اخبار جدیدی از زمان عرضه آیفون بدون حاشیه و آیفون فلیپ آیا ناسا ماه‌نشین استارشیپ را از پروژه برگرداندن فضانوردان به ماه کنار می‌گذارد؟ اسپیس‌ایکس چطور با ماهواره‌های استارلینک، اینترنت ماهواره‌ای موبایل را متحول می‌کند؟ دانشمندان «چشم رباتیکی» ساخته‌اند که به‌صورت خودکار فوکوس می‌کند و به منبع انرژی نیازی ندارد دوچرخه برقی ماژولار آلسو مدل TM-B معرفی شد + عکس «ژنوس»، هوش مصنوعی تازه چینی‌ها، می‌تواند بیماری‌ها را پیش‌بینی می‌کند فناوری جدید جنرال موتورز در سال ۲۰۲۸ از راه می‌رسد: رانندگی بدون دخالت دست دریافت هزینه کابل‌کشی فیبر نوری در طرح سواپ غیرقانونی است + سامانۀ شکایات ایلان ماسک: تا ۲ سال دیگر، تلفن‌های هوشمند مستقیما به اینترنت استارلینک متصل می‌شوند + فیلم معرفی بازی اکشن «۲۰ دقیقه تا سپیده‌دم» (۲۰ Minutes Till Dawn) + دانلود (اندروید و IOS) خبرهایی جدید از قیمت OnePlus 15 | مطابق انتظار طرفداران؟ OpenAI برای رقابت با گوگل، مرورگر هوش مصنوعی «اطلس» را معرفی کرد افزایش تعرفه مکالمه و پیامک تلفن همراه (۳۰ مهر ۱۴۰۴) + جزئیات آمازون می‌خواهد به جای استخدام ۶۰۰ هزار کارگر آمریکایی ربات‌ها را به کار بگیرد فروش آیفون ۱۷ رکورد ارزش سهام اپل را شکست طرح جدید مجلس برای مقاوم‌سازی نظام ارزی: خرید رمزارز فقط با کارت ارزی ویدئو | ربات انسان‌نمای Unitree H2 درحال انجام حرکات رزمی معرفی سورا ۲، نسل جدید هوش مصنوعی + قابلیت‌ها و ویژگی‌ها ایمپلنت شبکیه و عینک هوشمند، امید تازه برای بازیابی بینایی نابینایان مایکروسافت کار روی نسل جدید ایکس‌باکس را تأیید کرد راهنمای کامل رصد بارش شهابی جباری (مهر ۱۴۰۴) + زمان دقیق و جزئیات
سرخط خبرها

اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟

  • کد خبر: ۳۴۳۱۷۸
  • ۱۴ تير ۱۴۰۴ - ۱۵:۳۶
اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟
اپلیکیشن‌ها، ازجمله پیام‌رسان‌ها و شبکه‌های اجتماعی، می‌توانند اطلاعات کاربران را به روش‌های مختلفی سرقت کنند. اما چگونه؟
پژمان مضطر
گردآورنده پژمان مضطر

به گزارش شهرآرانیوز، دزدی اپلیکیشن‌ها از کاربران خود کاملاً محتمل است، اگرچه گاه شاید سهوی باشد. در ادامه، چگونگی این کار و چند نمونه از آن را مرور می‌کنیم:

چگونگی به‌سرقت‌رفتن اطلاعات

یک. درخواست دسترسی‌های غیرضروری

بسیاری از اپلیکیشن‌ها، هنگام نصب، دسترسی‌هایی را درخواست می‌کنند که برای عملکرد اصلی آنها ضروری نیست؛ به‌عنوان مثال، یک اپلیکیشن ویرایش عکس ممکن است بخواهد به فهرست مخاطبان شما، موقعیت مکانی‌تان، یا حتی میکروفن و دوربین دستگاه شما دسترسی داشته باشد. اگر کاربران بدون دقت این دسترسی‌ها را تأیید کنند، عملاً، راه را برای جمع‌آوری اطلاعات غیرضروری و بالقوه‌حساس باز می‌کنند. مثلاً، یک اپلیکیشن چراغ‌قوه که درخواست دسترسی به مخاطبان یا گالری تصاویر شما را دارد بسیار مشکوک است.

دو. بدافزار‌ها و جاسوس‌افزار‌ها

برخی از اپلیکیشن‌ها، به‌خصوص آنهایی که از منابع غیررسمی دانلود می‌شوند (خارج از گوگل‌پلی استور یا اپ‌استور اپل)، حاوی بدافزار‌هایی هستند که مخفیانه اطلاعات کاربر را جمع‌آوری و به سرور‌های مهاجم ارسال می‌کنند. این بدافزار‌ها ممکن است در قالب اپلیکیشن‌های محبوب (مثل ویرایشگر عکس، بازی، یا ابزار‌های بهینه‌سازی عملکرد گوشی) پنهان شده باشند یک مثالْ بدافزار Facestealer است که در قالب اپلیکیشن‌های ویرایش عکس یا تناسب اندام پنهان می‌شود و اطلاعات ورود به فیسبوک (شامل رمز عبور، اطلاعات پرداخت، مکالمات و جست‌وجوها) را به سرقت می‌برد.

سه. فیشینگ

مهاجمان، با استفاده از اپلیکیشن‌های جعلی یا پیام‌های داخل اپلیکیشن، کاربران را فریب می‌دهند تا اطلاعات حساس خود (مانند نام کاربری و رمز عبور) را در صفحات جعلی وارد کنند. این صفحات دقیقاً شبیه صفحات ورود اصلی به نظر می‌رسند. پیامی در یک پیام‌رسان که می‌گوید از طرف بانک شماست و ازتان می‌خواهد برای به‌روزرسانی اطلاعات حساب روی لینکی کلیک کنید و وارد شوید یک نمونهٔ معمول است. این لینک شما را به یک وب‌سایت جعلی هدایت می‌کند.

چهار. جمع‌آوری داده‌های رفتاری، و ردیابی

بسیاری از اپلیکیشن‌ها، حتی اپلیکیشن‌های قانونی، برای اهداف تبلیغاتی یا تحلیل رفتار کاربر، اطلاعات زیادی جمع‌آوری می‌کنند. این اطلاعات موقعیت مکانی، تاریخچهٔ جست‌و‌جو، علاقه‌مندی‌ها، و حتی الگو‌های شما در استفاده از گوشی شما را شامل می‌شود. این کار همیشه «سرقت» به‌شمار نمی‌آید، اما می‌تواند حریم خصوصی کاربر را نقض کند. چنین اطلاعاتی ممکن است در صورت حملهٔ سایبری به سرقت بروند یا به شرکت‌های ثالث فروخته شوند.

پنج. نقص‌های امنیتی در کدنویسی

اپلیکیشن‌ها، به‌خصوص پیام‌رسان‌ها و شبکه‌های اجتماعی، سیستم‌های پیچیده‌ای هستند و ممکن است دارای نقص‌های امنیتی باشند که هکر‌ها بتوانند از آنها سوءاستفاده کنند و به اطلاعات کاربران دسترسی بیابند. اینکه کاربرْ برنامه‌ها را به‌روزرسانی نکند چنین خطری را افزایش می‌دهد.

شش. شبکه‌های وای‌فای عمومی ناامن

برخی اپلیکیشن‌ها ممکن است در شبکه‌های وای‌فای عمومی ناامن اطلاعات کاربران را بدون رمزنگاری کافی منتقل کنند؛ این امر باعث می‌شود هکر‌ها با «حملات مرد میانی» (man-in-the-middle attacks) -که نوعی است از شنود- بتوانند اطلاعات را رهگیری و سرقت کنند.

اپلیکیشن‌ها چگونه جاسوسی می‌کنند؟

چند نمونه از دزدی داده‌ها

یک. اپلیکیشن‌های ویرایش عکس و Beauty Camera

برخی از این اپلیکیشن‌ها، به‌خصوص آنهایی که از توسعه‌دهندگان ناشناس هستند، جز ارائهٔ جلوه‌های زیبایی، اطلاعاتی مانند تصاویر شخصی، فهرست مخاطبان، و حتی موقعیت مکانی را جمع‌آوری و به سرور‌های خارج از کشور ارسال می‌کنند. برخی از آنها حتی متهم به سرقت تصاویر برهنهٔ کاربران بوده‌اند.

دو. اپلیکیشن‌های مدیریت فایل

گزارش‌هایی وجود دارد که برخی اپلیکیشن‌های مدیریت فایل، مانند File Recovery و Data Recovery و File Manager (که بیش از ۱.۵میلیون دانلود داشتند)، بدون اطلاع کاربر، اطلاعات حساسی مانند مخاطبان، عکس‌ها، فایل‌های صوتی و تصویری، نام ارائه‌دهندهٔ شبکه، مدل دستگاه و کد کشور را به سرور‌های مستقر در چین ارسال می‌کردند.

سه. اپلیکیشن‌های مخرب پنهان در گوگل‌پلی

شرکت‌های امنیتی بار‌ها اپلیکیشن‌های مخربی را کشف کرده‌اند که در ظاهر برنامه‌هایی مانند ابزار‌های بهینه‌سازی، ضبط تماس، یا حتی بازی هستند، اما در پس‌زمینه اطلاعات حساس کاربران (مانند شمارهٔ مخاطبان، پیام‌های متنی، رمز عبور، کد‌های PIN و اطلاعات مالی) را جمع‌آوری می‌کنند.

چهار. واتساپ و تلگرام (در تئوری)

این پیام‌رسان‌ها ادعای امنیت بالایی دارند (مخصوصاً از طریق رمزنگاری سرتاسری)، اما همیشه نگرانی‌هایی دربارهٔ داده‌هایی که روی سرورهایشان نگهداری می‌کنند (مثل فراداده) وجود دارد. همچنین، اگر گوشی کاربر به بدافزار آلوده شود، حتی امن‌ترین پیام‌رسان‌ها نیز نمی‌توانند از سرقت اطلاعات جلوگیری کنند، زیرا بدافزار می‌تواند قبل از رمزنگاری یا پس از رمزگشایی به اطلاعات دسترسی پیدا کند.

راه‌هایی برای مصون‌ماندن از سارقان

یک. فقط از منابع رسمی دانلود کنید.

دو. دسترسی‌ها را با دقت بررسی و فقط ضروری‌ها را تأیید کنید.

سه. نظرات و امتیازات کاربران را بخوانید.

چهار. دستگاه خود را با آنتی‌ویروس و ابزار‌های امنیتی اسکن کنید.

پنج. برنامه‌ها را به‌روز نگه‌دارید تا از نقص‌های موجود در امان بمانید.

شش. از بازکردن لینک‌های مشکوک پرهیز کنید.

هفت. اطلاعات حساس را به اشتراک نگذارید.

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
آخرین اخبار پربازدیدها چند رسانه ای عکس
{*Start Google Analytics Code*} <-- End Google Analytics Code -->