به گفته موسسه امنیت سایبری، ۱۸۰۰ اپلیکیشن اطلاعات کاربران را میدزدند
موسسه امنیت سایبری Symantec با انتشار گزارشی به کاربران هشدار داده که بیش از ۱۸۰۰ برنامه با میلیونها کاربر، به احتمال زیاد به اطلاعات آنان دسترسی دارند و این موضوع میتواند برای امنیت فضای مجازی بسیار خطرناک باشد.
به گفته این سازمان، بسیاری از آسیبها ممکن است مربوط به توکنهای سرویس وب آمازون (AWS) باشد که اجازه دسترسی به اطلاعات کاربران را به برنامههای مختلفی میدهد. تاکنون این مشکل امنیتی در ۱۸۵۹ برنامه مشاهده شده و ممکن است این عدد بیشتر هم باشد. Symantec گزارش داده که ۵۳ درصد این برنامهها از اطلاعات شخصی کاربران در AWS استفاده مجدد میکنند و این مساله به دلیل استفاده این اپلیکیشنها از کیتهای توسعه برنامهها اتفاق میافتد و باعث دسترسی گسترده آنها به اطلاعات شخصی مختلف کاربران میشود.
البته شدت این مشکل در صورت اجازه AWS برای دسترسی پیدا کردن به فقط به یک فایل در سرویس ذخیره سازی ساده آمازون (S3) آن قدرها هم زیاد نیست اما برای مثال در مورد کیت B2B که اجازه دسترسی به تمام ساختار ابری آمازون را میدهد، این مساله میتواند بسیار مشکل آفرین باشد. به گفته Symantec، بیش از پانزده هزار کسبوکار آنلاین که از سرویس ابری AWS استفاده میکنند در معرض این باگ امنیتی قرار گرفتهاند و احتمالاً اطلاعات کارمندان و مشتریانشان درز پیدا کرده.
این سازمان در انتهای گزارش خود گفته که استفاده مجدد از توکنهای AWS منجر به دسترسی گستردهتر برنامهها به اطلاعات شخصی کاربران میشود و بنابراین باید از این کار جلوگیری شود. طبق بررسیها، حدود ۴۷ درصد برنامههایی که از سرویس AWS استفاده میکنند امکان دسترسی به این اطلاعات مهم را ممکن است داشته باشند.
حفط اطلاعات حریم شخصی و خصوصاً موقعیت مکانی کاربران به یکی از داغترین بحثهای امروز دنیای تکنولوژی تبدیل شده. چند روز پیش، گوگل به دلیل برخی تنظیمات اندرویدی پنج سال قبل، شصت میلیون دلار استرالیا (حدود چهل و سه میلیون دلار آمریکا) جریمه شده است. دادگاهی در استرالیا که پارسال در این زمینه شروع به تحقیق کرده بود، تشخیص داده که این تنظیمات، کاربران را درباره جمعآوری اطلاعات مکانی آنها گمراه کرده. شاکی این پرونده، کمیسیون رقابت و مصرفکنندگان استرالیا (ACCC) بوده که گوگل را در سال ۲۰۱۹ به چنین تخلفی متهم کرده.
همچنین، پیش از آن اعلام شده بود که اینستاگرام و فیسبوک، کاربران را در وبسایتهای دیگر نیز تعقیب میکنند. ظاهراً مرورگرهای اختصاصی این اپلیکیشنها، کدهایی اضافی دارند که به مدیران آنها اجازه میدهد کاربران را در وبسایتهای مختلف دنبال کنند و ببینند آنان به چه مقاصدی اپها را ترک میکنند. احتمالاً انتشار چنین اخباری طی چند هفته گذشته سامسونگ را مجبور کرده که در بروزرسانی جدید مرورگر خود، بیشتر از همه روی مسائل حفظ حریم شخصی و موقعیت کاربران تمرکز کند.
چنین گزارشهایی نشان میدهند که دریافت اپلیکیشنها از منابع معتبر مانند بازار چه میزان میتواند در پیشگیری از بروز مشکلات امنیتی موثر باشد. شما درباره دسترسی مخفیانه اپلیکیشنها به اطلاعات کاربران چه فکر میکنید؟ آیا تا به حال در این زمینه دچار مشکلی شدهاید؟ نظرات خود را با ما در میان بگذارید.
نظرات