קניתם אנדרואיד סיני? אולי לא שילמתם עליו הרבה כסף, אבל יכול להיות שתשלמו עליו מחיר יקר בדמות דליפת כל המידע שלכם לגורמים בלתי רצויים - ואנחנו לא מדברים על גוגל ופייסבוק שאוספות את המידע רק כדי להתאים לכם פרסומות.
לפני שבוע חשפה חברת האבטחה Kryptowire, המקושרת לסוכנויות הביון בארה"ב, כי גילתה תוכנה בעלת מאפיינים של ריגול בסמארטפונים סינים שנמכרו בארה"ב. התוכנה, שהגיעה מחברה סינית בשם AdUps, שלחה לשרתים בסין בכל 24 שעות כמעט את כל המידע על הסמארטפון - כולל פרטי זיהוי המכשיר, היסטוריית השיחות, אנשי הקשר והמיקומים בהם היה המכשיר. בכל 72 שעות היא הוסיפה לכל זה גם את כל הודעות ה-SMS שנשלחו והתקבלו בזמן הזה.
לפי קריפטווייר, התוכנה הזו פולשנית בהרבה מ-CarrierIQ, תוכנה עם מאפייני ריגול שנמצאה על סמארטפונים בשנת 2011. בין ה"יתרונות" של AdUps על CarrierIQ מנו חוקרי החברה את היכולת של התוכנה הסינית החדשה להתקין על המכשיר אפליקציות ללא ידיעת המשתמש.
התוכנה אמנם התגלתה על מכשיר של חברת Blu - מותג סמארטפונים אמריקאי קטן, שהמנכ"ל שלו, שמואל אוהב-ציון, אמר לניו-יורק טיימס כי רק 120,000 מכשירים הושפעו - ואלה של המותג הנמכרים בישראל אינם ברשימה. החברה גם הספיקה כבר לשחרר עדכון שמסיר את התוכנה המטרידה ודרשה מ-AdUps למחוק את כל המידע שאספה מלקוחותיה.
אך עדיין יש ממה לפחד, מאחר ולפי חברת AdUps, שעורכת דין מטעמה דיברה עם העיתון, התוכנה לא יועדה למכשירים של בלו, אלא לאלה של יצרנית סינית, שלא ייעדה אותם למכשירים הנמכרים בארה"ב (או במדינות אחרות עם חוקי הגנת פרטיות דומים, כמו ישראל). ואותה יצרנית אינה הלקוחה היחידה של AdUps: לפי האתר שלה, תוכנות שלה מותקנות על 700 מיליון מכשירי אנדרואיד - קרוב למחצית מכלל הסמארטפונים הפעילים עם מערכת ההפעלה של גוגל (בספטמבר 2015 דיווחה גוגל על 1.4 מיליארד, נתון שלא כולל מכשירים בסין, שמטעמי צנזורה שירותי גוגל חסומים להם). בין לקוחותיה היא מונה את היצרניות ווואווי ו-ZTE - אך וואווי מכחישה כל קשר עם החברה.
לא עברו כמה ימים וכבר התגלתה תוכנה סינית נוספת שמסכנת משתמשי אנדרואיד. הפעם חברת האבטחה BitSight מצאה שתוכנה של חברת Ragentek הסינית מאפשרת לגורמים עוינים להשתלט על מכשירים ולעשות בהם ככל העולה על רוחם.
אמנם, התוכנה הזו, בניגוד ל-AdUps, לא שולחת הרבה מידע לסין, אך מאפשרת להחדיר לסמארטפונים תוכנות לא רצויות באמצעות עדכוני קושחה. החוקרים מצאו שהתקשורת בין התוכנה לשרת שלה לא מאובטחת, כך שכל האקר יכול לנצל אותה כדי להתקין על הסמארטפון רושעות שיעבירו אליו מידע.
חמורה יותר היא העובדה שלא כל כתובות האתרים (או ליתר דיוק השרתים) שמהן תוכנתה התוכנה לקבל פקודות היו בכלל בבעלות החברה. כלומר, כל מי שרצה יכול היה לקנות אותן ולקבל שליטה מוחלטת על כל הסמארטפונים עליהם התוכנה מותקנת. החוקרים קנו את שתי הכתובות וספרו כמה מכשירים מתקשרים איתה, וכך גילו כי מדובר בכ-3 מיליון מכשירים שהיו בסיכון להשתלטות מוחלטת.
בשני המקרים, לא ניתן לקבוע בוודאות האם התוכנות נועדו לרגל אחרי משתמשים או שמא מדובר בתוכנות תמימות שפשוט הגזימו עם הגישה למידע. אך כמות התוכנות הסיניות המתגלות בשנים האחרונות על סמארטפונים ומחשבים ומספקות גישה נסתרת למידע שלנו בהחלט מעוררת דאגה.