ב-Online
 
 
 
 
 
 
 
סייבר 
26 סוגי סמארטפונים נמכרו כשהם מכילים תוכנות ריגול : האם המכשיר שלכם ברשימה? 

26 סוגי סמארטפונים נמכרו כשהם מכילים תוכנות ריגול : האם המכשיר שלכם ברשימה?

 
סייבר |
 
 
 
 
 
 
 
 
 
 
GDTA: חברת האבטחה הגרמנית מפרסמת דוח חריף
 GDTA: חברת האבטחה הגרמנית מפרסמת דוח חריף   צילום: GDTA פייסבוק 
 
 

לפני מספר חודשים פירסמה חברת אבטחת המידע הגרמנית GDATA דו"ח חריף אודות סמארטפון סיני פופולארי בשם Star N9500, שנמכר כשהוא מכיל תוכנות דלת אחורית שהקנו גישה לצד שלישי- לכל נתוני המשתמש. השבוע פירסמה אותה החברה דו"ח המשך חריף מאוד ובו הם מציינים שמות של 26 דגמי סמארטפונים, שבהם הותקנו תוכנות המרגלות אחר המשתמשים. ההפתעה? ברשימה נמצאות יצרניות סיניות גדולות כ:לנובו, שיומי ו- וואווי.

 

רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק

 

על פי הדו"ח עולה, כי 26 סמארפונים סינים נמצאו נגועים בתוכנות דלת אחורית בעת המכירה. משמע- התוכנות הותקנו על המכשיר בטרם הגיעו ללקוח. הדו"ח אינו מציין את היצרניות עצמן כחשודות, כי אם מטיל את האחריות על צד שלישי עלום ונסתר, כשבין החשודים העיקריים ניתן למנות את הבאים: סוכנות ביון ממשלתית שרצתה לרגל אחר משתמשים, משווקים שרצו לשתול פרסומות ובכך להרוויח כסף, צד שלישי שתכנן לגנוב כספים מהמשתמשים ואף זיהום לא מכוון בפס הייצור (לא סביר בעליל, אך עדיין זו אפשרות קיימת).

 

 
26 סמארפונים סינים נמצאו נגועים בתוכנות דלת אחורית
 26 סמארפונים סינים נמצאו נגועים בתוכנות דלת אחורית   צילום: shutterstock 
 

לא ניתן להסיר את התוכנות


תוכנות הריגול המותקנות נמצאו במכשירים כשהם מוסוות באפליקציות פופולאריות כגון: פייסבוק, גוגל דרייב וגוגל סטור. החלק המדאיג יותר הוא שלא ניתן להסירם מאחר והן מושרשות בתוך תוכנת הקושחה ובהתקני החומרה של הסמארטפון עצמו. "במהלך השנה האחרונה ראינו גדילה משמעותית במכשירי סמארטפון הנמכרים כשתוכנות ריגול ונוזקות מותקנות בתוכם ברמת התקני החומרה ותוכנת הקושחה" כך הודיע כריסטיאן גשקט, מנהל מוצר בGDATA.

 

החברה מנתה את יכולות תוכנת הריגול  בבלוג הרישמי שלה. להלן כמה מאותן יכולות:

- ציטוט והאזנה לשיחות טלפון
- גישה לאינטרנט ולנתוני הדפדפנים
- גישה והעתקה של קבצי אנשי הקשר
- התקנת תוכנות לא רצויות
- גישה לנתוני מיקום המשתמש
- צילום תמונות ממצלמות המכשיר והעתקת תמונות
- שליחת הודעות SMS/MMS וגישה לכל ההודעות השמורות על המכשיר
- הקלטת שיחות וציטוט בעזרת שימוש במיקרופוניפ של הסמארטפון
- ניטרול תוכנות אנטי וירוס מותקנות
- ציטוט וגישה לאפליקציות הודעות (כמו :Skype, Viber, WhatsApp, Facebook and Google+)

 

 
הטלפון הופך למעשה לכלי ריגול עבור גורם צד שלישי
 הטלפון הופך למעשה לכלי ריגול עבור גורם צד שלישי 
 
 

בין הסמארטפונים הסינים הנגועים,  על פי הדוח של GDATA, ניתן למצוא את הבאים:


Xiaomi MI3

Huawei G510
Lenovo S860
Alps A24
Alps 809T
Alps H9001
Alps 2206
Alps PrimuxZeta
Alps N3
Alps ZP100
Alps 709
Alps GQ2002
Alps N9389
Andorid P8
ConCorde SmartPhone6500
DJC touchtalk
ITOUCH
NoName S806i
SESONN N9500
SESONN P8
Xido X1111

 

 
GDTA: N9500
 GDTA: N9500   צילום: GDTA פייסבוק 
 

כאמור, זו אינה הפעם הראשונה שהחברה מפרסת דו"ח חריף שכזה. ביוני 2014 פירסמה דו"ח, אודות סמארטפון סיני פופולארי וזול בשם " Star N9500", הנמכר כשהוא מגיע עם תוכנות "דלת אחורית" ועוד כמה הפתעות - כשהן כבר מותקנות עליו. אחת מההפתעות הללו היא אפליקציית גוגל סטור שמכילה סוס טרויאני בשם " Uupay.D", שמקנה גישה מלאה ליוצריו לכל תכני המשתמש - ובכללותם: שיחות, הודעות, להפעיל את המיקרופון והמצלמה, וגישה לנתוני המיקום. בנוסף, הפירצה הזו מאפשרת ליצרן, להתקין כל מה שירצה על המכשיר - מבלי שהמשתמש ידע. בכך הפך המכשיר הסלולארי למכשיר מעקב מתוחכם. "פונקציות המעקב שקופות עבור המשתמש ולא ניתן לכבותן" כותבת החברה בפוסט רישמי בבלוג שלה. "המשמעות היא שלפושעים ברשת (היצרנים?) יש גישה מלאה לסמארטפון ולכל המידע המאוחסן עליו".

 

 
אפליקציית גוגל סטור שמכילה סוס טרויאני בשם " Uupay.D",
 אפליקציית גוגל סטור שמכילה סוס טרויאני בשם " Uupay.D", 
 

במרץ השנה, מצאה חברת האבטחה Bluebox, תוכנות מעקב דומות של מותקנות על מכשירי הסמארטפון מדגם   Mi4 LTE של Xiaomi. הענקית הסינית מסרה אז בתגובה כי מדובר במכשירים מזויפים. מקרה דומה דווח בשנה שעברה על ידי חברת האבטחה Palo Alto Networks, ובו עלה כי היצרנית הסינית Coolpad מכרה מכשירים לשוק הסיני והטייאוני שהכילו נוזקת דלת אחורית שכונתה "CoolReaper".

 

 
מטה ה-NSA האמריקני
 מטה ה-NSA האמריקני   צילום: רויטרס (ארכיון) 
 

כזכור, לפני כשנתיים, ארה"ב אסרה על גופים ממשלתיים כגון ה-NSA, משרד המשפטים, רשויות המסחר וכו', לרכוש ציוד תקשורת סיני מחשש לאמצעי ריגול שנשתלו בהם. על פי הדו"ח של חברת אבטחת המידע GDATA  שהתפרסם השבוע - ייתכן והייתה להם סיבה טובה לעשות זאת.

 

לחצו כאן לדוח המלא של GDATA

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by