به گفته موسسه امنیت سایبری، ۱۸۰۰ اپلیکیشن اطلاعات کاربران را می‌دزدند

موسسه امنیت سایبری Symantec با انتشار گزارشی به کاربران هشدار داده که بیش از ۱۸۰۰ برنامه با میلیون‌ها کاربر، به احتمال زیاد به اطلاعات آنان دسترسی دارند و این موضوع می‌تواند برای امنیت فضای مجازی بسیار خطرناک باشد. 

به گفته این سازمان، بسیاری از آسیب‌‌ها ممکن است مربوط به توکن‌های سرویس وب آمازون (AWS) باشد که اجازه دسترسی به اطلاعات کاربران را به برنامه‌های مختلفی می‌دهد‌. تاکنون این مشکل امنیتی در ۱۸۵۹ برنامه مشاهده شده و ممکن است این عدد بیشتر هم باشد. Symantec گزارش داده که ۵۳ درصد این برنامه‌ها از اطلاعات شخصی کاربران در AWS استفاده مجدد می‌کنند و این مساله به دلیل استفاده این اپلیکیشن‌ها از کیت‌های توسعه برنامه‌ها اتفاق می‌افتد و باعث دسترسی گسترده آن‌ها به اطلاعات شخصی مختلف کاربران می‌شود.

البته شدت این مشکل در صورت اجازه AWS برای دسترسی پیدا کردن به فقط به یک فایل در سرویس ذخیره سازی ساده آمازون (S3) آن قدرها هم زیاد نیست اما برای مثال در مورد کیت B2B که اجازه دسترسی به تمام ساختار ابری آمازون را می‌دهد، این مساله می‌تواند بسیار مشکل‌ آفرین باشد. به گفته Symantec‌، بیش از پانزده هزار کسب‌وکار آنلاین که از سرویس ابری AWS استفاده می‌کنند در معرض این باگ امنیتی قرار گرفته‌اند و احتمالاً اطلاعات کارمندان و مشتریانشان درز پیدا کرده. 

این سازمان در انتهای گزارش خود ‌گفته که استفاده مجدد از توکن‌های AWS منجر به دسترسی گسترده‌تر برنامه‌ها به اطلاعات شخصی کاربران می‌شود و بنابراین باید از این کار جلوگیری شود. طبق بررسی‌ها، حدود ۴۷ درصد برنامه‌هایی که از سرویس AWS استفاده می‌کنند امکان دسترسی به این اطلاعات مهم را ممکن است داشته باشند.

حفط اطلاعات حریم شخصی و خصوصاً موقعیت مکانی کاربران به یکی از داغ‌ترین بحث‌های امروز دنیای تکنولوژی تبدیل شده. چند روز پیش، گوگل به دلیل برخی تنظیمات اندرویدی پنج سال قبل، شصت میلیون دلار استرالیا (حدود چهل و سه میلیون دلار آمریکا) جریمه شده است. دادگاهی در استرالیا که پارسال در این زمینه شروع به تحقیق کرده بود، تشخیص داده که این تنظیمات، کاربران را درباره جمع‌آوری اطلاعات مکانی آن‌ها گمراه کرده. شاکی این پرونده، کمیسیون رقابت و مصرف‌کنندگان استرالیا (ACCC) بوده که گوگل را در سال ۲۰۱۹ به چنین تخلفی متهم کرده.

همچنین، پیش از آن اعلام شده بود که اینستاگرام و فیسبوک، کاربران را در وبسایت‌های دیگر نیز تعقیب می‌کنند. ظاهراً مرورگرهای اختصاصی این اپلیکیشن‌ها، کدهایی اضافی دارند که به مدیران آن‌ها اجازه می‌دهد کاربران را در وبسایت‌های مختلف دنبال کنند و ببینند آنان به چه مقاصدی اپ‌ها را ترک می‌کنند. احتمالاً انتشار چنین اخباری طی چند هفته گذشته سامسونگ را مجبور کرده که در بروزرسانی جدید مرورگر خود، بیشتر از همه روی مسائل حفظ حریم شخصی و موقعیت کاربران تمرکز کند.

چنین گزارش‌هایی نشان می‌دهند که دریافت اپلیکیشن‌ها از منابع معتبر مانند بازار چه میزان می‌تواند در پیشگیری از بروز مشکلات امنیتی موثر باشد. شما درباره دسترسی مخفیانه اپلیکیشن‌ها به اطلاعات کاربران چه فکر می‌کنید؟ آیا تا به حال در این زمینه دچار مشکلی شده‌اید؟ نظرات خود را با ما در میان بگذارید.