به گزارش شهرآرانیوز، دزدی اپلیکیشن‌ها از کاربران خود کاملاً محتمل است، اگرچه گاه شاید سهوی باشد. در ادامه، چگونگی این کار و چند نمونه از آن را مرور می‌کنیم:

چگونگی به‌سرقت‌رفتن اطلاعات

{$sepehr_key_134864}

یک. درخواست دسترسی‌های غیرضروری

بسیاری از اپلیکیشن‌ها، هنگام نصب، دسترسی‌هایی را درخواست می‌کنند که برای عملکرد اصلی آنها ضروری نیست؛ به‌عنوان مثال، یک اپلیکیشن ویرایش عکس ممکن است بخواهد به فهرست مخاطبان شما، موقعیت مکانی‌تان، یا حتی میکروفن و دوربین دستگاه شما دسترسی داشته باشد. اگر کاربران بدون دقت این دسترسی‌ها را تأیید کنند، عملاً، راه را برای جمع‌آوری اطلاعات غیرضروری و بالقوه‌حساس باز می‌کنند. مثلاً، یک اپلیکیشن چراغ‌قوه که درخواست دسترسی به مخاطبان یا گالری تصاویر شما را دارد بسیار مشکوک است.

دو. بدافزار‌ها و جاسوس‌افزار‌ها

برخی از اپلیکیشن‌ها، به‌خصوص آنهایی که از منابع غیررسمی دانلود می‌شوند (خارج از گوگل‌پلی استور یا اپ‌استور اپل)، حاوی بدافزار‌هایی هستند که مخفیانه اطلاعات کاربر را جمع‌آوری و به سرور‌های مهاجم ارسال می‌کنند. این بدافزار‌ها ممکن است در قالب اپلیکیشن‌های محبوب (مثل ویرایشگر عکس، بازی، یا ابزار‌های بهینه‌سازی عملکرد گوشی) پنهان شده باشند یک مثالْ بدافزار Facestealer است که در قالب اپلیکیشن‌های ویرایش عکس یا تناسب اندام پنهان می‌شود و اطلاعات ورود به فیسبوک (شامل رمز عبور، اطلاعات پرداخت، مکالمات و جست‌وجوها) را به سرقت می‌برد.

سه. فیشینگ

مهاجمان، با استفاده از اپلیکیشن‌های جعلی یا پیام‌های داخل اپلیکیشن، کاربران را فریب می‌دهند تا اطلاعات حساس خود (مانند نام کاربری و رمز عبور) را در صفحات جعلی وارد کنند. این صفحات دقیقاً شبیه صفحات ورود اصلی به نظر می‌رسند. پیامی در یک پیام‌رسان که می‌گوید از طرف بانک شماست و ازتان می‌خواهد برای به‌روزرسانی اطلاعات حساب روی لینکی کلیک کنید و وارد شوید یک نمونهٔ معمول است. این لینک شما را به یک وب‌سایت جعلی هدایت می‌کند.

چهار. جمع‌آوری داده‌های رفتاری، و ردیابی

بسیاری از اپلیکیشن‌ها، حتی اپلیکیشن‌های قانونی، برای اهداف تبلیغاتی یا تحلیل رفتار کاربر، اطلاعات زیادی جمع‌آوری می‌کنند. این اطلاعات موقعیت مکانی، تاریخچهٔ جست‌و‌جو، علاقه‌مندی‌ها، و حتی الگو‌های شما در استفاده از گوشی شما را شامل می‌شود. این کار همیشه «سرقت» به‌شمار نمی‌آید، اما می‌تواند حریم خصوصی کاربر را نقض کند. چنین اطلاعاتی ممکن است در صورت حملهٔ سایبری به سرقت بروند یا به شرکت‌های ثالث فروخته شوند.

پنج. نقص‌های امنیتی در کدنویسی

اپلیکیشن‌ها، به‌خصوص پیام‌رسان‌ها و شبکه‌های اجتماعی، سیستم‌های پیچیده‌ای هستند و ممکن است دارای نقص‌های امنیتی باشند که هکر‌ها بتوانند از آنها سوءاستفاده کنند و به اطلاعات کاربران دسترسی بیابند. اینکه کاربرْ برنامه‌ها را به‌روزرسانی نکند چنین خطری را افزایش می‌دهد.

شش. شبکه‌های وای‌فای عمومی ناامن

برخی اپلیکیشن‌ها ممکن است در شبکه‌های وای‌فای عمومی ناامن اطلاعات کاربران را بدون رمزنگاری کافی منتقل کنند؛ این امر باعث می‌شود هکر‌ها با «حملات مرد میانی» (man-in-the-middle attacks) -که نوعی است از شنود- بتوانند اطلاعات را رهگیری و سرقت کنند.

چند نمونه از دزدی داده‌ها

یک. اپلیکیشن‌های ویرایش عکس و Beauty Camera

برخی از این اپلیکیشن‌ها، به‌خصوص آنهایی که از توسعه‌دهندگان ناشناس هستند، جز ارائهٔ جلوه‌های زیبایی، اطلاعاتی مانند تصاویر شخصی، فهرست مخاطبان، و حتی موقعیت مکانی را جمع‌آوری و به سرور‌های خارج از کشور ارسال می‌کنند. برخی از آنها حتی متهم به سرقت تصاویر برهنهٔ کاربران بوده‌اند.

دو. اپلیکیشن‌های مدیریت فایل

گزارش‌هایی وجود دارد که برخی اپلیکیشن‌های مدیریت فایل، مانند File Recovery و Data Recovery و File Manager (که بیش از ۱.۵میلیون دانلود داشتند)، بدون اطلاع کاربر، اطلاعات حساسی مانند مخاطبان، عکس‌ها، فایل‌های صوتی و تصویری، نام ارائه‌دهندهٔ شبکه، مدل دستگاه و کد کشور را به سرور‌های مستقر در چین ارسال می‌کردند.

سه. اپلیکیشن‌های مخرب پنهان در گوگل‌پلی

شرکت‌های امنیتی بار‌ها اپلیکیشن‌های مخربی را کشف کرده‌اند که در ظاهر برنامه‌هایی مانند ابزار‌های بهینه‌سازی، ضبط تماس، یا حتی بازی هستند، اما در پس‌زمینه اطلاعات حساس کاربران (مانند شمارهٔ مخاطبان، پیام‌های متنی، رمز عبور، کد‌های PIN و اطلاعات مالی) را جمع‌آوری می‌کنند.

چهار. واتساپ و تلگرام (در تئوری)

این پیام‌رسان‌ها ادعای امنیت بالایی دارند (مخصوصاً از طریق رمزنگاری سرتاسری)، اما همیشه نگرانی‌هایی دربارهٔ داده‌هایی که روی سرورهایشان نگهداری می‌کنند (مثل فراداده) وجود دارد. همچنین، اگر گوشی کاربر به بدافزار آلوده شود، حتی امن‌ترین پیام‌رسان‌ها نیز نمی‌توانند از سرقت اطلاعات جلوگیری کنند، زیرا بدافزار می‌تواند قبل از رمزنگاری یا پس از رمزگشایی به اطلاعات دسترسی پیدا کند.

{$sepehr_key_134865}

راه‌هایی برای مصون‌ماندن از سارقان

یک. فقط از منابع رسمی دانلود کنید.

دو. دسترسی‌ها را با دقت بررسی و فقط ضروری‌ها را تأیید کنید.

سه. نظرات و امتیازات کاربران را بخوانید.

چهار. دستگاه خود را با آنتی‌ویروس و ابزار‌های امنیتی اسکن کنید.

پنج. برنامه‌ها را به‌روز نگه‌دارید تا از نقص‌های موجود در امان بمانید.

شش. از بازکردن لینک‌های مشکوک پرهیز کنید.

هفت. اطلاعات حساس را به اشتراک نگذارید.

{$sepehr_key_134866}