דיווח: שיאומי התקינה תוכנת דלת אחורית בכל המכשירים שלה

יצרניות סמארטפונים ענקיות כסמסונג, HTC ו- OnePlus מספקות את המכשירים שלהם עם מערכת הפעלה מסוג אנדרואיד, שעברה שלל מודיפיקציות והתאמות אישיות של היצרן המכונה גם ROM. הערכות הללו מותקנות עם שלל תוכנות נוספות שאמורות להעשיר את חווית המשתמש כפי שהיא נתפשת בעיני כל יצרן. כעת מתברר שאחת מהיצרניות הגדולות בעולם "הגדילה" ראש ובין התוכנות הנוספות שהתקינה על מכשירם שנמכרו ללקוחות תמימים הייתה גם תוכנה שאיפשרה לה להתקין כל שתחפוץ על מכשיר הלקוח- מבלי שזה אפילו היה מודע לכך.

לעוד כתבות בנושא:

26 סוגי סמארטפונים נמכרו כשהם מכילים תוכנות ריגול : האם המכשיר שלכם ברשימה?

אפל בפדיחה נוספת: איך הגיעו נאצים ופורנוגרפיה למערכת ההפעלה?

חשש בעולם: האם גם מכשירי ה-גלקסי S7 וה-גלקסי S7 אדג' של סמסונג מסוכנים?

על פי דיווח באתר the hackernews, סטודנט למדעי המחשב מהולנד גילה אפליקציה לא מוכרת שהותקנה על מכשיר ה-Xiaomi Mi4 שלו ואשר פועלת מסביב לשעון 24/7  ברקע. האפליקציה המכונה AnalyticsCore.apk לא הותקנה על ידי הצעיר, ולכשניסה למחוק אותה- היא פשוט הופיעה שוב כאילו כלום לא קרה.

לאחר שהסטודנט, ,ת'יס ברואניק שמו (Thijs Broenink) כשל  מלקבל תשובות בפורום החברה, הוא החליט לעשות את מה שכל אחד מאיתנו היה עושה - להנדס אחורה את האפליקציה כדי להבין את מטרת הקוד שלה, נשמע פשוט לא? ברואניק, סטודנט המתמחה בפיתוח אפליקציות ובאבטחת מידע, גילה פרט מדאיג מאוד- מסתבר שהאפליקציה השקטה בודקת אם ישנם עדכוני תוכנה בשרתי החברה ובמקביל שולחת את פרטיו המזהים של המכשיר מדי יממה. במידה וימצא עדכון בשרתי החברה, זה יורד ויותקן במכשירכם מבלי שתדעו על כך. אז מה האפליקציה הזו עושה בדיוק? בעוד החברה טוענת שזו חלק מערכת פיתוח למפתחים, ברואניק טוען כי לא מצא כל עדות לכך וכי הלכה למעשה ישנן כאן שתי בעיות: האחת היא שהחברה יכולה להתקין כל דבר שתרצה על המכשיר שלכם- מבלי שתדעו על כך. והשנייה היא שהאקרים יכולים לנצל את הפרצה הזו למטרותיהם שלהם- ובקלות יחסית.

בבלוג האישי שלו, כותב הסטודנט הסקרן, כי אין שום דלת אחורית שהיא בשימושה הבלעדי של יוצריה, אז מדוע אם כן יצרה שיואמי כזו דלת והתקינה אותה במליוני מכשיריה? אז מה מטרתה של האפליקציה המסתורית הזו? עדיין לא ברור, אך כמה דברים מדאיגים עולים כאן: מדוע התקינה היצרנית הסינית תוכנה שלכאורה אין לה כל מטרה מצד אחד ומהצד השני היא בלתי ניתנת למחיקה ( או לפחות משטה את המשתמש שהיא אכן נמחקה)? נתון מדאיג נוסף הוא שלפי ברואניק ומשתמשים אחרים בפורומים של שיואמי, עולה כי האפליקציה הזו נמצאת בראש רשימת צריכת המשאבים במדד אפליקציית צריכת הסוללה. "היא אוכלת את הסוללה, אומר ברואניק.

אז מה עושים?

ובכן נראה כי הפעולה המיידית היא התקנת התקנת אפליקציית  firewall כלשהוא, שתעניק לכם שליטה על התעבורה הנכנסת והיוצאת מהמכשיר. אמנם לא תוכלו להסיר את האפליקציה הסוררת, אך כן תוכלו לשלוט בהורדת העדכונים המיסתוריים.

ומה תגובת החברה? ובכן זו אינה הפעם הראשונה ששיואמי וחברות סיניות נוספות מואשמות בהתקנת דלתות אחוריות במכשירים שלהם.  באתר מספרים שמדוברות שיואמי נמסר להם כי האפליקציה המכונה AnalyticsCore היא רכיב בלתי נפרד ממערכת ההפעלה וכי מטרתה היא ניתוח מידע שנועד לשפר את חווית המשתמש. האתר מציין כי בשיואמי לא הכחישו ולא אישרו את טענות ברואניק ורק טענו כי האקרים לא יכולים לנצל את האפליקציה הזו לרעה עקב "אמצעי אבטחה נוספים (דוגמת חתימת המכשיר) שהותקנו בה".