اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟ هوش مصنوعی منابع انرژی را غارت می‌کند | زنگ خطر در مصرف برق و آب گوشی تاشوِ آیفون به‌زودی عرضه خواهد شد | باکیفیت و البته گران! بسته‌های اینترنت اپراتور همراه ایرانسل تا ۷۰ درصد گران شد! (۱۱ تیر ۱۴۰۴) نامه انجمن تجارت الکترونیک به وزیر ارتباطات درباره محدودیت پلتفرم‌ها مجیک V۵ آنر، باریک‌ترین گوشی تاشوی جهان + مشخصات و قیمت وزیر ارتباطات: اختلالات اینترنت ناشی از حملات خارجی است تحقیقات جدید: آلزایمر ممکن است یک بیماری مغزی نباشد مصوبه جدید دولت: پلتفرم‌های آنلاین طلا باید زیر نظر بورس بروند ماینرهای غیرمجاز، سالانه، بیش از ۲ میلیارد دلار به صنعت برق کشور خسارت می‌زنند آیا رابطه‌ای بین خوردن پنیر و کابوس‌دیدن وجود دارد؟ بازارها و خدمات مالی نوبیتکس به تدریج درحال بازگشایی است خستگی ناشی از هوش مصنوعی چیست و چطور با آن مقابله کنیم؟ مایکروسافت: هوش مصنوعی در تشخیص شرایط پیچیده بهتر از پزشکان عمل می‌کند دانشمندان می‌گویند مغز انسان نور تولید می‌کند کمیسیون اینترنت نصر تهران از دولت خواست از آسیب‌دیدگان دیجیتال جنگ هم حمایت کند سامسونگ: به فعال‌سازی ویژگی ضدسرقت گوشی اهمیت بدهید مجلس استفاده و حمل و خرید و فروش استارلینک را ممنوع کرد نمایشگر آیفون ۱۷ بزرگ‌تر از نمایشگر نسل‌های قبل خواهد بود جزئیات لیست شدن توکن بلوم (Blum) + قیمت و آموزش برداشت
سرخط خبرها

اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟

  • کد خبر: ۳۴۳۱۷۸
  • ۱۴ تير ۱۴۰۴ - ۱۵:۳۶
اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟
اپلیکیشن‌ها، ازجمله پیام‌رسان‌ها و شبکه‌های اجتماعی، می‌توانند اطلاعات کاربران را به روش‌های مختلفی سرقت کنند. اما چگونه؟
پژمان مضطر
گردآورنده پژمان مضطر

به گزارش شهرآرانیوز، دزدی اپلیکیشن‌ها از کاربران خود کاملاً محتمل است، اگرچه گاه شاید سهوی باشد. در ادامه، چگونگی این کار و چند نمونه از آن را مرور می‌کنیم:

چگونگی به‌سرقت‌رفتن اطلاعات

یک. درخواست دسترسی‌های غیرضروری

بسیاری از اپلیکیشن‌ها، هنگام نصب، دسترسی‌هایی را درخواست می‌کنند که برای عملکرد اصلی آنها ضروری نیست؛ به‌عنوان مثال، یک اپلیکیشن ویرایش عکس ممکن است بخواهد به فهرست مخاطبان شما، موقعیت مکانی‌تان، یا حتی میکروفن و دوربین دستگاه شما دسترسی داشته باشد. اگر کاربران بدون دقت این دسترسی‌ها را تأیید کنند، عملاً، راه را برای جمع‌آوری اطلاعات غیرضروری و بالقوه‌حساس باز می‌کنند. مثلاً، یک اپلیکیشن چراغ‌قوه که درخواست دسترسی به مخاطبان یا گالری تصاویر شما را دارد بسیار مشکوک است.

دو. بدافزار‌ها و جاسوس‌افزار‌ها

برخی از اپلیکیشن‌ها، به‌خصوص آنهایی که از منابع غیررسمی دانلود می‌شوند (خارج از گوگل‌پلی استور یا اپ‌استور اپل)، حاوی بدافزار‌هایی هستند که مخفیانه اطلاعات کاربر را جمع‌آوری و به سرور‌های مهاجم ارسال می‌کنند. این بدافزار‌ها ممکن است در قالب اپلیکیشن‌های محبوب (مثل ویرایشگر عکس، بازی، یا ابزار‌های بهینه‌سازی عملکرد گوشی) پنهان شده باشند یک مثالْ بدافزار Facestealer است که در قالب اپلیکیشن‌های ویرایش عکس یا تناسب اندام پنهان می‌شود و اطلاعات ورود به فیسبوک (شامل رمز عبور، اطلاعات پرداخت، مکالمات و جست‌وجوها) را به سرقت می‌برد.

سه. فیشینگ

مهاجمان، با استفاده از اپلیکیشن‌های جعلی یا پیام‌های داخل اپلیکیشن، کاربران را فریب می‌دهند تا اطلاعات حساس خود (مانند نام کاربری و رمز عبور) را در صفحات جعلی وارد کنند. این صفحات دقیقاً شبیه صفحات ورود اصلی به نظر می‌رسند. پیامی در یک پیام‌رسان که می‌گوید از طرف بانک شماست و ازتان می‌خواهد برای به‌روزرسانی اطلاعات حساب روی لینکی کلیک کنید و وارد شوید یک نمونهٔ معمول است. این لینک شما را به یک وب‌سایت جعلی هدایت می‌کند.

چهار. جمع‌آوری داده‌های رفتاری، و ردیابی

بسیاری از اپلیکیشن‌ها، حتی اپلیکیشن‌های قانونی، برای اهداف تبلیغاتی یا تحلیل رفتار کاربر، اطلاعات زیادی جمع‌آوری می‌کنند. این اطلاعات موقعیت مکانی، تاریخچهٔ جست‌و‌جو، علاقه‌مندی‌ها، و حتی الگو‌های شما در استفاده از گوشی شما را شامل می‌شود. این کار همیشه «سرقت» به‌شمار نمی‌آید، اما می‌تواند حریم خصوصی کاربر را نقض کند. چنین اطلاعاتی ممکن است در صورت حملهٔ سایبری به سرقت بروند یا به شرکت‌های ثالث فروخته شوند.

پنج. نقص‌های امنیتی در کدنویسی

اپلیکیشن‌ها، به‌خصوص پیام‌رسان‌ها و شبکه‌های اجتماعی، سیستم‌های پیچیده‌ای هستند و ممکن است دارای نقص‌های امنیتی باشند که هکر‌ها بتوانند از آنها سوءاستفاده کنند و به اطلاعات کاربران دسترسی بیابند. اینکه کاربرْ برنامه‌ها را به‌روزرسانی نکند چنین خطری را افزایش می‌دهد.

شش. شبکه‌های وای‌فای عمومی ناامن

برخی اپلیکیشن‌ها ممکن است در شبکه‌های وای‌فای عمومی ناامن اطلاعات کاربران را بدون رمزنگاری کافی منتقل کنند؛ این امر باعث می‌شود هکر‌ها با «حملات مرد میانی» (man-in-the-middle attacks) -که نوعی است از شنود- بتوانند اطلاعات را رهگیری و سرقت کنند.

اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟

چند نمونه از دزدی داده‌ها

یک. اپلیکیشن‌های ویرایش عکس و Beauty Camera

برخی از این اپلیکیشن‌ها، به‌خصوص آنهایی که از توسعه‌دهندگان ناشناس هستند، جز ارائهٔ جلوه‌های زیبایی، اطلاعاتی مانند تصاویر شخصی، فهرست مخاطبان، و حتی موقعیت مکانی را جمع‌آوری و به سرور‌های خارج از کشور ارسال می‌کنند. برخی از آنها حتی متهم به سرقت تصاویر برهنهٔ کاربران بوده‌اند.

دو. اپلیکیشن‌های مدیریت فایل

گزارش‌هایی وجود دارد که برخی اپلیکیشن‌های مدیریت فایل، مانند File Recovery و Data Recovery و File Manager (که بیش از ۱.۵میلیون دانلود داشتند)، بدون اطلاع کاربر، اطلاعات حساسی مانند مخاطبان، عکس‌ها، فایل‌های صوتی و تصویری، نام ارائه‌دهندهٔ شبکه، مدل دستگاه و کد کشور را به سرور‌های مستقر در چین ارسال می‌کردند.

سه. اپلیکیشن‌های مخرب پنهان در گوگل‌پلی

شرکت‌های امنیتی بار‌ها اپلیکیشن‌های مخربی را کشف کرده‌اند که در ظاهر برنامه‌هایی مانند ابزار‌های بهینه‌سازی، ضبط تماس، یا حتی بازی هستند، اما در پس‌زمینه اطلاعات حساس کاربران (مانند شمارهٔ مخاطبان، پیام‌های متنی، رمز عبور، کد‌های PIN و اطلاعات مالی) را جمع‌آوری می‌کنند.

چهار. واتساپ و تلگرام (در تئوری)

این پیام‌رسان‌ها ادعای امنیت بالایی دارند (مخصوصاً از طریق رمزنگاری سرتاسری)، اما همیشه نگرانی‌هایی دربارهٔ داده‌هایی که روی سرورهایشان نگهداری می‌کنند (مثل فراداده) وجود دارد. همچنین، اگر گوشی کاربر به بدافزار آلوده شود، حتی امن‌ترین پیام‌رسان‌ها نیز نمی‌توانند از سرقت اطلاعات جلوگیری کنند، زیرا بدافزار می‌تواند قبل از رمزنگاری یا پس از رمزگشایی به اطلاعات دسترسی پیدا کند.

راه‌هایی برای مصون‌ماندن از سارقان

یک. فقط از منابع رسمی دانلود کنید.

دو. دسترسی‌ها را با دقت بررسی و فقط ضروری‌ها را تأیید کنید.

سه. نظرات و امتیازات کاربران را بخوانید.

چهار. دستگاه خود را با آنتی‌ویروس و ابزار‌های امنیتی اسکن کنید.

پنج. برنامه‌ها را به‌روز نگه‌دارید تا از نقص‌های موجود در امان بمانید.

شش. از بازکردن لینک‌های مشکوک پرهیز کنید.

هفت. اطلاعات حساس را به اشتراک نگذارید.

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->