Alcatel که از قدیمیترین شرکتهای فعال در حوزه تولید تلفن همراه است چنین اتفاقی افتاده و بسیاری از مدلها به صورت کارخانهای نرمافزارهایی دارند که شاید بهتر باشد تنها آنها را بدافزار صدا کنیم.
بر اساس گزارشی که توسط وبسایت مشهور ZDNet منتشر شده موسسه امنیتی بریتانیایی به نام Upsream در بررسی امنیت گوشیهای اندرویدی ساخت شرکت آلکاتل به موردی عجیب برخورد کرده است. طبق این گزارش Upstream نرمافزاری به نام “Weather Forecast-World Weather Accurate Radar” را در داخل گوشیهای رده بالای آلکاتل (pixi 4 و pixi 3 Max) پیدا کرده است که به صورت کارخانهای روی آنها نصب شده و عملکردی شبیه به بدافزارها دارد. نکته بسیار عجیب دیگر این است که این نرمافزار توسط خود شرکت آلکاتل توسعه داده شده و سفارشی ساخته شده توسط یک شرکت ثالث و یا به صورت نرمافزارهای اختصاصی اپراتورها و دیگر شرکتها نیست.
عملکرد این نرمافزار توسط Upstream زمانی ناسایی شده که متخصصین این موسسه برقراری ارتباط و ارسال اطلاعات توسط این نرمافزار به یک منبع نامشخص در چین و در ابعاد بزرگ را کشف کردهاند. بعد از بررسیهای بیشتر مشخص شده که این ارتباط توسط نرمافزاری مربوط به سرویسهای هواشناسی انجام میگیرد که اصولاً نباید چنین ترافیکی با خود به همراه داشته باشد.
نکته دیگر این است که این بدافزار با برقراری ارتباط با کشورهای خارجی مانند برزیل، تونس، نیجریه، مصر و افریقای جنوبی باعث تحمیل هزینههای قبض موبایل بسیار زیادی به کاربران میشده است که هنوز دلایل آنها مشخص نیست.
در این میان متخصصین Upstream احتمال دیگری را نیز بیان کردهاند که بر اساس آن میتوان گفت گروهی هکری موفق به ثبت این نرمافزار به نام آکاتل در سرورهای گوگل پلی استور شدهاند و به این ترتیب توانستهاند نرمافزار ویژه خود را به جای نرمافزار اصلی که توسط آکاتل توسعه داده شده در سرورهای گوگل پلی، آپلود کنند.
البته خبر خوب این است که گوگل با گزارش Upstream این نرمافزار را از سرورهای خود حذف نموده و گزارش واقعه نیز به آلکاتل داده شده ولی این شرکت هنوز عکسالعامل و یا پاسخ رسمی به آن داده نشده است.
در صورت تمایل میتوانید گزارش کامل بررسیهای Upstream روی این نرمافزار را در این صفحه بخوانید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت