لن تقول Amazon ما إذا كانت تخطط لاتخاذ إجراءات ضد ثلاثة تطبيقات للمراقبة الهاتفية التي تخزن مجموعات من بيانات الهاتف الخاصة للأفراد على خوادم Cloud من Amazon ، على الرغم من إخطار TechCrunch عملاق التكنولوجيا قبل أسابيع أنها كانت تستضيف بيانات الهاتف المسروقة.
أخبرت Amazon TechCrunch أنها كانت “متابعة [its] العملية “بعد إشعارنا في فبراير ، ولكن اعتبارًا من نشر هذه المقالة ، تواصل عمليات المطارد الكوكسى والتجسس وسبايزي تحميل الصور وتخزينها من هواتف الأشخاص على خدمات الويب Amazon.
Cocospy ، Spyic ، و Spyzie هي ثلاثة تطبيقات Android شبه متطابقة تشترك في نفس رمز المصدر وخلل أمان مشترك ، وفقًا لباحث أمني اكتشفها ، وقدمت تفاصيل إلى TechCrunch. كشف الباحث أن العمليات كشفت بيانات الهاتف على 3.1 مليون شخص جماعي ، كثير منهم من الضحايا الذين ليس لديهم فكرة أن أجهزتهم قد تعرضت للخطر. شارك الباحث البيانات مع موقع الإخطار بخرق لو كنت قد تم وضعه.
كجزء من تحقيقنا في عمليات المطارد ، والتي شملت تحليل التطبيقات نفسها ، وجد TechCrunch أن بعض محتويات الجهاز الذي تم اختراقه بواسطة تطبيقات Stalkerware يتم تحميله على خوادم التخزين التي تديرها Amazon Web Services ، أو AWS.
أبلغت TechCrunch Amazon في 20 فبراير عن طريق البريد الإلكتروني بأنها تستضيف البيانات التي تم تجهيزها بواسطة Cocospy و Spyic ، ومرة أخرى في وقت سابق من هذا الأسبوع عندما أبلغنا Amazon أيضًا أنها كانت تستضيف بيانات الهاتف المسروقة التي تم تجهيزها بواسطة Spyzie.
في كلا رسالتي البريد الإلكتروني ، تضمنت TechCrunch اسم كل “دلو” تخزين محدد يستضيفه Amazon يحتوي على بيانات مأخوذة من هواتف الضحايا.
رداً على ذلك ، قال المتحدث الرسمي باسم Amazon Ryan Walsh لـ TechCrunch: “لدى AWS شروط واضحة تتطلب من عملائنا استخدام خدماتنا وفقًا للقوانين المعمول بها. عندما نتلقى تقارير عن انتهاكات محتملة لشروطنا ، فإننا نتصرف بسرعة لمراجعة واتخاذ خطوات لتعطيل المحتوى المحظور. ” قدم Walsh رابطًا إلى صفحة Amazon Web التي تستضيف نموذجًا للإبلاغ عن سوء المعاملة ، لكنه لن يعلق على حالة خوادم Amazon المستخدمة من قبل التطبيقات.
في رسالة بريد إلكتروني للمتابعة هذا الأسبوع ، أشار TechCrunch إلى البريد الإلكتروني في 20 فبراير الذي تضمن أسماء دلو التخزين التي تستضيفها Amazon.
رداً على ذلك ، شكر والش TechCrunch على “لفت انتباهنا إلى هذا” ، وقدم رابطًا آخر لنموذج إساءة الإبلاغ عن Amazon. عندما سئل مرة أخرى عما إذا كانت Amazon تخطط لاتخاذ إجراءات ضد الدلاء ، أجاب والش: “لم نتلق بعد تقريرًا عن سوء المعاملة من TechCrunch عبر الرابط الذي قدمناه سابقًا.”
ادعى المتحدث باسم أمازون كيسي ماكجي ، الذي تم نسخه على موضوع البريد الإلكتروني ، أنه سيكون “غير دقيق من TechCrunch لتوصيف مادة هذا الموضوع على أنها أ [sic] تشكيل “تقرير” لأي سوء معاملة محتملة. “
حققت شركة Amazon Web Services ، التي تتمتع باهتمام تجاري في الاحتفاظ بالعملاء المدفوعين ، ربحًا بقيمة 39.8 مليار دولار خلال عام 2024 ، وفقًا لأرباح الشركة كاملة عام 2024 ، مما يمثل حصة الأغلبية من إجمالي الدخل السنوي في Amazon.
لا تزال دلاء التخزين المستخدمة من قبل Cocospy ، Spyic ، و Spyzie ، نشطة اعتبارًا من وقت النشر.
لماذا هذا يهم
سياسة الاستخدام المقبولة الخاصة بـ Amazon تملأ على نطاق واسع ما تسمح الشركة للعملاء بالاستضافة على منصتها. لا يبدو أن Amazon تتجاهل أنها لا تسمح لبرامج التجسس وبرامج المطاردات لتحميل البيانات على النظام الأساسي. بدلاً من ذلك ، يبدو أن نزاع أمازون إجرائي تمامًا.
إنها ليست مهمة صحفية – أو أي شخص آخر – للشرطة ما الذي يتم استضافته على منصة Amazon ، أو منصة السحابة لأي شركة أخرى.
تتمتع Amazon بموارد ضخمة ، من الناحية المالية والتكنولوجية ، لاستخدامها لفرض سياساتها الخاصة من خلال ضمان عدم إساءة استخدام الجهات الفاعلة السيئة.
في النهاية ، قدمت TechCrunch إشعارًا إلى Amazon ، بما في ذلك المعلومات التي تشير مباشرة إلى مواقع بيانات الهاتف الخاص المسروقة. اتخذت Amazon خيارًا لعدم التصرف بناءً على المعلومات التي تلقاها.
كيف وجدنا بيانات الضحايا المستضافة على أمازون
عندما يتعلم TechCrunch خرق البيانات المتعلق بالمراقبة-كان هناك العشرات من المتسللين والتسريبات في مراكز المراقبة في السنوات الأخيرة-نتحقق من تعلم الكثير عن العمليات قدر الإمكان.
يمكن أن تساعد تحقيقاتنا في تحديد الضحايا الذين تم اختراق هواتفهم ، ولكن يمكن أن تكشف أيضًا عن الهويات في العالم الحقيقي المخفي لمشغلي المراقبة أنفسهم ، وكذلك المنصات المستخدمة لتسهيل المراقبة أو استضافة بيانات الضحايا المسروقة. ستقوم TechCrunch أيضًا بتحليل التطبيقات (عند توفرها) لمساعدة الضحايا على تحديد كيفية تحديد التطبيقات وإزالتها.
كجزء من عملية إعداد التقارير الخاصة بنا ، ستتواصل TechCrunch مع أي شركة نحددها على أنها استضافة أو دعم عمليات تجسس وبرامج المطارد ، وكذلك الممارسة المعتادة للمراسلين الذين يخططون لذكر شركة في قصة. كما أنه ليس من غير المألوف للشركات ، مثل مضيفي الويب ومعالجات الدفع ، تعليق الحسابات أو إزالة البيانات التي تنتهك شروط الخدمة الخاصة بها ، بما في ذلك عمليات برامج التجسس السابقة التي تم استضافتها على Amazon.
في فبراير ، علمت TechCrunch أن Cocospy و Spyic قد انتهك وشرعنا في التحقيق أكثر.
نظرًا لأن البيانات أظهرت أن غالبية الضحايا هم أصحاب أجهزة Android ، فقد بدأ TechCrunch تحديد وتنزيل وتثبيت تطبيقات Cocospy و Spyic على جهاز Android الظاهري. (يسمح لنا الجهاز الظاهري بتشغيل تطبيقات Stalkerware في صندوق رمل محمي دون إعطاء أي من التطبيقات في العالم الحقيقي ، مثل موقعنا.) بدت كلا من الكوكسوبية والتجسس على أنها تطبيقات متطابقة غير متطابقة وغير موصوفة باسم “خدمة النظام” التي تحاول التهرب من خلال المزج مع تطبيقات Android المدمجة.
استخدمنا أداة تحليل حركة مرور الشبكة لتفقد البيانات التي تتدفق داخل وخارج التطبيقات ، والتي يمكن أن تساعد في فهم كيفية عمل كل تطبيق وتحديد بيانات الهاتف التي يتم تحميلها بشكل خلفي من جهاز الاختبار الخاص بنا.
أظهرت حركة مرور الويب أن اثنين من تطبيقات Stalkerware كانا يقومان بتحميل بعض بيانات الضحايا ، مثل الصور ، إلى دلاء تخزين الاسم التي يتم استضافتها على Amazon Web Services.
لقد أكدنا ذلك بشكل أكبر من خلال تسجيل الدخول إلى لوحات معلومات المستخدم Cocospy و Spyic ، والتي تسمح للأشخاص الذين يزرعون تطبيقات Stalkerware بعرض البيانات المسروقة الهدف. سمحت لنا لوحات معلومات الويب بالوصول إلى محتويات معرض الصور الخاص بجهاز Android الظاهري بمجرد أن نضعف عن عمد جهازنا الظاهري مع تطبيقات Stalkerware.
عندما فتحنا محتويات معرض صور جهازنا من لوحة معلومات الويب الخاصة بكل تطبيق ، تم تحميل الصور من عناوين الويب التي تحتوي على أسماء الجرافات الخاصة بها على amazonaws.com المجال ، الذي يديره Amazon Web Services.
بعد الأخبار اللاحقة عن خرق بيانات Spyzie ، قام TechCrunch أيضًا بتحليل تطبيق Android الخاص بـ Spyzie باستخدام أداة تحليل الشبكة ووجدت أن بيانات حركة المرور متطابقة مثل Cocospy و Spyic. كان تطبيق Spyzie يعمل بشكل مماثل على تحميل بيانات جهاز الضحايا إلى دلو تخزين الاسم نفسه على Amazon’s Cloud ، والتي نبهت Amazon إلى 10 مارس.
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.