الصين لديها طريقة جديدة لاختراق الهواتف.

وسط تطور تكنولوجيا المراقبة بشكل متزايد، تثير أداة برمجية جديدة طورتها الصين مخاوف بشأن الخصوصية وأمن البيانات الشخصية.

وبحسب تحذيرات خبراء الأمن السيبراني، يمكن لهذه الأداة استعادة جميع المعلومات تقريبًا من الهواتف المحمولة المصادرة، بما في ذلك البيانات الحساسة مثل الرسائل المشفرة والموقع وجهات الاتصال.

تحذير بشأن أداة مراقبة جديدة

يحذر باحثون أمنيون من أن الصين تستخدم أداة برمجية جديدة لاستعادة البيانات من الهواتف الذكية المصادرة، بما في ذلك الرسائل من تطبيقات معينة تشفر الصور، وبيانات الموقع، والتسجيلات الصوتية، وجهات الاتصال. وقد طورت هذه الأداة، المسماة "ماسيستانت"، مجموعة شيامن ميا بيكو التقنية.

في تقرير نُشر على موقع TechCrunch ، ذكرت شركة الأمن السيبراني Lookout أن برنامج Massistant هو برنامج يعمل على نظام التشغيل أندرويد، ومصمم لجمع المحتوى الرقمي. لاستخدام هذه الأداة، تحتاج السلطات إلى الوصول المادي إلى الجهاز، أي يجب مصادرته وفتح قفله.

وفقًا لكريستينا بالام، خبيرة أبحاث الأمن في شركة Lookout، قد يتم استخدام هذه الأداة على نطاق واسع من قبل وكالات إنفاذ القانون الصينية، على الرغم من عدم تأكيد ذلك رسميًا.

كما اكتشفت عدة منشورات على منتديات محلية أفاد فيها مستخدمون صينيون بتثبيت برامج غريبة على هواتفهم بعد تواصلهم مع الشرطة. تشير هذه المعلومات إلى احتمال انتشار برنامج "ماسيستانت" على نطاق واسع في البلاد.

يُثبّت برنامج جمع البيانات المذكور على هواتف أندرويد غير المقفلة، ويعمل بالتزامن مع جهاز متصل بجهاز كمبيوتر. وتُظهر الصور المنشورة على موقع شركة شيامن ميا بيكو الإلكتروني إمكانية توصيل أجهزة آيفون بنظام الأجهزة، مع العلم أن برنامج Lookout لم يرصد أي إصدار يعمل بنظام iOS.

نظام جمع البيانات

والجدير بالذكر أن تثبيت برنامج Massistant لا يتطلب تقنيات اختراق معقدة كالثغرات الأمنية غير المعروفة، إذ يُجبر المستخدمون عادةً على تسليم أجهزتهم عند نقاط التفتيش. وصرح بالعام بأن الشرطة في الصين ستتمتع، ابتداءً من عام 2024، بالحق القانوني في تفتيش الهواتف وأجهزة الكمبيوتر دون إذن قضائي أو تحقيق جنائي.

وأوضح بلعام قائلاً: "عند نقاط التفتيش الحدودية، إذا تم الاستيلاء على جهاز، يُطلب من المستخدم فتحه. ولا يحتاجون إلى استغلال ثغرة تقنية لأنهم يتمتعون بالفعل بصلاحيات كاملة من المستخدم".

من الجوانب الإيجابية أن برنامج Massistant يترك آثارًا على الجهاز بعد التثبيت، مما يسمح للمستخدمين بتحديده وإزالته عند الضرورة. يظهر هذا البرنامج عادةً كتطبيق، ويمكن إزالته بسهولة باستخدام أدوات مثل Android Debug Bridge (ADB). مع ذلك، عند التثبيت، يكون قد تم جمع معظم بيانات الجهاز.

ذكرت شركة Lookout أن برنامج Massistant هو نسخة مطورة من أداة مشابهة تُدعى MSSocket. وقد خضع هذا التطبيق، الذي طورته أيضًا شركة Xiamen Meiya Pico، لتحليل الباحثين في عام 2019. وتستحوذ هذه الشركة حاليًا على ما يقارب 40% من حصة سوق جمع البيانات الرقمية في الصين، وقد أُدرجت على قائمة العقوبات الأمريكية في عام 2021 لتورطها في توفير تكنولوجيا المراقبة الداخلية.

يزعم بلعام أن برنامج Massistant ليس سوى جزء واحد من منظومة برمجيات تجسس أوسع نطاقًا تقوم شركات التكنولوجيا الصينية بتطويرها. وتقوم شركة Lookout حاليًا بتتبع ما لا يقل عن 15 عائلة أخرى من البرمجيات الخبيثة العاملة في المنطقة.

المصدر: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html