الهواتف الذكية التي تمولها حكومة الولايات المتحدة والتي تأتي مزودة ببرامج ضارة مثبتة مسبقًا

يأتي الهاتف الذكي الذي تموله الحكومة الأمريكية مزودًا ببرامج ضارة مثبتة مسبقًا، كما يقول الباحثون في البرامج الضارة اكتشف. لا يمكن إزالة البرامج الضارة دون جعل الجهاز غير صالح للاستخدام. الهاتف الذكي المعني هو UMX U683CL ويتم بيعه كجزء من برنامج Assurance Wireless الخاص بشركة Virgin Mobile. هذا هو برنامج مساعدة شريان الحياة الفيدرالي. برنامج Lifeline، الذي أسسته لجنة الاتصالات الفيدرالية (FCC) في عام 1985، هو برنامج يهدف إلى جعل خدمات الاتصالات في متناول المستهلكين ذوي الدخل المنخفض. تبلغ تكلفة UMX U683CL 35 دولارًا فقط من خلال البرنامج، ويتميز بمعالج Qualcomm Snapdragon 210 وذاكرة وصول عشوائي سعتها 1 جيجابايت وشاشة LCD مقاس 5 بوصات بدقة 480 بكسل وبطارية 2000 مللي أمبير في الساعة. البطارية وAndroid Go. إنه بالتأكيد ليس عرضًا سيئًا، ولكن يبدو أن سعر القدرة على تحمل التكاليف يأتي على حساب خصوصية. الفريق في البرامج الضارة لم يتم العثور على مثيل واحد، بل اثنين من البرامج الضارة المثبتة مسبقًا على UMX 683CL.

"التحديث اللاسلكي"، عودة Adups

التطبيق الأول هو الأصغر بين التطبيقين، ويعرف نفسه باسم "التحديث اللاسلكي". إنها الطريقة الوحيدة لتحديث الجهاز، ولكنها تتمتع أيضًا بالقدرة على تثبيت التطبيقات تلقائيًا في الخلفية، دون موافقة المستخدم. البرامج الضارة حددت هذه البرامج الضارة على أنها Android/PUP.Riskware. السيارات. fota.fbcvdأو أدوبس.

في ملاحظة جانبية، فإن تضمين البرامج الضارة Adups هو في الواقع ما أدى إلى ظهور هواتف BLU الذكية مأخوذة من سوق الأمازون. BLU في نهاية المطاف تمت تسويته مع لجنة التجارة الفيدرالية (FTC).. كان Adups يجمع أ كثير من بيانات المستخدم، بما في ذلك "الرسائل النصية الكاملة، وقوائم جهات الاتصال، وسجل المكالمات مع أرقام الهواتف الكاملة، ومعرفات الأجهزة الفريدة بما في ذلك IMSI وIMEI". وكانت هذه البيانات ثم عاد إلى المنزل. في حالة UMX U683CL، يبدأ التطبيق على الفور في تثبيت التطبيقات في الخلفية بمجرد تشغيل الجهاز وتوصيله بالإنترنت. التطبيقات خالية من البرامج الضارة حتى الآن، ولكن لا يزال يتم ذلك بالكامل دون موافقة المستخدم. وهذا لا يعني أنها ستكون نظيفة في المستقبل أيضًا.

البرامج الضارة المثبتة مسبقًا وغير القابلة للإزالة

لكن الأسوأ يأتي في شكل التطبيق الثاني، أندرويد/حصان طروادة. قطارة. عامل. يومكس، وهو جزء غامض وحيوي للغاية من النظام. ويأتي كجزء من الجهاز نفسه إعدادات التطبيق، وبالتالي فإن إزالته ستجعل الجهاز غير صالح للاستخدام. البرامج الضارة قام بمطابقة حصان طروادة مع برامج ضارة أخرى من أصل صيني بفضل أسماء الخدمات المشتركة، إلى جانب التعليمات البرمجية التي تتطابق في كل جانب باستثناء أسماء المتغيرات. كما أنها تشترك في مكتبة مخفية تسمى com.android.google.bridge. LibImp، والذي يقوم بتحميل حصان طروادة آخر يعرف باسم أندرويد/حصان طروادة. الإعلانات المخفية. WRACT. لا يأتي على الفور، والباحثون في البرامج الضارة في نهاية المطاف حصلت عليه. تقدم هذه البرامج الضارة الجديدة نفسها كإشعار بعنوان "كامل"، دون أي معلومات تعريفية أخرى. من الممكن إلغاء تثبيته الإعلانات المخفية، على الرغم من أنه من غير المعروف ما إذا كان الأمر قد انتهى إلى الأبد أم لا بمجرد القيام بذلك.

ومما زاد الطين بلة أن الباحثين في البرامج الضارة اتصلت شركة Assurance Wireless بالنتائج التي توصلت إليها وسألتها عن سبب بيع جهاز ممول من الولايات المتحدة يحتوي على برامج ضارة مثبتة مسبقًا. ولم يتلقوا أي رد حتى الآن بعد أن أعطوا الوقت الكافي للرد. ومن المؤسف أيضًا أن الهاتف الذكي الذي يستهدف ذوي الدخل المنخفض يجب أن يتنازل عن الخصوصية، حيث لا ينبغي للميزانية أن تملي ما إذا كان للمستهلك الحق في الخصوصية أم لا. لا توجد طريقة للتغلب على هذه المشكلة أيضًا - حيث يؤدي إلغاء تثبيت "التحديث اللاسلكي" إلى منع التحديثات (على الرغم من أنه من غير المحتمل لقد حصلت على الكثير على أي حال) بينما يعد إلغاء تثبيت تطبيق الإعدادات أمرًا مستحيلًا إلى حد ما دون تعطيل جهازك هاتف. ولا ينبغي أن تكون هناك حاجة إلى الاختيار بين عدم وجود برامج ضارة أو امتلاك هاتف صالح للاستخدام.

البرامج الضارة لم يتمكن من تأكيد ما إذا كان UMX قد قام بتثبيت برامج ضارة مسبقًا أم لا. في حين أن البرمجيات الخبيثة تبدو صينية الأصل وأن الجهاز من إنتاج شركة صينية، إلا أنه قد يكون مجرد صدفة. البرامج الضارة يوضح أيضًا أن هذا الجهاز ليس وحده، وأنهم سمعوا عن العديد من التقارير عن هواتف ذكية أخرى ذات ميزانية محدودة يتم إطلاقها مع برامج ضارة مثبتة مسبقًا أيضًا.

---

مصدر: البرامج الضارة