امنیت و هک

مشکلات امنیتی گوشی شیائومی Mi4: نفوذ برنامه‌های مخرب و سرقت اطلاعات کاربران

تیم پیشگامیت
تیم پیشگامیت
نویسنده
۱۳۹۶/۰۱/۱۷
6 دقیقه مطالعه
0 نظر
مشکلات امنیتی گوشی شیائومی Mi4: نفوذ برنامه‌های مخرب و سرقت اطلاعات کاربران

معرفی چالش امنیتی گوشی‌های شیائومی Mi4

در سال‌های اخیر، شیائومی به عنوان یکی از بزرگ‌ترین تولیدکنندگان گوشی‌های‌هوشمند در جهان، چندین بار با مسائل امنیتی جدی روبرو شده است. یکی از بزرگ‌ترین این چالش‌ها در سال گذشته رخ داد، زمانی که کشف شد تعدادی از گوشی‌های این برند اطلاعات حساس کاربران را بدون اطلاع آن‌ها به سرورهایی در چین ارسال می‌کنند. این مشکل که ابتدا در مدل‌های مختلف شناسایی شد، متأسفانه در گوشی پرچمدار این کمپانی یعنی Mi4 نیز وجود داشته و نگرانی‌های جدی را در بین کاربران و کارشناسان امنیت سایبری ایجاد کرده است.

کشف برنامه‌های مخرب پیش‌فرض در Mi4

شرکت بلوباکس (BlueBox)، یکی از شرکت‌های معتبر و پیشرو در حوزه امنیت دستگاه‌های موبایل و تلفن‌های هوشمند، گزارش جامعی منتشر کرد که نتایج آن بسیار نگران‌کننده بود. براساس این گزارش تخصصی، گوشی‌های شیائومی Mi4 که از طریق کانال‌های واردات چین به بازار آمریکا می‌رسند، به صورت پیش‌فرض و از کارخانه با تعدادی برنامه مخرب و خطرناک عرضه می‌شوند که می‌توانند امنیت کاربران را به شدت تهدید کنند.

این موضوع نشان‌دهنده یک مشکل سیستماتیک در فرآیند تولید یا توزیع این دستگاه‌هاست که می‌تواند میلیون‌ها کاربر در سراسر جهان را تحت تأثیر قرار دهد.

شناسایی برنامه‌های مخرب موجود در Mi4

انواع برنامه‌های مخرب شناسایی شده

کارشناسان بلوباکس سه برنامه اصلی مخرب را در گوشی‌های Mi4 شناسایی کرده‌اند که هر کدام سطح خطر متفاوتی دارند:

  • YT Service: این برنامه در درجه اول یک سرویس نمایش تبلیغات است که نسبت به دو برنامه دیگر خطر کمتری دارد اما همچنان می‌تواند حریم خصوصی کاربر را نقض کند
  • PhoneGuardService: یکی از خطرناک‌ترین برنامه‌های شناسایی شده که قابلیت نصب خودکار برنامه‌های مخرب دیگر را دارد
  • AppStats: برنامه‌ای که می‌تواند فعالیت‌های کاربر را رصد کرده و برنامه‌های مخرب اضافی را بدون اجازه نصب کند

تفاوت سطح خطر برنامه‌های مخرب

برنامه YT Service را می‌توان در زمره ادویر (Adware) قرار داد که عمدتاً برای نمایش تبلیغات ناخواسته طراحی شده است. اگرچه این برنامه آزاردهنده است، اما در مقایسه با دو برنامه دیگر تهدید امنیتی کمتری محسوب می‌شود. با این حال، دو برنامه PhoneGuardService و AppStats در دسته بدافزارهای (Malware) خطرناک قرار می‌گیرند.

این دو برنامه قابلیت‌های پیشرفته‌ای دارند که می‌توانند امنیت کامل دستگاه را به خطر بیندازند. آن‌ها قادرند بدون اطلاع یا اجازه کاربر، برنامه‌های مخرب بیشتری را دانلود و نصب کنند، به اطلاعات شخصی دسترسی یابند و حتی رفتار دستگاه را تحت کنترل درآورند.

آسیب‌پذیری‌های امنیتی اندروید در Mi4

بهره‌برداری از نقاط ضعف شناخته شده

یافته‌های بلوباکس نشان می‌دهد که برنامه‌های مخرب موجود در شیائومی Mi4 قابلیت بهره‌برداری از هفت نقطه ضعف امنیتی شناخته شده در سیستم‌عامل اندروید را دارند. این آسیب‌پذیری‌ها به این برنامه‌ها اجازه می‌دهند تا:

  • به اطلاعات حساس و شخصی کاربران دسترسی پیدا کنند
  • تماس‌ها، پیام‌ها و اطلاعات تماس را استخراج کنند
  • اطلاعات مکانی و جغرافیایی کاربر را رصد کنند
  • فایل‌های ذخیره شده در دستگاه را بررسی و سرقت کنند
  • اطلاعات بانکی و مالی را به سرقت ببرند

مشکلات رابط کاربری MIUI

یکی دیگر از عوامل افزایش ریسک امنیتی در گوشی‌های شیائومی، استفاده از رابط کاربری اختصاصی MIUI است. این رابط کاربری که توسط خود شیائومی توسعه یافته، به صورت رسمی توسط گوگل استاندارد و تأیید نشده است. این موضوع باعث می‌شود که بسیاری از پروتکل‌های امنیتی استاندارد گوگل در این دستگاه‌ها اجرا نشوند.

عدم رعایت استانداردهای امنیتی گوگل به معنای آن است که کاربران از حفاظت‌های پیش‌فرض Play Protect و سایر مکانیزم‌های امنیتی گوگل محروم می‌مانند، که این خود دستگاه را در برابر انواع تهدیدات سایبری آسیب‌پذیرتر می‌کند.

خطرات اضافی ناشی از روت بودن دستگاه

نکته بسیار مهم دیگر این است که شیائومی Mi4 یک گوشی‌هوشمند روت شده اندرویدی محسوب می‌شود. روت بودن یک دستگاه به این معناست که کاربر (یا در این مورد سازنده) دسترسی کامل سطح مدیریت (Root Access) به سیستم‌عامل دارد. در حالی که این موضوع می‌تواند برای کاربران پیشرفته مزایایی داشته باشد، اما خطرات امنیتی قابل توجهی را نیز به همراه دارد.

چرا روت بودن خطرناک است؟

وقتی یک دستگاه روت شده است، محدودیت‌های امنیتی معمول اندروید برداشته می‌شوند. این بدان معناست که:

  • برنامه‌های مخرب می‌توانند به راحتی به بخش‌های حساس سیستم دسترسی پیدا کنند
  • نصب و اجرای برنامه‌های ناخواسته بسیار ساده‌تر می‌شود
  • لایه‌های حفاظتی اندروید دور زده می‌شوند
  • امکان تغییر و دستکاری فایل‌های سیستمی وجود دارد

در نتیجه، آسیب‌پذیری دستگاه Mi4 در برابر انواع برنامه‌های مخرب، ویروس‌ها و حملات سایبری به طور قابل توجهی بیشتر از گوشی‌های معمولی است.

واکنش شیائومی و سکوت مشکوک

با وجود انتشار گزارش جامع بلوباکس و توجه رسانه‌های بین‌المللی به این موضوع، شرکت شیائومی تا کنون هیچ پاسخ رسمی یا توضیح قانع‌کننده‌ای درباره ادعاهای مطرح شده ارائه نداده است. این سکوت باعث افزایش نگرانی‌های کاربران و کارشناسان امنیت سایبری شده است.

عدم پاسخگویی شرکت می‌تواند نشان‌دهنده چندین سناریو باشد: یا شرکت در حال بررسی موضوع است و هنوز به نتیجه قطعی نرسیده، یا ممکن است مشکل واقعاً وجود داشته باشد و شرکت در تلاش برای یافتن راه‌حل مناسب است.

توصیه‌های امنیتی برای کاربران Mi4

کاربرانی که در حال حاضر از گوشی شیائومی Mi4 استفاده می‌کنند، توصیه می‌شود اقدامات احتیاطی زیر را انجام دهند:

  • بررسی برنامه‌های نصب شده: لیست برنامه‌های نصب شده را بررسی و برنامه‌های مشکوک را شناسایی کنید
  • نصب آنتی‌ویروس معتبر: از یک برنامه آنتی‌ویروس و امنیتی معتبر استفاده کنید
  • محدود کردن دسترسی‌ها: مجوزهای برنامه‌ها را به دقت بررسی و دسترسی‌های غیرضروری را لغو کنید
  • اطلاعات حساس را ذخیره نکنید: از ذخیره اطلاعات بانکی و حساس در دستگاه خودداری کنید
  • به‌روزرسانی‌ها را دنبال کنید: منتظر اطلاعیه‌های رسمی شیائومی برای رفع مشکل باشید

نتیجه‌گیری و چشم‌انداز آینده

مشکلات امنیتی شناسایی شده در گوشی شیائومی Mi4 یک هشدار جدی برای صنعت تلفن‌های همراه است. این موضوع نشان می‌دهد که حتی برندهای بزرگ و شناخته شده نیز می‌توانند دچار آسیب‌پذیری‌های امنیتی جدی شوند. کاربران باید هنگام خرید گوشی‌های هوشمند، علاوه بر ویژگی‌های فنی، به مسائل امنیتی و حریم خصوصی نیز توجه ویژه‌ای داشته باشند.

امید است که شیائومی در اسرع وقت به این موضوع رسیدگی کرده و با ارائه به‌روزرسانی‌های امنیتی لازم، اعتماد از دست رفته کاربران خود را بازیابی کند. تا آن زمان، کاربران باید با احتیاط بیشتری از دستگاه‌های خود استفاده کنند.

منبع: VR-ZONE

نظرات

0