نرمافزار جاسوسی در گوشیهای چینی
گروه دانش و فن مرجان محمدی
گوشیهای چینی اینبار هم خبرساز شدند و اینبار هک اطلاعات کاربران و امنیت پایین این گوشیها زیرسوال رفت. در حالی که طی چند روز گذشته برخی خبرگزاریهای خارجی، اعلام کردند که دولت امریکا همکاری با هوآوی و زدتیای را ممنوع کرده است امروز خبر رسید که شرکت وانپلاس که یک شرکت فعال در عرصه تکنولوژی و تولیدکننده گوشیهای هوشمند چینی است و در سال ۲۰۱۳ میلادی تاسیس شده است، خبر هک شدن مشتریانش را تایید کرده است.
پس از انتشار گزارشها و شکایتهای بسیاری از سوی کاربران و مشتریان که از وبسایت شرکت وانپلاس چین خرید اینترنتی کرده بودند، یک موسسه فعال در زمینه امنیت سایبری تحت عنوان «فیدوس» کشف و اعلام کرده بود که در وبسایت شرکت وانپلاس، سازنده گوشیهای هوشمند و محصولات تکنولوژی در چین، یک حفره امنیتی وجود دارد که به مجرمان سایبری امکان میدهد تا اطلاعات خصوصی، محرمانه و مالی موجود در کارتهای اعتباری کاربران و مشتریانی را که خرید اینترنتی کردهاند، به سرقت ببرد.
گزارشهای منتشر شده حاکی از آن بود که صدها نفر در چین و سایر کشورهای جهان با چنین مشکلات مشابهی روبرو شده و از بانک مربوطه و سپس شرکت وانپلاس شکایت کردهاند چراکه آنها ادعا کردهاند که مقادیر زیادی از پول موجود در کارتهای اعتباری و اطلاعات مربوط به آنها هک شده و مورد سوءاستفاده قرار گرفته است.
در حالی که گوشیهای چینی یکی بعد از دیگری برای کاربرانشان مشکلساز میشوند و صاحبان این برندها نیز حفرههای امنیتی را تایید میکنند به نظر میرسد اقبال کاربران ایرانی از گوشیهای چینی از جمله هواوی نیز در بازار کاهش یافته است، و با اجرایی شدن طرح رجیستری کاربران ترجیح میدهند دیگر از برندهای چینی خریداری نکنند، هرچند که قیمت این گوشیها در بازار نسبت به سایر برندها کمتر است اما به نظر میرسد سلیقه کاربران تغییر کرده است. از سوی دیگر خبرهایی که از سوی خبرگزاریهای خارجی مخابره میشود نشان میدهد که امنیت گوشیهای چینی که کاخ سفید به آن اشاره کرده است زدتیای و هوآوی بسیار پایین است، ادعایی که چند سالی است امریکا آن را مطرح کرده است و در حال حاضر نیز در حال تهیه لایحهیی برای ممنوعیت همکاری با این دو برند چینی است.
دولت امریکا از چند سال قبل مدعی شده دولت چین از سختافزارهای تولیدی دو شرکت یادشده برای جاسوسی در ایالات متحده استفاده میکند، ادعایی که توسط هر دو شرکت بهشدت رد شده است. برخی مقامات امریکایی هم شرکتهای مخابراتی چینی را تهدید امنیت ملی برای این کشور توصیف کردهاند.
این دفعه اولی نیست که شرکت شیائومی متهم به جاسوسی شده است. در سال 2014 نیز کمیسیون بازرسی تایوان دو گوشی Redmi Note و Redmi 1 را آلوده به بدافزارهایی معرفی کردند که بطور پیش فرض روی گوشی نصب بود. گفته شده شرکت شیائومی اطلاعات کاربران از جمله پیامهای کوتاه و تصاویر را به سرورهایی که در Beijing قرار دارند ارسال میکند. این بدافزارها اطلاعات کاربران خود را برای شرکت سازنده ارسال میکند. به عنوان مثال گوشی Star N9500 یکی از محبوبترین محصولات این شرکت است که محققان آلمانی از نصب بدافزارهای جاسوسی روی این گوشی خبر دادهاند. از سوی دیگر در سال 91 کنگره امریکا با انتشار گزارشی درباره استفاده از محصولات شرکت
Huawei هشدار داده و خواسته است تا این محصولات در زیر ساختها و شبکههای کشور امریکا به کار گرفته نشوند. به اعتقاد تهیهکنندگان این گزارش، ارتباط بین شرکت Huawei و دولت چین بطور روشن و شفاف مشخص نیست و همچنین دولت چین اغلب از شرکتهای تولیدکننده چینی میخواهد تا راههای مخفی (Book-door) در تولیدات خود ایجاد کنند.
قبل از گزارش کنگره امریکا، نشریه
Economist بود که با انتشار مقالهیی، نام Huawei را بر سر زبانها انداخت.
در مقاله Economist آمده که منتقدان بر این باور هستند که بخش بزرگی از فناوریها و اختراعات به کار رفته در محصولات Huawei از دیگران سرقت شده و متعلق به این شرکت نیست. همچنین دولت چین بر خلاف قواعد تجارت جهانی، با پرداخت یارانههای هنگفت از این شرکت حمایت کرده و میکند. هدف دولت چین نیز از این حمایت، داشتن یک ابزار جاسوسی است که هر روز، هر چه بیشتر در شبکههای ارتباطی جهان به کار گرفته میشود.
تاکنون شرکت Huawei توانسته بطور زیرکانه خود را از اتهامات سرقت مالکیت معنوی برخی فناوریها و اختراعات، در امان نگه دارد و از حساسیت موضوع بکاهد. ولی پس از بررسی و تحقیق کنگره امریکا، بحث ارتباط با دولت چین به این زودی و آسانی فراموش نخواهد شد. براساس گزارش کنگره امریکا، اطلاعاتی که مسوولان شرکت Huawei در جلسات خود با مقامات این کنگره، ارائه کردهاند، چندان شفاف و قانعکننده نبوده است.
البته شرکتها و افرادی که در بازارهای چین مشغول فعالیت هستند، احتمال اینکه این اتهامات واقعیت داشته باشند را رد نمیکنند. فعالان در بازارهای مختلف چین تجربه کرده و دیدهاند که ارتباط خاص و نزدیکی بین دولت و شرکتهای خصوصی وجود دارد. شرکتهای خصوصی چینی، کمک به دولت خود را امری عادی و سازنده میدانند. این ارتباط لزوماً یک ارتباط ناسالم نیست ولی وجود دارد. حتماً نباید یک برنامه مخرب در محصولات کار گذاشته شود، تنها اطلاع از یک نقطه ضعف امنیتی در این محصولات کافی خواهد بود تا مورد سوءاستفاده قرار گیرد.
حال در شرایطی که اتهام جاسوسی از کاربران و ضعف امنیتی در گوشیهایی با برندهای چینی چون هواوی و زد تیای و شیائومی به گوش میرسد، بازار ایران نیز به این خبرها واکنش نشان داده است و فعالان بازار خبر میدهند که استقبال از گوشی این برندها کاهش پیدا کرده است.