Κάποια κινητά τηλέφωνα που λειτουργούν με το λειτουργικό σύστημα Android της Google έχουν ενσωματωμένο λογισμικό που καταγράφει τις κινήσεις των χρηστών, την ταυτότητα των συνομιλητών τους και ολόκληρο το περιεχόμενο των γραπτών μηνυμάτων τους, στέλνοντας αυτά και άλλα στοιχεία κάθε 72 ώρες στην Κίνα. Το κακόβουλο λογισμικό της Shanghai Adups Technology Company περιλαμβάνεται στις συσκευές εκ κατασκευής, με συνέπεια να είναι δύσκολα ανιχνεύσιμο. «Ακόμη και να θέλατε, δεν θα μπορούσατε να το βρείτε», είπε ο Τομ Καριγιάννης, αντιπρόεδρος της εταιρείας Kryptowire, που εντόπισε το λογισμικό.
Το λογισμικό αυτό περιέχεται σε 700 εκατομμύρια κινητά τηλέφωνα, υπολογιστές αυτοκινήτων και λεγόμενες «έξυπνες» συσκευές. Η Adups προμηθεύει τις δύο μεγάλες κινεζικές εταιρείες κινητής τηλεφωνίας Huawei και ΖΤΕ, όμως δεν είναι σαφές ποιες ακριβώς είναι οι συσκευές-κατάσκοποι. Η μοναδική εταιρεία που έχει αναγνωρίσει, μέχρι στιγμής, ότι οι πελάτες της έπεσαν θύματα του λογισμικού αυτού είναι η αμερικανική BLU, με έδρα τη Φλόριντα, η οποία κάλεσε 120.000 χρήστες να εγκαταστήσουν νέο λογισμικό που εξουδετερώνει το κακόβουλο.
«Οι αμερικανικές αρχές δεν έχουν διευκρινίσει αν πρόκειται για μυστική συλλογή δεδομένων για διαφημιστικούς λόγους ή για προσπάθεια της κινεζικής κυβέρνησης να συλλέξει πληροφορίες», έγραψαν οι «Τάιμς της Νέας Υόρκης». «Μία ιδιωτική εταιρεία έκανε ένα λάθος», είπε στην εφημερίδα η Λίλι Λιμ, δικηγόρος που εκπροσωπεί την Αdups στις ΗΠΑ. Μετά την αποκάλυψη της αμερικανικής εταιρείας Kryptowire, εργολάβου του Πενταγώνου, για το λογισμικό της Adups, η κινεζική εταιρεία υποστήριξε ότι το λογισμικό έχει σκοπό τη βελτίωση της εξυπηρέτησης πελατών και ότι προοριζόταν για χρήστες στην Κίνα.
Κρυφές αναβαθμίσεις
Κάθε κινητό τηλέφωνο κατευθύνεται από ένα λειτουργικό σύστημα (firmware), το οποίο οι εταιρείες κατά καιρούς αναβαθμίζουν. Συνήθως, στέλνουν μήνυμα στους χρήστες με το οποίο ενημερώνουν για την αναβάθμιση και τη χρήση προσωπικών δεδομένων, σε μακροσκελή κείμενα τα οποία ελάχιστοι διαβάζουν. Όμως η περίπτωση της Adups δείχνει ότι αυτός ο κανόνας δεν είναι απαράβατος και ότι οι «αναβαθμίσεις» μπορούν να γίνονται τακτικά και κρυφά, με στόχο όχι τη βελτίωση των συσκευών αλλά την επιτήρηση των χρηστών τους. Δεν είναι τυχαίο ότι η εταιρεία δεν παράγει μόνο λογισμικό για τις αναβαθμίσεις συσκευών αλλά ειδικεύεται και στα big data, δηλαδή στην ανάλυση γιγάντιων βάσεων δεδομένων.
Αξιωματούχος της Google δεν είπε στους Νew York Times ποια τηλέφωνα, ή ποιες άλλες συσκευές που λειτουργούν με android, έχουν επηρεαστεί, αλλά διαβεβαίωσε ότι ζήτησε από την κινεζική εταιρεία να κλείσει την «πίσω πόρτα», τουλάχιστον για χρήστες εκτός Κίνας.
Το γεγονός ότι το λογισμικό των κινητών τηλεφώνων δεν είναι ανοικτό στους χρήστες για έλεγχο και τροποποίηση (δεν είναι «ελεύθερο») καθιστά τις συσκευές ευάλωτες λόγω κρυμμένων κενών ασφαλείας, κυβερνητικών παρεμβάσεων ή εταιρικής αυθαιρεσίας.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια