Kryptowire ، شركة أمنية ، حددت مؤخرا العديد من الموديلات للأجهزة المحمولة التي تعمل بنظام Android والتي سبق لها تثبيت برامج دائمة ، تُعرف باسم البرامج الثابتة ، والتي تعمل بمثابة باب خلفي يجمع البيانات الشخصية الحساسة ، بما في ذلك الرسائل النصية ، والمواقع الجغرافية ، وقوائم جهات الاتصال ، وسجلات المكالمات وينقلها إلى خادم جهة خارجية في شنغهاي ، الصين .

بدون موافقة المستخدمين ، يمكن للكود تجاوز نموذج إذن Android. قد يسمح ذلك لأي شخص مهتم ببيانات مستخدم الهاتف المحمول - من المسؤولين الحكوميين إلى المتسللين الخبيثين - بتنفيذ أوامر عن بُعد بامتيازات النظام وحتى إعادة برمجة الأجهزة.

تم تطوير البرنامج الثابت من قبل شركة Shanghai ADUPS Technology Company الصينية. أكدت ADUPS التقرير بامتداد بيان موضحا أن البرنامج كان "حلاً" لطلب شركة تصنيع الهواتف الصينية "وضع العلامات والرسائل غير المرغوب فيها" استجابةً لطلب المستخدم. وأضاف أنه سيتم تحليل الرسائل التي تم جمعها "لتحديد النصوص غير المرغوب فيها" و "تحسين تجربة الهاتف المحمول".

يكشف بحث Kryptowire أن المعلومات التي تم جمعها كانت محمية مع طبقات متعددة من التشفير ثم نقلها عبر بروتوكولات الويب الآمنة إلى خادم يقع في شنغهاي. حدث نقل البيانات كل 72 ساعة للرسائل النصية ومعلومات سجل المكالمات ، وكل ساعة 24 لمعلومات التعريف الشخصية الأخرى.

أوضح ADUPS أن البرامج الثابتة "المعتادين" قد تم بناؤها عن طريق الخطأ في منتجات 120,000 المحمولة لأحد مصنّعي الهواتف الأمريكية ، وهي منتجات BLU. بعد أن أثارت BLU المشكلة ، أوضح ADUPS أن البرنامج لم يتم تصميمه للهواتف الأمريكية وأوقف البرنامج على هواتف Blu.

تم الإبلاغ عن الأخبار على نطاق واسع في وسائل الإعلام الأجنبية ، حيث تعتبر ADUPS من بين أكبر مزودي FOTA (البرامج الثابتة على الهواء) في العالم. توفر الشركة منصة سحابية لإدارة الأجهزة المحمولة إلى أكثر من 700 مليون مستخدم نشط في بلدان 200 ، وهو ما يعادل 70٪ من حصة السوق العالمية حيث يعمل عن كثب مع أكبر الشركات المصنعة للهواتف المحمولة الرخيصة في العالم ZTE و Huawei ، وكلاهما وتستند في الصين. في 2015 وحده ، باعت شركة Huawei أكثر من 100 مليون هاتف ذكي.

لم يفاجأ مستخدمي الإنترنت الصينيين بالأخبار. تم تداول تقارير حول برامج التجسس المثبتة مسبقًا في العلامات التجارية الصينية للهواتف المحمولة لسنوات عديدة في المجتمعات الناطقة بالبر الصيني وفي الصين. في 2014 ، مجلة هونغ كونغ أندرويد وذكرت أن الهواتف الذكية لشركة Xiaomi المصممة للأسواق الخارجية كانت تتصل تلقائياً بشبكة IP في بكين ، وأن جميع الوثائق ، ورسائل SMS ، وسجل الهاتف ، وملفات الفيديو التي تم تنزيلها يتم نقلها إلى خادم بكين.

في 2015 ، وجدت شركة الأمان G-Data التي تتخذ من ألمانيا مقراً لها ذلك على الأقل كانت علامات 26 Android للجوّال مثبتة مسبقًا على برامج التجسس في هواتفهم الذكية. تم إدراج جميع أكبر ثلاث شركات للهواتف الذكية في الصين ، وهي Xiaomi و Huawei و Lenovo.

قدم قانون الأمن السيبراني الصيني الذي تم تمريره حديثًا أرضية قانونية لعملية الهاتف الذكي الباب الخلفي. يتطلب القانون "مشغلي البنية التحتية للمعلومات الحيوية" لتخزين "المعلومات الشخصية وبيانات الأعمال الهامة الأخرى" للمستخدمين في الصين.

قوانين أخرى ، مثل مشروع قانون حماية الطفل (لا يزال قيد المسودة) ، يتطلب أيضًا من شركات الأجهزة تثبيت برامج المراقبة مسبقًا على أجهزة الاتصال وإضفاء الشرعية على مناهج محددة لعلاج إدمان الإنترنت ، كل ذلك في مصلحة حماية الأطفال.

بالإضافة إلى مراقبة البيانات الخاصة وفقًا لما يقتضيه القانون ، يقوم مستخدمو هواتف Android الصينيون بانتظام بتنزيل تطبيقات Android من أسواق تطبيقات الطرف الثالث غير الرسمية منذ مغادرة Google للصين في عام 2010. هذه أسواق Android مليئة بالتطبيقات التي تحتوي على برامج ضارة يمكنها سرقة البيانات الشخصية والتلاعب بها.

في نوفمبر 16 ، نيويورك تايمز وذكرت أن وتقول السلطات الأمريكية إنه ليس من الواضح ما إذا كان هذا يمثل تعدينًا سريًا للبيانات لأغراض دعائية أو جهد حكومي صيني لجمع المعلومات الاستخبارية.

رداً على الأخبار ، يشير العديد من مستخدمي الإنترنت الصينيين إلى الاستخدام المسيء للبيانات الشخصية وقد أصبحت المراقبة الحكومية هي القاعدة.

ظهر هذا المقال أصلا على الأصوات العالمية

نبذة عن الكاتب

أويوان لام هو ناشط إعلامي ، باحث ومعلم موجود حاليًا في هونغ كونغ. كتاباتها الصينية في inmediahk.net وحساب تويتر لهاoiwan.

كُتبٌ ذاتُ صِلَةٍ

at سوق InnerSelf و Amazon