אם יש לכם את הסמארטפון הזה, אולי מצותתים לכם

בצעד קיצוני, החליטה קמעונאית העל האמריקאית אמאזון, להפסיק את מכירת הסמארטפונים מתוצרת Blu לאלתר עקב חשש ממשי כי אלו מנוצלים לריגול לא חוקי אחר בעליהם

Blue סמארטפון
Blue סמארטפון | צילום: יח"צ
Blue סמארטפון
Blue סמארטפון | צילום: יח"צ

בשנתיים האחרונות אנו עדים לכיבוש שקט של שוק הסמארטפונים העולמי על ידי היצרניות הסיניות. כעת אנו מקבלים עדות נוספת, שיתכן ויש בכך יותר מאשר התעוררות כלכלית אלא אולי גם שאיפות אחרות.

 

לעוד כתבות שיעניינו אתכם:

26 סוגי סמארטפונים נמכרו כשהם מכילים תוכנות ריגול : האם המכשיר שלכם ברשימה?

 

ענקית הסחר האמריקאית אמאזון הודיעה כי הורידה את מכשירי הטלפון של היצרנית הסינית הפופולארית Blu עקב חשש סביר להמצאותם של תוכנות ריגול במכשירי החברה הנמכרים. ראשיתו של הסיפור בדוח של חברת אבטחת המידע KRYPTOWIRE מחודש נובמבר 2016, שחשף המצאותה של תוכנה מיסתורית במסמארטפונים סינים, ובינהם של הענקית הסינית BLU. מהדוח ההוא עלה כי מכשירי החברה נמכרו כשעליהם תוכנה סמויה שהותקנה מבעוד מועד, המסוגלת להעביר מידע רגיש ממכשיר המשתמש לשרת חיצוני, מבלי שזה ידע עליו.  יתרה מכך - התוכנה אפילו מסוגלת להתעדכן  בצורה אוטומאטית באמצעות FOTA - פלאטפורמת העדכון האלחוטית האוטומאטית של המכשיר.

 

אז מה העבירו המכשירים של BLU? נשאלת השאלה מה לא. כל מי שהתוכנה הותקנה על המכשיר שלו עבד בסביה חשופה כמעט לחלוטין, כשלמי ששלט בתוכנה מהצד השני הייתה גישה ל כל תכתובות הסמסים, אנשי קשר, תעבורת שיחות, מיקום, ציטוט לפי מילות טקסט שאתם מקלידים המעניינות את התוקף, מערכת הענקת הרשאות בטיחות - ולמעשה כמעט גישה מלאה לקרביים של המכשיר של המשתמש - מבלי שזה אפילו ידע.

 

בעקבות הארוע ההוא, Blu דיווחה אז כי פנתה ליצרן התוכנה, חברת Adups משנגחאי, אשר לפי הנטען, היא זו שהעבירה את תכתובות המשתמשים ממכשיריהם לשרתים בסין. נקודת התפנית ארעה בשבוע שעבר עת במהלך כנס ההאקרים השנתי Black Hat, חברת Kryptowire הוכיחה מעל במת הארוע כי משתמשי Blu R1 HD של החברה עדיין מעבירים מידע רגיש של משתמשים לשרתים בסין. מאחר וזה אינו הדגם הראשון של החבהר לפיו נטען כי הוא מכיל תוכנות ריגול, ועקב פעולות החברה מעוררות התמיהה - באמאזון לא לקחו סיכון והחליטו להסיר את כל מכשירי החברה מפלאטפורמת הקמעונות המקוונת הפופולארית.

 

Blue סמארטפון
Blue סמארטפון | צילום: יח"צ

תגובת אמאזון, כפי שניתנה לאתר CNET: מאחר ופרטיות ובטחונם של לקוחותינו הוא עניין בעל חשיבות עליונה, כל מכשירי הסמארטפונים של חברת BLU אינם ניתם לרכישה עוד אצלנו - עד שהנושא יפתר ". ב BLU נראה שלא מתרגשים כל כך, למרות שמעמדם כספקית של אמאזון נפגם: "השימוש בתוכנה של Adups אינו מהווה בעיה, מאחר והתוכנה רק אספה מידע בדומה למותגים אחרים. המחלוקת כאן על תוכן המידע שנאסף על ידי האפליקציה של Adups והאם הוא מהווה סיכון אבטחתי למשתמש".

 

 

 

 

Blue סמארטפון
Blue סמארטפון | צילום: יח"צ

כאמור, זו אינה הפעם הראשונה שסמארטפונים סינים נמצאו נגועים בתוכנות דלת אחורית בעת המכירה. בשנים האחרונות ראינו מספר דוחות חריפים המתארים מדיניות שיטתית המטילים אחריות על על צד שלישי עלום ונסתר, כשבין החשודים העיקריים ניתן למנות את הבאים: סוכנות ביון ממשלתית שרצתה לרגל אחר משתמשים, משווקים שרצו לשתול פרסומות ובכך להרוויח כסף, צד שלישי שתכנן לגנוב כספים מהמשתמשים ואף זיהום לא מכוון בפס הייצור (לא סביר בעליל, אך עדיין זו אפשרות קיימת).