گزارش شده که یک برنامه شناخته شده هواشناسی که توسط توسعهدهندگان چینی تولید شده است، مقادیر غیرمعمولی از اطلاعات خصوصیِ کاربران را برداشت کرده است.
براساس تحقیقات به عمل آمده توسط شرکت Upstream Systems(یک شرکت امنیتی مستقر در لندن) این موضوع اولین بار توسط وال استریت ژورنال(WSJ) گزارش شده است. در این راستا یک برنامه پیشبینی آب و هوا با عنوان World Weather Accurate Radar اقدام به جمعآوری دادهها از جمله مکان، آدرس ایمیل، و شماره موبایل افراد میکند.
Upstream Systems میگوید که تمام دادههایی که این برنامه جمعآوری می کند به سرورهایی واقع در چین منتقل میشوند.
این برنامه آب و هوایی توسط ۱۰ میلیون کاربر دانلود شده است
این برنامه که در دستگاههای اندرویدی نیز موجود است بیش از ۱۰ میلیون بار از فروشگاه Google Play دانلود شده است.
این برنامه توسط TCL Communication Technology Holdings Ltd ساخته شده است، که در شنژن(Shenzen) چین مستقر است. این شرکت همچنین گوشیهای هوشمند Alcatel و Blackberry را تولید میکند که هر دو آنها این برنامه را از پیش به صورت نصب شده دارا میباشند.
Upstream Systems گفته است که پس از “تعداد زیادی تلاش صورت گرفته برای تراکنشهای جعلی در برزیل و مالزی” در حال حاضر تحقیقات خود را روی دستگاههای Alcatel انجام میدهد.
برداشت دادهها
این برنامه رایگان همچنین ۱۰۰،۰۰۰ کاربر را در کشورهایی مانند برزیل، مالزی و نیجریه برای خدمات واقعیت مجازی پولی، بدون جلب رضایت کاربران مشترک کرده است.
Upstream Systems گفته است که اگر اشتراکها شناسایی نشوند، کاربران بیش از ۱٫۵ میلیون دلار (۱٫۱ میلیون پوند) خواهند پرداخت.
محققان Upstream Systems این دستگاهها را در یک گودال ماسهبازی قرار داده و “پس از آن اپلیکیشن اندرویدی com.tct.weather فورا تماسها با سرورهایی که به عملکرد اصلی برنامه مربوط نبودند را آغاز کرد.”
در حال حاضر TCL دیگر تلاش نمیکند که کاربران را به روی سایر سرویسهای ثالث، آن هم بدون اطلاع کاربر مشترک کند. با این حال، این شرکت همچنان به جمعآوری دادهها ادامه میدهد.
TCL به وال استریت ژورنال گفته است که آنها شروع به ارزیابی مشاوران امنیتی جدیدی کرده است که میتوانند اعتبارسنجی تکمیلی روی ایمنی برنامههای موبایلی که TCL تولید میکند، ارائه دهند.
طبق آمار App Annie، برنامه TCL در میان پنج برنامه آب و هوایی برتر از جمعیت آماری ۳۰ کشور قرار دارد، که برخی از آنها عبارتند از: بریتانیا و کانادا.
در پایان باید گفت این امکان وجود دارد که کل این موضوع یا بخشی از آن ممکن است ناشی از جنگ اقتصادی بین چین(TCL) و آمریکا(WSJ) باشد که در این مسیر یک شرکت امنیتی نیز با WSJ همراه شده است، که البته هیچ دلیلی مبنی بر صحت یا عدم صحت این فرضیه وجود ندارد.