سرقت اطلاعات یک میلیون کاربر ایرانی اینستاگرام
اگر شما هم از آن دست افرادی هستید که برای گرفتن لایک بیشتر در اینستاگرام دست به دامن برنامههای «فالوئریاب»، «لایکبگیر»، «آنفالویاب» و از این قبیل هستید، باید بدانید که طبق گزارش اخیر مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیمی از برنامههای اندرویدی ارائهدهنده خدمات برای کاربران اپلیکیشن اینستاگرام «سارق» بودند و این مسئله اطلاعات بیش از یک میلیون کاربر ایران را در معرض سرقت قرار داده است.
اینستاگرام هم از شبکههای اجتماعی پرطرفدار در ایران و جهان است، اما با وجود این شبکه اینستاگرام در ایران نمایندهای ندارد. این در حالی است که به گفته ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی طبق مصوبه تمامی شبکههای اجتماعی دارای بیش از یک میلیون کاربر باید در کشور نماینده داشته باشند. این قوانین در اروپا نیز وجود دارد و پیامرسانها حق ندارند اطلاعات مردم اروپا را خارج کنند. بر این اساس در ایران نیز پیامرسانهای خارجی نباید حق خروج اطلاعات مردم از کشور را داشته باشند. رئیس مرکز ملی فضای مجازی تأکید میکند: در این مصوبه در تعریف پیامرسانها، شبکههای اجتماعی نیز شامل میشوند؛ از این رو شبکه اجتماعی اینستاگرام نیز باید در کشور نماینده پاسخگو داشته باشد و اطلاعات شهروندان را از کشور خارج نکند.
اما همچنان اینستاگرام در ایران نمایندهای ندارد. علاوه بر این حالا مرکز ماهر در بررسی برنامههای اندرویدی که خدمات مرتبط با اینستاگرام را ارائه میدهد، متوجه شد نیمی از این برنامهها، اطلاعات کاربران را سرقت میکنند.
اما همچنان اینستاگرام در ایران نمایندهای ندارد. علاوه بر این حالا مرکز ماهر در بررسی برنامههای اندرویدی که خدمات مرتبط با اینستاگرام را ارائه میدهد، متوجه شد نیمی از این برنامهها، اطلاعات کاربران را سرقت میکنند.
سارقان اطلاعات در کمین کاربران اینستاگرام
مهر امسال بود که مرکز ماهر با اعلام هشدار در مورد برنامههای مرتبط با شبکه اجتماعی اینستاگرام از کاربران خواست، برنامههایی مانند آنفالویاب، لایکبگیر و فالوئریاب را نصب نکنند، اما حالا این مرکز گزارش کاملی از دلایل این هشدارهای امنیتی را منتشر کرده است.
در بررسی انجامشده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام را ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یکمیلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز با وجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند، ولی با استفاده از روشهایی رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند. نتایج بررسی این برنامهها در گزارش دوم ارائه شده است. متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریباً نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند، نمونهای ۲۰۰ تایی از برنامهها جمعآوری و تحلیل شدند. در نتیجه احتمالاً برنامههای سارق دیگری نیز در مارکتها حضور دارند.
مهر امسال بود که مرکز ماهر با اعلام هشدار در مورد برنامههای مرتبط با شبکه اجتماعی اینستاگرام از کاربران خواست، برنامههایی مانند آنفالویاب، لایکبگیر و فالوئریاب را نصب نکنند، اما حالا این مرکز گزارش کاملی از دلایل این هشدارهای امنیتی را منتشر کرده است.
در بررسی انجامشده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام را ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یکمیلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز با وجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند، ولی با استفاده از روشهایی رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند. نتایج بررسی این برنامهها در گزارش دوم ارائه شده است. متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریباً نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند، نمونهای ۲۰۰ تایی از برنامهها جمعآوری و تحلیل شدند. در نتیجه احتمالاً برنامههای سارق دیگری نیز در مارکتها حضور دارند.
تعامل کافه بازار با مرکز ماهر
آنطور که مرکز ماهر گزارش داده است، با همکاری صورتگرفته از سوی مارکتهای توزیعکننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شد، اما برخی از دامنههای فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
در واکنش به گزارش منتشر شده از سوی مرکز ماهر، کافه بازار بزرگترین مارکت اندروید ایرانی هم در اطلاعیهای اعلام کرد پیش از انتشار عمومی گزارش، مرکز ماهر آن را دریافت نکرده است.
این بازار نرمافزارهای اندروید اعلام کرده در تعامل مستمر با مرکز ماهر است و پس از بررسی گزارش مهر ۹۷ این مرکز، با تمام برنامههای ذکرشده در گزارش برخورد کرد. برخی از این برنامهها پس از اصلاح مشکلات ذکر شده در گزارش و ارائه آپدیت همراه با توضیح شفاف درخصوص عملکرد خود، دوباره در بازار منتشر شدند و سایر برنامهها اجازه انتشار مجدد پیدا نکردند. کافهبازار تأکید کرده در حال بررسی گزارش جدید مرکز ماهر است و با هرگونه تخلف توسعهدهندگان ذکرشده در گزارش نیز برخورد میکند.
آنطور که مرکز ماهر گزارش داده است، با همکاری صورتگرفته از سوی مارکتهای توزیعکننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شد، اما برخی از دامنههای فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
در واکنش به گزارش منتشر شده از سوی مرکز ماهر، کافه بازار بزرگترین مارکت اندروید ایرانی هم در اطلاعیهای اعلام کرد پیش از انتشار عمومی گزارش، مرکز ماهر آن را دریافت نکرده است.
این بازار نرمافزارهای اندروید اعلام کرده در تعامل مستمر با مرکز ماهر است و پس از بررسی گزارش مهر ۹۷ این مرکز، با تمام برنامههای ذکرشده در گزارش برخورد کرد. برخی از این برنامهها پس از اصلاح مشکلات ذکر شده در گزارش و ارائه آپدیت همراه با توضیح شفاف درخصوص عملکرد خود، دوباره در بازار منتشر شدند و سایر برنامهها اجازه انتشار مجدد پیدا نکردند. کافهبازار تأکید کرده در حال بررسی گزارش جدید مرکز ماهر است و با هرگونه تخلف توسعهدهندگان ذکرشده در گزارش نیز برخورد میکند.
منبع: جوان آنلاین
ارسال نظرات