بهتازگی امنیت پنج تلفن همراه سطح ابتدایی باقیمت ۱۰ تا ۲۰ دلار بهطور جزئی موردبررسی قرارگرفته است. این تلفنها معمولاً بهعنوان تلفنهای ویژه یا تلفنهای افراد مسن نامیده میشوند و اغلب برای اقوام سالخورده تهیه میشود که نمیخواهند یا نمیتوانند به تلفنهای هوشمند عادت کنند، چنین تلفنهایی همچنین میتوانند بهعنوان گوشی دوم باشند. برخی نیز معتقدند که آنها از تلفنهای هوشمند مجهز به اندروید ایمنتر هستند.
خوب، بررسیها مورد آخر یعنی امنیت را رد میکند. عملکردهای پنهان را در چهار مورد از پنج تلفن مشخص کرد: دو مورد در ابتدا اطلاعات را انتقال میدهند (نشت اطلاعات شخصی مالک جدید)، دو مورد دیگر نهتنها اطلاعات خصوصی را فاش میکنند، بلکه میتوانند با برقراری ارتباط مخفیانه و از طریق اینترنت با سرور فرمان کاربر را در سرویسهای ارزشافزوده مشترک کنند.
تلفنهای آلوده افراد سالخورده
نویسنده این مطالعه، اطلاعاتی در مورد روشهای مورداستفاده برای تجزیهوتحلیل سیستمعامل این دستگاههای ساده ارائه داده که نشان میدهد ویژگیهای فنی آنها ممکن است برای کسانی که مایل به تکرار همان تجزیهوتحلیل هستند جالب باشد. بااینحال در اینجا، مستقیماً به یافتهها پرداختهشده است. از بین پنج تلفن، دو مورد اولین بار که کاربر آن را روشن میکند اطلاعات کاربر را بهجایی ارسال میکند. اطلاعات مربوط به تولیدکننده، توزیعکننده، توسعهدهنده سیستمعامل یا شخص دیگری ارسال میشود، مشخص نیست. همچنین نحوه استفاده از دادهها نیز مشخص نیست. میتوان فرض کرد که چنین دادههایی برای نظارت بر فروش یا کنترل توزیع محصولات در کشورهای مختلف مفید خواهد بود. برای روشنتر شدن موضوع، به نظر نمیرسد این اطلاعات خیلی خطرناک باشد؛ از این گذشته، تلفنهای هوشمند نیز برخی از دادههای دورسنجی را منتقل میکند.
بااینحال، به یاد داشته باشید که همه تولیدکنندگان اصلی تلفنهای هوشمند حداقل سعی میکنند اطلاعاتی را که جمعآوری میکنند ناشناس کنند و مقصد آن معمولاً کمابیش مشخص است. در این مورد، هیچچیز در مورد اینکه چه کسی اطلاعات حساس مالکان را بدون رضایت آنها جمعآوری میکند، مشخص نیست. بهعنوانمثال، یکی از تلفنها نهتنها شماره سریال، کشور فعالسازی، اطلاعات سیستمعامل و زبان، بلکه شناسه bts را نیز ارسال میکند که برای تعیین مکان تقریبی کاربر مفید است.
علاوه بر این، سروری که دادهها را جمعآوری میکند، هیچگونه حفاظتی ندارد، بنابراین اطلاعات اساساً در دسترس است. یک نکته ظریف دیگر: انتقال از طریق اینترنت انجام میشود. برای واضح بودن، ممکن است یک کاربر تلفن دارای بستههای اینترنت نباشد تا دستگاه آنلاین شود؛ بنابراین، جدا از هر چیز دیگری، اقدامات پنهان ممکن است منجر به هزینههای ناگهانی ترافیک تلفن همراه شود.
تلفن دیگری از گروه بازبینی، جدا از نشت اطلاعات کاربران، طوری برنامهریزیشده بود که از صاحب آن پول سرقت کند. طبق تجزیهوتحلیل سیستمعامل، تلفن از طریق اینترنت با سرور فرمان تماس گرفته و دستورالعملهای آن را ازجمله ارسال پیامهای متنی مخفی به شمارههای ارزشافزوده اجرا میکند.
مدل بعدی گوشی حتی دارای عملکرد مخرب پیشرفتهتری بود. به گفته یکی از کاربران تلفن، یک فرد غریبه از شماره تلفن وی برای ثبتنام در تلگرام استفاده کرده است. چطور توانسته این کار را انجام دهد؟ ثبتنام تقریباً در هر برنامه پیامرسانی به معنای ارائه یک شماره تلفن است که کد تأیید از طریق پیامک برای آن ارسال میشود. به نظر میرسد، تلفن میتواند این پیام را ردگیری کرده و کد تأیید را به سرور C&C منتقل کند، درحالیکه فعالیت را از مالک پنهان میکند. درحالیکه مثالهای قبلی کمی بیشتر از هزینههای پیشبینینشده بود، این سناریو مشکلات حقوقی واقعی را ایجاد میکند، بهعنوانمثال اگر از این حساب برای هرگونه فعالیت مجرمانه استفاده شود مشکل حقوقی ایجاد میکند.
حالا که میدانم تلفنهای دکمهای ناامن هستند باید چکار کنم؟
تفاوت بین تلفنهای ارزانقیمت مدرن و همتایان آنها در ۱۰ سال پیش این است که در حال حاضر، حتی مدارهای ارزانقیمت نیز میتوانند شامل دسترسی به اینترنت شوند. حتی باوجود یک دستگاه امن، این ممکن است یک کشف ناخوشایند باشد زیرا تلفن بهطور خاص به دلیل نخواستن اتصال به اینترنت انتخابشده است.
درگذشته، همین محقق یک تلفن دکمهای دیگر را تجزیهوتحلیل کرده بود. اگرچه او هیچ ویژگی مخرب پیدا نکرد، این دستگاه دارای منوی اشتراکهای پولی برای طالع بینی و بازیهای نمایشی بود که نسخههای کامل آن را میتوان قفل و هزینه آن را با یک متن پرداخت میکرد. بهعبارتدیگر، افراد سالخورده یا فرزند شما میتوانند دکمه اشتباهی را بر روی تلفن خریداریشده فشار داده به دلیل وجود اینترنت و برنامههای کاربردی هزینه این اشتباه را بپردازند.
چیزی که این داستان موبایل آلوده را مهم میکند این است که اغلب تولیدکننده یا فروشندهها در چین ویژگیهای اضافی را اضافه میکند، بنابراین توزیعکنندگان محلی حتی ممکن است از این مشکل آگاه نباشند. یکی دیگر از عوامل پیچیده این است که تلفنهای دکمهای در دستههای کوچک در مدلهای مختلف عرضه میشوند و تشخیص یک گوشی معمولی از یک گوشی ناامن دشوار است، مگر اینکه بتوان سیستمعامل را بهطور کامل بررسی کرد. بدیهی است که همه توزیعکنندگان نمیتوانند کنترل کافی سیستمعامل را داشته باشند.
شاید خرید گوشی هوشمند راحتتر باشد. البته، این بستگی به بودجه دارد و متأسفانه تلفنهای هوشمند ارزانتر ممکن است دارای مشکلات مشابه بدافزاری باشند؛ اما اگر میتوانید یکی حتی بسیار ساده را از یک تولیدکننده بزرگ خریداری کنید، میتواند انتخاب مطمئنتری باشد، بهخصوص اگر دلیل شما برای انتخاب دستگاه این است که به دنبال چیزی ساده، قابلاعتماد و ارزان هستید. خطرات اندروید را میتوانید با یک برنامه آنتیویروس معتبر کاهش دهید. تلفنهای دکمهای چنین کنترلی را ارائه نمیدهند.
در مورد افراد سالخورده، اگر آنها عادت کردهاند با باز کردن تلفن به تماسها پاسخ دهند، سازگاری با صفحه لمسی ممکن است غیرممکن باشد، اما به نظر ما ارتقا ارزش امتحان کردن را دارد. بسیاری از افراد مسن بهراحتی از تلفنهای هوشمند استفاده کردهاند و اکنون میتوانند با خوشحالی دنیای وسیع تلفن همراه را تجربه کنند.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Sunday, 13 April , 2025