هواتف ذكية من الحكومة الأمريكية تأتي مع برامج ضارة صينية
اكتشف باحثون في شركة الأمن والحماية Malwarebytes أن الهاتف الذكي المسمى Unimax U683CL والذي تموله الحكومة الأمريكية وتوفره للعائلات ذات الدخل المنخفض يأتي مع برامج ضارة صينية مثبتة مسبقًا لا يمكن إزالتها بدون جعل الجهاز غير صالح للاستخدام.
ويباع الهاتف الذكي المنخفض المواصفات والمصنع في الصين للأميركيين ذوي الدخل المنخفض كجزء من البرنامج الفيدرالي Lifeline المدعوم من الحكومة من خلال شركة Assurance Wireless، وهي مزود لخدمات الهاتف الخليوي في مجموعة فيرجن موبايل Virgin Mobile.
وتأسس برنامج Lifeline من قبل لجنة الاتصالات الفيدرالية FCC في عام 1985، ويهدف إلى جعل خدمات الاتصالات ميسورة التكلفة للمستهلكين ذوي الدخل المنخفض.
ولا يكلف هاتف UMX U683CL سوى 35 دولارًا من خلال برنامج Lifeline، ويتضمن معالج Snapdragon 210 من كوالكوم وذاكرة وصول عشوائي بسعة 1 جيجابايت وشاشة بقياس 5 إنشًا بدقة 480 بيكسل وبطارية بسعة 2000 ميلي أمبير مع نظام أندرويد جو Android Go.
لكن يبدو أن سعر الهاتف المنخفض يأتي على حساب الخصوصية، إذ لم يجد فريق Malwarebytes حالة واحدة، بل حالتان من البرامج الضارة المثبتة مسبقًا على UMX 683CL.
وقالت Malwarebytes إنها تلقت في أواخر عام 2019 عدة شكاوى من أن التطبيقات المثبتة مسبقًا على الهاتف كانت ضارة، وإنها اشترت هاتفًا للتحقق من الادعاءات، وأبلغت الشركة التي تبيعه بالنتائج التي توصلت إليها، لكنها لم تتلق ردًا.
ووفقًا لشركة الحماية، فإن التطبيق الأول Adups يعمل كبرنامج تحديث لاسلكي، لكنه يعمد تلقائيًا إلى تثبيت المزيد من التطبيقات دون موافقة المستخدم.
ويجمع Adups الكثير من بيانات المستخدم، بما في ذلك مجموعة كاملة من الرسائل النصية وقوائم جهات الاتصال وسجل المكالمات بأرقام هواتف كاملة ومعرفات الأجهزة الفريدة بما في ذلك IMSI و IMEI ثم ينقل هذه البيانات إلى الصين.
وكان الباحث ريان جونسون Ryan Johnson، من شركة الأمن Kryptowire، قد وجد في عام 2016 أن أكثر من 700 مليون هاتف ذكي يعمل بنظام أندرويد، بما في ذلك هواتف في الولايات المتحدة، تأتي مع Adups.
وقالت Malwarebytes إن تطبيقًا ثانيًا في إعدادات هاتف UMX U686CL يحتوي على برامج ضارة، بحيث استخدم هذا البرنامج تعليمات برمجية تحتوي على أحرف صينية.
ولا توجد أي طريقة للتغلب على هذه المشكلة، إذ إن تعطيل تطبيق التحديث اللاسلكي وإلغاء تثبيته يمنع التحديثات ويفقد الهاتف تحديثات الأمان الهامة، كما لا توجد طريقة لإلغاء تثبيت تطبيق الإعدادات، وحتى في حال تمكن المستخدم من ذلك، فلن يتمكن من إدارة الهاتف بعد ذلك.
وقالت Assurance Wireless: إنها على دراية بهذه المشكلة، وهي على اتصال بالشركة المصنعة للجهاز Unimax لفهم السبب، ومع ذلك، وبعد اختبارنا الأولي، لا نعتقد أن التطبيقات الموضحة هي برامج ضارة.