درست مانند بسیاری از دستگاه‌های مدرن دیگر، تلفن‌های دارای ظاهر ساده بسیار هوشمندتر از آن چیزی هستند که شما فکر می‌کنید؛ و این ممکن است امنیت و حریم خصوصی را به خطر بیندازد.

به‌تازگی امنیت پنج تلفن همراه سطح ابتدایی باقیمت ۱۰ تا ۲۰ دلار به‌طور جزئی موردبررسی قرارگرفته است. این تلفن‌ها معمولاً به‌عنوان تلفن‌های ویژه یا تلفن‌های افراد مسن نامیده می‌شوند و اغلب برای اقوام سالخورده تهیه می‌شود که نمی‌خواهند یا نمی‌توانند به تلفن‌های هوشمند عادت کنند، چنین تلفن‌هایی همچنین می‌توانند به‌عنوان گوشی دوم باشند. برخی نیز معتقدند که آن‌ها از تلفن‌های هوشمند مجهز به اندروید ایمن‌تر هستند.

خوب، بررسی‌ها مورد آخر یعنی امنیت را رد می‌کند. عملکردهای پنهان را در چهار مورد از پنج تلفن مشخص کرد: دو مورد در ابتدا اطلاعات را انتقال می‌دهند (نشت اطلاعات شخصی مالک جدید)، دو مورد دیگر نه‌تنها اطلاعات خصوصی را فاش می‌کنند، بلکه می‌توانند با برقراری ارتباط مخفیانه و از طریق اینترنت با سرور فرمان کاربر را در سرویس‌های ارزش‌افزوده مشترک کنند.

تلفن‌های آلوده‌ افراد سالخورده

نویسنده این مطالعه، اطلاعاتی در مورد روش‌های مورداستفاده برای تجزیه‌وتحلیل سیستم‌عامل این دستگاه‌های ساده ارائه داده که نشان می‌دهد ویژگی‌های فنی آن‌ها ممکن است برای کسانی که مایل به تکرار همان تجزیه‌وتحلیل هستند جالب باشد. بااین‌حال در اینجا، مستقیماً به یافته‌ها پرداخته‌شده است.‌‌‌ از بین پنج تلفن، دو مورد اولین بار که کاربر آن را روشن می‌کند اطلاعات کاربر را به‌جایی ارسال می‌کند. اطلاعات مربوط به تولیدکننده، توزیع‌کننده، توسعه‌دهنده سیستم‌عامل یا شخص دیگری ارسال می‌شود، مشخص نیست. همچنین نحوه استفاده از داده‌ها نیز مشخص نیست. می‌توان فرض کرد که چنین داده‌هایی برای نظارت بر فروش یا کنترل توزیع محصولات در کشورهای مختلف مفید خواهد بود. برای روشن‌تر شدن موضوع، به نظر نمی‌رسد این اطلاعات خیلی خطرناک باشد؛ از این گذشته، تلفن‌های هوشمند نیز برخی از داده‌های دورسنجی را منتقل می‌کند.

بااین‌حال، به یاد داشته باشید که همه تولیدکنندگان اصلی تلفن‌های هوشمند حداقل سعی می‌کنند اطلاعاتی را که جمع‌آوری می‌کنند ناشناس کنند و مقصد آن معمولاً کمابیش مشخص است. در این مورد، هیچ‌چیز در مورد اینکه چه کسی اطلاعات حساس مالکان را بدون رضایت آن‌ها جمع‌آوری می‌کند، مشخص نیست. به‌عنوان‌مثال، یکی از تلفن‌ها نه‌تنها شماره سریال، کشور فعال‌سازی، اطلاعات سیستم‌عامل و زبان، بلکه شناسه bts را نیز ارسال می‌کند که برای تعیین مکان تقریبی کاربر مفید است.

علاوه بر این، سروری که داده‌ها را جمع‌آوری می‌کند، هیچ‌گونه حفاظتی ندارد، بنابراین اطلاعات اساساً در دسترس است. یک نکته ظریف دیگر: انتقال از طریق اینترنت انجام می‌شود. برای واضح بودن، ممکن است یک کاربر تلفن دارای بسته‌های اینترنت نباشد تا دستگاه آنلاین شود؛ بنابراین، جدا از هر چیز دیگری، اقدامات پنهان ممکن است منجر به هزینه‌های ناگهانی ترافیک تلفن همراه شود.

تلفن دیگری از گروه بازبینی، جدا از نشت اطلاعات کاربران، طوری برنامه‌ریزی‌شده بود که از صاحب آن پول سرقت کند. طبق تجزیه‌وتحلیل سیستم‌عامل، تلفن از طریق اینترنت با سرور فرمان تماس گرفته و دستورالعمل‌های آن را ازجمله ارسال پیام‌های متنی مخفی به شماره‌های ارزش‌افزوده اجرا می‌کند.

مدل بعدی گوشی حتی دارای عملکرد مخرب پیشرفته‌تری بود. به گفته یکی از کاربران تلفن، یک فرد غریبه از شماره تلفن وی برای ثبت‌نام در تلگرام استفاده کرده است. چطور توانسته این کار را انجام دهد؟ ثبت‌نام تقریباً در هر برنامه پیام‌رسانی به معنای ارائه یک شماره تلفن است که کد تأیید از طریق پیامک برای آن ارسال می‌شود. به نظر می‌رسد، تلفن می‌تواند این پیام را ردگیری کرده و کد تأیید را به سرور C&C منتقل کند، درحالی‌که فعالیت را از مالک پنهان می‌کند. درحالی‌که مثال‌های قبلی کمی بیشتر از هزینه‌های پیش‌بینی‌نشده بود، این سناریو مشکلات حقوقی واقعی را ایجاد می‌کند، به‌عنوان‌مثال اگر از این حساب برای هرگونه فعالیت مجرمانه استفاده شود مشکل حقوقی ایجاد می‌کند.

حالا که می‌دانم تلفن‌های دکمه‌ای ناامن هستند باید چکار کنم؟

تفاوت بین تلفن‌های ارزان‌قیمت مدرن و همتایان آن‌ها در ۱۰ سال پیش این است که در حال حاضر، حتی مدارهای ارزان‌قیمت نیز می‌توانند شامل دسترسی به اینترنت شوند. حتی باوجود یک دستگاه امن، این ممکن است یک کشف ناخوشایند باشد زیرا تلفن به‌طور خاص به دلیل نخواستن اتصال به اینترنت انتخاب‌شده است.

درگذشته، همین محقق یک تلفن دکمه‌ای دیگر را تجزیه‌وتحلیل کرده بود. اگرچه او هیچ ویژگی مخرب پیدا نکرد، این دستگاه دارای منوی اشتراک‌های پولی برای طالع بینی و بازی‌های نمایشی بود که نسخه‌های کامل آن را می‌توان قفل و هزینه آن را با یک متن پرداخت می‌کرد. به‌عبارت‌دیگر، افراد سالخورده یا فرزند شما می‌توانند دکمه اشتباهی را بر روی تلفن خریداری‌شده فشار داده به دلیل وجود اینترنت و برنامه‌های کاربردی هزینه این اشتباه را بپردازند.

چیزی که این داستان موبایل آلوده را مهم می‌کند این است که اغلب تولیدکننده یا فروشنده‌ها در چین ویژگی‌های اضافی را اضافه می‌کند، بنابراین توزیع‌کنندگان محلی حتی ممکن است از این مشکل آگاه نباشند. یکی دیگر از عوامل پیچیده این است که تلفن‌های دکمه‌ای در دسته‌های کوچک در مدل‌های مختلف عرضه می‌شوند و تشخیص یک گوشی معمولی از یک گوشی ناامن دشوار است، مگر اینکه بتوان سیستم‌عامل را به‌طور کامل بررسی کرد. بدیهی است که همه توزیع‌کنندگان نمی‌توانند کنترل کافی سیستم‌عامل را داشته باشند.

شاید خرید گوشی هوشمند راحت‌تر باشد. البته، این بستگی به بودجه دارد و متأسفانه تلفن‌های هوشمند ارزان‌تر ممکن است دارای مشکلات مشابه بدافزاری باشند؛ اما اگر می‌توانید یکی حتی بسیار ساده را از یک تولیدکننده بزرگ خریداری کنید، می‌تواند انتخاب مطمئن‌تری باشد، به‌خصوص اگر دلیل شما برای انتخاب دستگاه این است که به دنبال چیزی ساده، قابل‌اعتماد و ارزان هستید. خطرات اندروید را می‌توانید با یک برنامه آنتی‌ویروس معتبر کاهش دهید. تلفن‌های دکمه‌ای چنین کنترلی را ارائه نمی‌دهند.

در مورد افراد سالخورده، اگر آن‌ها عادت کرده‌اند با باز کردن تلفن به تماس‌ها پاسخ دهند، سازگاری با صفحه لمسی ممکن است غیرممکن باشد، اما به نظر ما ارتقا ارزش امتحان کردن را دارد. بسیاری از افراد مسن به‌راحتی از تلفن‌های هوشمند استفاده کرده‌اند و اکنون می‌توانند با خوشحالی دنیای وسیع تلفن همراه را تجربه کنند.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا