الثلاثاء، 28 أغسطس 2012

مطور برمجيات يكتشف خطورة برنامج Carrier IQ المثبت في هواتف نقالة

استطاع مطور ومسؤول عن أنظمة تكنولوجيا أمن المعلومات ويُدعى "تريفور إيكهارت" في اكتشاف برنامج تجسس يسمى Carrier IQ، وهو برنامج يأتي مثبتا مسبقا داخل أنواع عديدة من الهواتف منها "إتش تي سي" و"بلاك بيري" و"سامسونغ" و"نوكيا"، يقوم بتعقب ورصد وتسجيل أي شيء على الهاتف من محتوى رسائل نصية أو صفحات ويب تم زيارتها من قبل المستخدم، فضلا عن قدرته على تسجيل أي ضغطة مفتاح من مفاتيح هاتف المستخدم من إدخال كلمة السر الخاصة به أو "PIN" أو "TAN" وغيرها وتوصيل كافة هذه المعلومات والبيانات إلى الشركة المصنعة للهاتف دون علم المستخدم.
ويبدو أن منتجات آبل لم تنجو من هذه الاختراقات، ولكن هذا ينطبق على النسخ السابقة من الشركة، لكن وفق مصادر لاسيما عند تنشيط الجهاز في وضع "diagnostic" ولكن أجهزة نظام التشغيل "آي أو إس 5" لم تدعم هذا الناقل الذكي أو على الأقل لا تنوي الشركة تحديثه في المستقبل.
وقد أقرت كل من شركات "إيه تي آند تي" و"سبرينت" أن هذا البرنامج مثبت على الأجهزة التي تعمل على شبكاتهم، ولكنه لا يمكن جمع كافة أنواع المعلومات التفصيلية التي يوفرها الناقل ونقلها.
 
وترجع القصة إلى اكتشاف إيكهارت في أكتوبر/ تشرين الثاني الماضي برنامج Carrier IQوقدرته على رصد كل ضغطه على الكبيورد، لكن الشركة الأمريكية التي تتخذ من كاليفورنيا مقرا لها، أصدرت بيانا فحواه أن الغرض الأساس من هذا الناقل الذكي "Carrier IQ" هو استخدامه للكشف عن المشاكل التي تواجه المستخدم لمساعدة شركات البرمجيات على التعرف على مواطن الخلل سواء بالأجهزة أو الشبكة ومعالجتها وتحسين نوعية الخدمة ووضع حلول لمشاكل الاستخدام والاتصال لتقديم أفضل تجربة للمستخدم، فيما أقرت أنها لم تفعل ولم تستطع التجسس أو حتى إلقاء نظرة على محتوى الرسائل النصية والصور والفيديو وغيرها الخاصة بأي مستخدم بواسطة هذه الأداة، ولكنها في المقابل خسرت آنذاك جراء ذلك شراكتها مع شركة الإحصائيات والبحوث "Nielsen".
ثم عاد "إيكهارت" الأسبوع الماضي ليعرض فيديو مطول عن تجربته مع هاتفه "HTC EVO 3D" يتهم الشركة الأميركية بأنها تسجل كل ضغطة زر وكل نص وكل عنوان من عناوين "URL" التي يقوم بزيارتها وحتى تسجيل البيانات التي المواقع التي تستخدم لتنزيل برامج تحمي من هذا النوع من التتبع، وأنه مثبت مسبقا على أكثر من 150 مليون جهاز ولايمكن وقفه أو حذفه، الأمر الذي أثار غضب العديد من كبريات شركات المحمول في العالم، لذلك صرحت على الفور وبشكل رسمي بأنها لا تدعم هذه التقنية من ضمنها شركة "نوكيا" التي أجزمت عدم دمج هذه الأداة التشخيصية داخل منتجاتها وكذلك شركتي "تي- موبايل" و"فودافون".
وقد ذكر المحلل الأمنى المستقل "دان روزنبرج" الذي قام بتحليل هذا البرنامج "الناس بحاجة إلى معرفة أن هناك فرقا كبيرا بين تسجيل ضغطات المفاتيح وجمع وتخزين ونقل البيانات إلى ملقم شركة Carrier، فإن هذا لا يحدث". على صعيد آخر أوضح الباحث "كريستوفر سوجويان" تابع لمنظمة حقوق الإنسان، أنه إذا تم نقل البيانات بهذا الشكل، فإنه يشكل مخاوف كبيرة سيكون بمثابة منجم ذهب للقراصنة.
المصدر : دوور - عروض الموبايلات و الهواتف - سيارات - وظائف

ليست هناك تعليقات:

إرسال تعليق

 

تعديل

تعديل

تعديل