جنجال بزرگ؛ گوشی های چینی اطلاعات و ارتباطات شخصی کاربران را به سرور هایی در کشورشان می‎فرستند!

امروز گزارشی در وبسایت مجله NewYork Times منتشر شد که سر و صدای بسیار زیادی در میان وبسایت های تکنولوژی به پا کرد. در این گزارش به نقل از یک موسسه امنیتی اعلام شد که بیش از 700 میلیون گوشی چینی در سراسر دنیا بدون کوچکترین اعلام و اطلاعی به کاربران خود، اطلاعات آنها شامل پیامک، لیست تماس ها و یا حتی محل هایی که کاربران به آنها رفته اند را به سرور هایی در چین ارسال می‌کنند. در ادامه با ما همراه باشید.

مسلماً امنیت و حفظ حریم شخصی مهمترین مسئله در استفاده از دستگاه های هوشمند است و شرکت های تولید کننده اسمارت فون ها و دستگاه های هوشمند در این مورد همواره متعهد شده اند که اطلاعات خصوصی کاربران خود را خصوصی نگه دارند. اما در این بین گهگاه می‌شنویم که از جانب سایت ها و یا حتی خود شرکت های تولید کننده دستگاه ها چنین خلف وعده هایی صورت می‌گیرد که نقض کامل تعهدات قبلی و همچنین اصول انسانی و اخلاقیست.

در همین زمینه امروز در گزارشی از نیویورک تایمز، یکی از مسئولین موسسه امنیتی Kryptowire اعلام کرده است که در بررسی آنها وجود یک درب پشتی که کاملاً به صورت عمدی و با اطلاع خود شرکت تولید کننده دستگاه تولید شده است، برخی اطلاعات کاربر شامل لیست تماس ها، پیامک ها و یا حتی موقعیت حضور فرد را به سرورهایی در شهر شانگهای چین می‎فرستد.

این لو دادن اطلاعات چگونه کشف شده است؟

داستان بسیار جالب است؛ به نقل از مسئول مربوطه Kryptowire، یکی از متخصصین این شرکت در ابتدای کار گوشی هوشمند BLU R1 HD را برای سفر خود به خارج از کشور تهیه می‌کند و در جریان این سفر با توجه به اطلاعات خود متوجه می‌شود که گوشی مربوطه اطلاعات را به سرورهایی در شهر شانگهای چین می‎فرستد. با بررسی های بیشتر مشخص شد که این سرورها متعلق به شرکت Shanghai ADUPS Technology  است. در ادامه و با اطلاع دادن این داستان به موسسه Kryptowire این شرکت اقدام به ارائه گزارش و مطلع کردن دولت امریکا از این داستان نموده است.

شرکت چینی عمل جمع آوری اطلاعات را انکار نمی‌کند!

جالب اینجاست که بعد از این، وبسایت شرکت Adups بدون کوچکترین امتناع و یا انکاری اعلام کرده که این خبر صحیح است و علاوه بر گوشی های شرکت BLU که شرکتی امریکایی است، کد های مزبور که شامل نرم افزاری مخفی است، روی گوشی های شرکت های ZTE و هواوی نیز نصب شده اند و دامنه کار به قدری وسیع است که در حدود 700 میلیون دستگاه شامل اسمارت فون ها و خودروها را شامل می‌شود.

در ادامه گزارش آقای کرایگیانیس از موسسه Kryptowire اعلام کرده که این اتفاق به صورت "یک ویژگی خود خواسته است و نه یک درب پشتی و یا حفره امنیتی که به آن رسوخ شده باشد".

جالب اینجاست که شرکت BLU اعلام کرده که از وجود این نرم افزار روی گوشی های خود اطلاع نشده است و هنوز هم هیچ اعلامی صورت نگرفته که مشخص کند چگونه این نرم افزار روی گوشی های این شرکت نصب شده اند. اما مدیر عامل BLU آقای Samuel Ohev-Zion بعد از انتشار خبر اعلام کرده که علی رغم عدم اطلاع شرکت از وجود این بدافزار، اقدام به رفع حفره امنیتی نموده و در حال حاضر هیچ کدام از گوشی های این شرکت وجود ندارند که این نرم افزار روی آنها فعال باشد و جالب تر آنجاست که شرکت Adups نیز بعد از اعلام مدیر عامل BLU گفته که اطلاعات جمع آوری شده از گوشی های این شرکت همگی نابود و حذف شده اند!

اما وضعیت دو شرکت دیگر چه می‌شود؟ هواوی در حال حاضر سومین تولید کننده بزرگ اسمارت فون در دنیا بعد از سامسونگ و اپل است و اسمارت فون های این شرکت در سال جاری بیش از صد میلیون دستگاه در سراسر دنیا به فروش رفته اند. ZTE هم شرکت بزرگیست و در بسیاری از کشورهای دنیا فعال است. البته در گزارش نیویورک تایمز از زبان مدیر شرکت Kryptowire اعلام شده که هدف مخابره این اطلاعات به هیچ عنوان مشخص نیست و ما نمی‌دانیم که آیا موسسه Adups این اطلاعات را به درخواست شرکت های تولید کننده برای امور پشتیبانی جمع آوری می‌کند و یا هدف کار امور تبلیغاتی و یا موارد امنیتی و اطلاعاتی از جانب دولت چین است.

در این جریان چه نوع اطلاعاتی مخابره شده اند؟

همانطور که گفتیم، بر اساس اعلام شرکت Adups، نرم افزار تولید شده به منظور دیده بانی یا مانیتورینگ کاربران به صورت عمدی طراحی شده است و پیش از این روی گوشی های امریکایی نصب شده است. اما با این وجود چرا این نرم افزار روی گوشی های شرکت BLU وجود داشته و چطور روی آن ها نصب شده است؟ این سوالیست که Adups به آن پاسخ نداده و هیچ کسی هم دلیل آن را نمی‌داند!

البته در گزارشی، وبسیات TheVerge نیز اعلام کرده که پیش از این نیز شاهدی اتفاقاتی مشابه بوده ایم و در سال 2013 شرکت HTC با همکاری کمپانی FTC اقدام به نصب نرم افزاری مشابه روی گوشی های خود نموده بود. ولی نرم افزاری که توسط Adups ایجاد شده پیشرفته تر بوده و البته در ابعاد بسیار وسیع تری مورد استفاده قرار گرفته است.

در ادامه گزارش شرکت Adups در وبسیات خود دوباره و به صورت صریح اعلام کرده که نصب این نرم افزار روی گوشی های چینی به درخواست مستقیم شرکت های تولید کننده و هدف از آن پشتیبانی از کاربران بوده است و هیچ درب پشتی و یا حفره امنیتی نیز به منظور استفاده از آن مورد استفاده قرار نگرفته است.

عکس العمل هواوی و ZTE به این گزارش جنجالی چیست؟

در ادامه و با انتشار این گزارش هر دو شرکت هواوی و ZTE با انتشار بیانیه هایی اعلام کرده اند که امنیت و حفظ حریم شخصی کاربران برای آنها در اولویت بوده است و همه توان خود را در جهت حفظ آن می‌نمایند.

نکته جالب در مورد اعلامیه شرکت هواوی این است که این شرکت اعلام کرده که Adups در لیست همکاران این شرکت نیست و هیچ گاه با این شرکت در ارتباط تجاری نبوده است.

البته بیانیه شرکت ZTE هم لحنی مشابه هواوی داشته ولی تفاوت آن این است که این شرکت اعلام کرده که هیچ کدام از گوشی های این شرکت که در خاک امریکا به فروش رفته اند از نرم افزار Adups برای جمع آوری اطلاعات استفاده نمی‌کنند.

با این اعلام ZTE به صورت تلویحی همکاری با Adups را تأیید کرده است ولی اینکه گوشی های این شرکت در کدام کشورها اطلاعات کاربران را جمع آوری می‌کنند مشخص نیست.

البته وسعت اهمیت این خبر به حدی بود که گوگل نیز در جربان اطلاعیه ای اعلام کرد که این شرکت هیچ گونه اطلاعی از جانب خبر منتشر شده نداشته و بعد از اعلام Kryptowire بوده که متوجه جریان شده است.

به هر حال هر چه که باشد مشخص است که این گوشی ها در سراسر دنیا اقدام به جمع آوری اطلاعات کاربران می‌کنند و همانطور که دیدید، مشخص نیست که هدف از این جمع آوری اطلاعات چه بوده است.

البته در نظر داشته باشید که این خبر تنها در مورد چند شرکت بیان شده در این مقاله بوده است و شاید گوشی های دیگر شرکت ها نیز شامل چنین قابلیت های مخفی باشند که ما می‌دانیم. شرکت های تولید کننده اسمارت فون ها برای اطلاع از نحوه وضعیت کار دستگاه های خود اطلاعات وضعیتی آنها را جمع آوری می‌کنند ولی این که پیامک ها، لیست تماس ها و موقعیت های مکانی جمع آوری شود به هیچ عنوان پذیرفتنی نیست.

منابع: PhoneArena , TheVerge , TechnoBuffalo , NYTimes