واشنطن ـ عادل سلامة
عقب اكتشاف إنهم لا يزالوا يرسلون بيانات المستخدمين وبعد ادعائهم الأول منذ ثمانية شهور أن برنامج التجسس كان خطأ غير مقصود
علقت شركة "أمازون" مبيعات هواتف الأندرويد "بلو"، وهي هواتف مُصَنعة في الصين وسعرها فائق الرخص يبدأ من 60$ فقط، بعد اكتشاف أنها ترسل بيانات خاصة بالمستخدمين إلى سيرفر صيني، كما أوقفت وأيضًا بيع سماعات الهاتف من نفس الشركة كنتيجة "لمشاكل أمنية محتملة".
وخلال الأسبوع الماضي اكتشفت شركة "كريبتواير" أن برنامج التشغيل المثبت مسبقًا على الجهاز يرسل بيانات المستخدمين أوتوماتيكيًا إلى الصين دون تحذير المستخدم، وفي شهر نوفمبر/تشرين الثاني الماضي، قد أصبح هذا الأمر نفسه أزمة عندما وُجِد أن نفس المصنع الصيني أنشأ "باب خلفي" الأقل في 700 مليون هاتف، على الأقل، يتضمنون 120000 هاتف "بلو"، حيث اكتشفت شركة "كريبتواير" التي تقع في ولاية فيرجينيا خاصية نقل البيانات بالهواتف.
ويؤكد المحللون أن برنامج التشغيل ترسل جميع الرسائل النصية بالهواتف المصابة إلى سيرفر بالصين كل 72 ساعة، فيما وجدت "كريبتواير" أن الهواتف ترسل باستمرار المعلومات الخاصة بالأجهزة والمستخدمين متضمنة الرسائل النصية كاملة، وقوائم الاتصال، وتاريخ المكالمات مع أرقام المتصلين وقالت شركة أمازون في تصريح لها أن "أمن العملاء وخصوصيتهم فى غاية الأهمية، ولذلك لم يعد متوفرا أي هاتف موديل "بلو" على موقع أمازون إلى أن تُحَل المشكلة.
وقد أنكر المتحدث باسم شركة "بلو" ارتكاب أي خطأ ودافع عن برنامج التشغيل الذي صممته الشركة الصينية، وقال لموقع CNET إنه "ليس ببرنامج تجسس، وأن الشركة لديها العديد من السياسات التي تأخذ خصوصية العملاء وأمنهم على محمل الجد"، وبالرغم من تصاعد نفس الأزمة في شهر تشرين الثاني الماضي، إلا إن الشركة وقتها صرحت بأنه كان خطأ وأعلنوا في وقت قصير أنهم قد حلوا المشكلة، ومع ذلك فقد وجدت شركة "كريبتواير" أن نفس 'الخطأ' يتكرر، وأن برامج تجسس تجمع البيانات سرًا فى ثلاثة موديلات على الأقل.
في تصريح لشركة "كريبتواير" قالت "حددت الشركة العديد من موديلات هواتف الأندريد التي حملت برامج ثابتة تجمع البيانات الشخصية الخاصة بالمستخدمين، وتنقل تلك البيانات الحساسة إلى سيرفر خارجي دون الحصول على موافقة المستخدمين" ، فليما أوضح المحامي الممثل لشركة "أدوبس" أن البرنامج مُصمم لمراقبة سلوك المستخدمين في الصين، ولم يكن مخُططا أن يستخدم على الهواتف في أي مكن آخر إلا أن الشركة الآن أصبحت أكثر تكتمًا فيما يتعلق بهذا الأمر كما أشار المؤسس الشريك بشركة "كريبتواير" في مؤتمر "بلاك هات" للأمن الأسبوع الماضي إلى "أنهم انشئوا نماذج أكثر أناقة، تُعد القدرة على الوصول لقنوات الأوامر والتحكم نوعا خطيرا من الاختراق، إذ إنه يسمح للطرف المتجسس بتنفيذ أوامر كأنه المستخدم، مما يمكنه من فعل أي شيء من تسجيل الشاشة، أو إجراء المكالمات، أو تثبيت أو إلغاء تثبيت البرامج، أو حتى مسح كل ما على الجهاز.
وتختلف شدة برامج التجسس وفقا لموديل الهاتف، ولكن الهواتف المصابة أساسا هي الهواتف الرخيصة، مثل هاتف "بلو جراند إم" الذي سعره 60$، ولم تُكتشف أي برامج تجسس على هواتف سعرها أعلى من 300$، فيما اكتشفت شركة "كريبتواير" أن هاتف "بلو أدفانس 5"، الذي كان ثالث الهواتف الأكثر مبيعًا على أمازن، قليل التحصين للغاية، إذ لا يتوفر به تحديث للبرنامج المثبت به.
أرسل تعليقك