اپلیکیشن

امینت

تلفن همراه

August 11, 2019
10:59 یکشنبه، 20ام مردادماه 1398
کد خبر: 102003

اطلاعات کاربران اپلیکیشن‌های رایگان در دستان هکرها

اپلیکیشن‌های کم حجم موبایلی، سرویس‌های جالبی را به مخاطبان ارائه می دهند اما می توانند در ازای این خدمات رایگان، اطلاعات ارزشمندی را از کاربران دریافت کنند که راه را برای سودجویی و منافع آنان و هکرها باز می‌کند.
 
 
حتما شما هم با گشتی در دنیای اپلیکیشن‌های موبایل، با برخی از نرم افزارها مواجه شدید که پیشنهادات شگفت انگیز آنها به همراه حجم کم، شما را وسوسه می کند که گوشه ای از حافظه تلفن همراهتان را در اختیار این اپلیکیشن‌ها قرار دهید.
 
پس از نصب چند دقیقه ای آن، مراحل راه اندازی شروع می شود، مراحلی که شاید، تعداد زیادی از کاربران، بی توجه به خواسته نرم افزار، دکمه اکسپت یا قبول را می زنند و متوجه نمی شوند که چه اختیاراتی به اپلیکیشن می‌دهند.
 
یکی از این نرم افزارها، در زمینه ضبط مکالمات تلفن همراه و شناسایی شماره های ناشناس فعالیت می‌کند. فعالیتی که موجب می‌شود، افراد برای شناسایی افراد و نکات جالبی که در پس آن وجود دارد استفاده از این اپلیکیشن را در دستور کار قرار بدهند.
 
 
به عنوان یک شهروند عادی، مطلب مهمی در تلفن همراهم ندارم که بخواهم از اشتراک آن با نرم افزار نگران باشم.من این نرم افزار را حاصل پیشرفت تکنولوژی می‌دانم نه جاسوسی اطلاعات. 
 
دلیلی برای سرقت اطلاعات یک شهروند عادی وجود ندارد!
 
سهیلا قادری یکی از استفاده کنندگان از این اپلیکیشن‌های موبایلی در گفت‌وگو با خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس، درباره استفاده از  نرم افزارهای ضبط مکالمات و شناسایی مخاطبان ناشناس اظهار کرد:به نظر من این نرم افزار، یکی از جالب ترین نرم افزارهایی است که تاکنون دیده ام. چون باعث می شود مزاحمان راهم شناسایی کنیم و دیگر نیازی به پاسخگویی تلفن نیست.
 
وی تأکید کرد: همین امر موجب می شود که عده زیادی و از جمله من ترغیب شویم تا از این نرم افزارها استفاده کنیم. من این نرم افزار را حاصل پیشرفت تکنولوژی می دانم نه جاسوسی اطلاعات.
 
این مخاطب خاطر نشان کرد: من به عنوان یک شهروند عادی، مطلب مهمی در تلفن همراهم ندارم که بخواهم از اشتراک آن با نرم افزار نگران باشم.
 
وی تصریح کرد: این نرم افزارها، توانستند خدماتی را ارائه دهند که هم برای کاربران مفید است و هم نیاز آنان را بدون هیچ هزینه ای مرتفع می‌کند.لذا استفاده از این نرم افزارها نه تنها مشکلی ندارد بلکه موجب می‌شود تا در هزینه هم صرفه جویی شود.
 
 از معایب اپلیکیشن‌های کالر آدی اطلاع ندارم
 
ریحانه قدمی از فعالان عرصه فضای مجازی و دارنده کسب و کار اینترنتی نیز در گفت‌وگو با خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس، گفت: من چون در بستر اینترنت، فعالیت اقتصادی می کنم، نیاز به چنین نرم افزاری دارم که هم بتوانم بعدا و برای انجام محاسبات، مکالمات را گوش کنم و هم بتوانم نام مشتریانم را از روی تلفن همراه آنان بشناسم.
 
وی ادامه داد: از معایب این اپلیکیشن اطلاعی ندارم ولی به نظر من این گونه نرم افزارها بسیار مفیدند و کار را برای ما آسان می کنند.
 
قدمی در ادامه بیان کرد: با توجه به پیشرفت تکنولوژی، از نظر من برچسب جاسوسی زدن به چنین برنامه‌هایی فقط جلوی ارتقای آنها را می گیرد و اجازه نمی‌دهد باگ‌های آنان مشخص شود.
 
این فعال عرصه فضای مجازی در پایان تأکید کرد: مسلما زمانی که یک اپلیکیشن ساخته می شود، برای نیازی طراحی می‌شود. اگر این نیاز در یک بستر قانونی برطرف شود، دیگرنیازی به استفاده از اپلیکیشن‌های تلفن‌های همراه بدون مجوز قانونی نیست.
 
اما برای روشن شدن ابعاد مختلف این موضوع با نوید کمالی، مدرس و پژوهشگر حوزه فناوری اطلاعات و ارتباطات گفت وگو کردیم.
 
 
 
 
کمالی مدرس و پژوهشگر حوزه فناوری اطلاعات و ارتباطات  در گفت وگو با خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس، اظهار کرد: با گسترش فناوری اطلاعات و همه گیر شدن استفاده از تلفن های همراه هوشمند در جهان امروز در کشورمان کمتر فردی را می توان یافت که دارای یک تلفن همراه هوشمند هرچند ارزان قیمت نباشد و به مدد آن تا کنون از خدمات بانکداری الکترونیک و دولت الکترونیکی استفاده نکرده باشد هر چند که این استفاده در حد خرید یک شارژ تلفن همراه اعتباری باشد.
 
 
 
 اگر زمانی برای دسترسی به آلبوم تصاویر خصوصی یک قربانی نیازمند ورود به منزل او و سرقت آلبوم تصاویرش بود امروز به راحتی می‌توان با نفوذ به تلفن همراه او صدها عکس خصوصی او را سرقت کرد و حتی با فعال کردن دوربین فیلم برداری تلفن همراهش از خصوصی ترین لحظات زندگی او به صورت زنده فیلم برداری و عکاسی کرد!
 
 
وی افزود: شکی نیست که این ضریب نفوذ بالای فناوری اطلاعات و ارتباطات تاکنون مزایای زیادی را برای جوامع مدرن امروز ما به همراه داشته است که یکی از مهمترین آنها فراهم شدن امکان دسترسی آسان به اطلاعات و منابع دانش است و دیگر نیازی نیست که برای یادگیری یک دانش یا دسترسی به یک مقاله از منزل خارج شویم اما باید به این مهم هم توجه کرد که در کنار همه این مزایای غیر قابل انکار نفوذ فناوری اطلاعات به خودی خود موجب تسهیل دسترسی جاسوس ها و هکرهای اخاذ اینترنتی به اطلاعات میلیاردها کاربر جهان شده است.
 
کمالی تصریح کرد: بطور مثال اگر زمانی برای دسترسی به آلبوم تصاویر خصوصی یک قربانی نیازمند ورود به منزل او و سرقت آلبوم تصاویرش بود امروز به راحتی می توان با نفوذ به تلفن همراه او صدها عکس خصوصی او را سرقت کرد و حتی با فعال کردن دوربین فیلم برداری تلفن همراهش از خصوصی ترین لحظات زندگی او بصورت زنده فیلم برداری و عکاسی کرد!
 
طیف گسترده اطلاعات کاربران در اختیار نرم افزارهای موبایلی
 
وی اضافه کرد: البته باید به این نکته توجه داشت که تنها اطلاعات مهم ذخیره شده در تلفن همراه یک کاربر عکس ها و فیلم‌های خصوصی او نیستند بلکه طیف گسترده از اطلاعات خصوصی یک کاربر در تلفن همراه او ذخیره می شود که برخی از مهمترین آنها دفترچه تلفن و اطلاعات تماس های ورودی و خروجی ، متن پیامک های ارسالی و دریافتی ، موقعیت مکانی ، سوابق وبگردی ، پسوردهای ورود به سایت های مختلف است.
 
این پژوهشگر حوزه فناوری اطلاعات ادامه داد: پر واضح است که هر یک از این اطلاعات به خودی خود در شرایط خاصی می توانند ذی قیمت و با اهمیت باشند خصوصا وقتی پای جاسوسی و اخاذی در میان باشد ، بطور مثال دسترسی به اطلاعات مکانی شما موجب شناسایی محل سکونت ، کار و حتی تردد شما می شود و دسترسی به سوابق مکالمات  تلفنی و اینترنتی نیز هکرها را با مهمترین دوستان و همکاران شما آشنا می کند لذا اگر امروز به فکر ارتقاء امنیت تلفن همراه خود نباشید بدون شک فردا قادر به جبران هزینه های حیثیتی و مالی ناشی از آن نخواهید بود.
 
وی گفت: روز گذشته در حال مرور صفحات یکی از معروف‌ترین پایگاه های اطلاع‌رسانی حوزه فناوری به یک مقاله برخوردم که به تبلیغ استفاده از یک نرم افزار مدیریت تماس‌ها پرداخته بود.این اپلیکیشن به عنوان Caller ID یا آشکار ساز هویت تماس گیرنده عمل می کند امکاناتی از جمله ضبط مکالمه و مسدود کردن افراد ناشناس را به کاربر ارائه می دهد البته شناسایی تماس گیرنده صرفا نه با تکیه بر اطلاعات دفترچه تلفن همراه شما نیست بلکه این نرم افزار با استفاده از بانک اطلاعاتی خود که شامل بیش از 3 میلیارد شماره تلفن است این سرویس را به شما ارائه می دهد.در اینجا حتما این سوال برای شما ایجاد شد که این 3 میلیارد شماره تلفن از کجا آمده اند؟
 
 
 
  با سرقت اطلاعات مخاطبان، لیست مشخصات و تلفن تماس آنها به آرشیو 3 میلیاردی اپلیکشن اضافه می‌شود و از آن به بعد نه تنها سرویس‌های جاسوسی بلکه کاربران سودجو نیز می‌توانند به شماره تلفن‌های افراد دسترسی داشته باشند.
 
 
کمالی در ادامه بیان کرد: برای پاسخ به این سوال باید به این نکته توجه کنید که این تعداد شماره تلفن نه از یک شرکت های مخابراتی بلکه از تلفن های همراه کاربرانی مانند شما استخراج شده اند.وقتی شما بر روی تلفن همراه خود نرم افزاری را نصب می کند ابتدا سیستم عامل تلفن همراه دسترسی های درخواستی این نرم‌افزار به اطلاعات شما را نمایش می دهد و در صورت تایید شما این نرم افزار با مجوزهای درخواستی اش نصب می‌شود.به طور مثال اگر نرم افزاری درخواست دسترسی به فایل ها و گالری تصاویر شما را داشته باشد و شما آن دسترسی را تایید کنید از آن به بعد چه بخواهید و چه نخواهید آن نرم افزار به اطلاعات شما دسترسی خواهد داشت.
 
 
 
 
وی تصریح کرد: نرم افزارهای به ظاهر رایگان دیگر هم دقیقا با همین الگو بعد از نصب به اطلاعات دفترچه تلفن همراه شما دست پیدا می کنند و بلافاصله بعد از دریافت مجوز ، تمام مخاطبین شما را در سرورهای خود ذخیره می کنند. برای برخی از افراد خطرات این کار مشخص نیست.
 
کمالی در پاسخ به اینکه  سرقت مخاطبان تلفن همراه چه خطراتی را در پی دارد؛ گفت:در پاسخ به این سوال می توان گفت که با سرقت شدن مخاطبین شما لیست مشخصات و تلفن تماس آنها به آرشیو 3 میلیاردی این ایلیکشن اضافه می شود و از آن به بعد نه تنها سرویس های جاسوسی بلکه کاربران سودجو نیز می توانند به شماره تلفن‌های شما دسترسی داشته باشند.چند سال قبل نیز نرم افزار صهیونیستی و جاسوسی TrueCaller  که دقیقا کارکردهایی شبیه این نرم افزار را عرضه کرد، به دلیل خطراتی که برای حریم خصوصی و کاری ایجاد کرد، در کشورمان فیلتر شد زیرا سرویس‌های جاسوسی و حتی هکرها از این دست نرم افزارها به عنوان یک از مراجع جمع آوری اطلاعات آشکار یا OSINT استفاده می کردند.اما متاسفانه شاهدیم که بار دیگر این نرم افزار با ظاهری و برندی جدید در برخی سایت ها و پایگاه های خبری کشورمان تبلیغ می شود بدون اینکه کاربران نسبت به خطرات آن توجیه شوند.
 
لزوم تشدید نظارت در بخش اپلیکیشن‌های موبایلی
 
وی تصریح کرد:از این رو به نظر می رسد که مراجع پایش فضای مجازی کشورمان باید با تشدید نظارت ها و البته افزایش آگاهی‌بخشی عمومی مانع از تبلیغ و رواج این نرم افزارهای خطر ساز شوند.بهتر است  برای تضمین حداقل امنیت اطلاعات خود در تلفن های همراه هوشمند حتما باید از نسخه های جدید IOS و Android استفاده شود.به این دلیل که نسخه های قدیمی اندروید از جمله نسخه های 1 تا 5 بدون مجوز شما امکان دسترسی نرم افزارها به تمام اطلاعات خصوصی شما را فراهم می کنند لذا توصیه می شود که مخاطبان حتما اندروید خود را به نسخه 6 و بالاتر ارتقاء دهند و همیشه بخش مجوزها یا Permission درخواستی نرم افزارها را بررسی کنند و از صدور مجوزهای غیر منطقی به نرم افزارهای مورد علاقه خود اجتناب کنند بطور مثال از خود بپرسید که چرا یک اپلیکیشن فال حافظ باید به گالری تصاویر شما دسترسی داشته باشد؟!
 
با بررسی این موضوع به این نتیجه می‌رسیم که گرچه اپلیکیشن‌های کم حجم موبایلی، سرویس‌های جالبی را به مخاطبان ارائه می دهند اما می توانند در ازای این خدمات رایگان، اطلاعات ارزشمندی را از کاربران دریافت کنند که راه را برای سودجویی و منافع آنان باز می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.