به گزارش شهرآرانیوز، دزدی اپلیکیشنها از کاربران خود کاملاً محتمل است، اگرچه گاه شاید سهوی باشد. در ادامه، چگونگی این کار و چند نمونه از آن را مرور میکنیم:
بسیاری از اپلیکیشنها، هنگام نصب، دسترسیهایی را درخواست میکنند که برای عملکرد اصلی آنها ضروری نیست؛ بهعنوان مثال، یک اپلیکیشن ویرایش عکس ممکن است بخواهد به فهرست مخاطبان شما، موقعیت مکانیتان، یا حتی میکروفن و دوربین دستگاه شما دسترسی داشته باشد. اگر کاربران بدون دقت این دسترسیها را تأیید کنند، عملاً، راه را برای جمعآوری اطلاعات غیرضروری و بالقوهحساس باز میکنند. مثلاً، یک اپلیکیشن چراغقوه که درخواست دسترسی به مخاطبان یا گالری تصاویر شما را دارد بسیار مشکوک است.
برخی از اپلیکیشنها، بهخصوص آنهایی که از منابع غیررسمی دانلود میشوند (خارج از گوگلپلی استور یا اپاستور اپل)، حاوی بدافزارهایی هستند که مخفیانه اطلاعات کاربر را جمعآوری و به سرورهای مهاجم ارسال میکنند. این بدافزارها ممکن است در قالب اپلیکیشنهای محبوب (مثل ویرایشگر عکس، بازی، یا ابزارهای بهینهسازی عملکرد گوشی) پنهان شده باشند یک مثالْ بدافزار Facestealer است که در قالب اپلیکیشنهای ویرایش عکس یا تناسب اندام پنهان میشود و اطلاعات ورود به فیسبوک (شامل رمز عبور، اطلاعات پرداخت، مکالمات و جستوجوها) را به سرقت میبرد.
مهاجمان، با استفاده از اپلیکیشنهای جعلی یا پیامهای داخل اپلیکیشن، کاربران را فریب میدهند تا اطلاعات حساس خود (مانند نام کاربری و رمز عبور) را در صفحات جعلی وارد کنند. این صفحات دقیقاً شبیه صفحات ورود اصلی به نظر میرسند. پیامی در یک پیامرسان که میگوید از طرف بانک شماست و ازتان میخواهد برای بهروزرسانی اطلاعات حساب روی لینکی کلیک کنید و وارد شوید یک نمونهٔ معمول است. این لینک شما را به یک وبسایت جعلی هدایت میکند.
بسیاری از اپلیکیشنها، حتی اپلیکیشنهای قانونی، برای اهداف تبلیغاتی یا تحلیل رفتار کاربر، اطلاعات زیادی جمعآوری میکنند. این اطلاعات موقعیت مکانی، تاریخچهٔ جستوجو، علاقهمندیها، و حتی الگوهای شما در استفاده از گوشی شما را شامل میشود. این کار همیشه «سرقت» بهشمار نمیآید، اما میتواند حریم خصوصی کاربر را نقض کند. چنین اطلاعاتی ممکن است در صورت حملهٔ سایبری به سرقت بروند یا به شرکتهای ثالث فروخته شوند.
اپلیکیشنها، بهخصوص پیامرسانها و شبکههای اجتماعی، سیستمهای پیچیدهای هستند و ممکن است دارای نقصهای امنیتی باشند که هکرها بتوانند از آنها سوءاستفاده کنند و به اطلاعات کاربران دسترسی بیابند. اینکه کاربرْ برنامهها را بهروزرسانی نکند چنین خطری را افزایش میدهد.
برخی اپلیکیشنها ممکن است در شبکههای وایفای عمومی ناامن اطلاعات کاربران را بدون رمزنگاری کافی منتقل کنند؛ این امر باعث میشود هکرها با «حملات مرد میانی» (man-in-the-middle attacks) -که نوعی است از شنود- بتوانند اطلاعات را رهگیری و سرقت کنند.
برخی از این اپلیکیشنها، بهخصوص آنهایی که از توسعهدهندگان ناشناس هستند، جز ارائهٔ جلوههای زیبایی، اطلاعاتی مانند تصاویر شخصی، فهرست مخاطبان، و حتی موقعیت مکانی را جمعآوری و به سرورهای خارج از کشور ارسال میکنند. برخی از آنها حتی متهم به سرقت تصاویر برهنهٔ کاربران بودهاند.
گزارشهایی وجود دارد که برخی اپلیکیشنهای مدیریت فایل، مانند File Recovery و Data Recovery و File Manager (که بیش از ۱.۵میلیون دانلود داشتند)، بدون اطلاع کاربر، اطلاعات حساسی مانند مخاطبان، عکسها، فایلهای صوتی و تصویری، نام ارائهدهندهٔ شبکه، مدل دستگاه و کد کشور را به سرورهای مستقر در چین ارسال میکردند.
شرکتهای امنیتی بارها اپلیکیشنهای مخربی را کشف کردهاند که در ظاهر برنامههایی مانند ابزارهای بهینهسازی، ضبط تماس، یا حتی بازی هستند، اما در پسزمینه اطلاعات حساس کاربران (مانند شمارهٔ مخاطبان، پیامهای متنی، رمز عبور، کدهای PIN و اطلاعات مالی) را جمعآوری میکنند.
این پیامرسانها ادعای امنیت بالایی دارند (مخصوصاً از طریق رمزنگاری سرتاسری)، اما همیشه نگرانیهایی دربارهٔ دادههایی که روی سرورهایشان نگهداری میکنند (مثل فراداده) وجود دارد. همچنین، اگر گوشی کاربر به بدافزار آلوده شود، حتی امنترین پیامرسانها نیز نمیتوانند از سرقت اطلاعات جلوگیری کنند، زیرا بدافزار میتواند قبل از رمزنگاری یا پس از رمزگشایی به اطلاعات دسترسی پیدا کند.
یک. فقط از منابع رسمی دانلود کنید.
دو. دسترسیها را با دقت بررسی و فقط ضروریها را تأیید کنید.
سه. نظرات و امتیازات کاربران را بخوانید.
چهار. دستگاه خود را با آنتیویروس و ابزارهای امنیتی اسکن کنید.
پنج. برنامهها را بهروز نگهدارید تا از نقصهای موجود در امان بمانید.
شش. از بازکردن لینکهای مشکوک پرهیز کنید.
هفت. اطلاعات حساس را به اشتراک نگذارید.