گروه ایرنا زندگی - یکی از سوژههای داغ این روزها در میان برنامههای گوشیهای همراه، برنامههای دارای افکتهای زیبایی و آرایشی و حتی تغییر چهره هستند. حتی در توضیحات برخی از آنها استفاده از واژه پر طمطراق هوش مصنوعی نیز به چشم میخورد تا کاربران را بیشتر از سایرین جذب خود کنند؛ اما ماجرای لورفتن اطلاعات و تصاویر برهنه کاربران برخی از این برنامهها چیست؟
به گزارش سایبر نیوز، بسیاری از این برنامههای موبایلی در پس پرده اطلاعات کاربران را به فروش میرسانند، گوشی را آلوده به ویروس میکنند، تبلیغات مبتذل به نمایش میگذارند، به صفحات خرید اینترنتی جعلی منتقل میکنند، یا حتی جاسوسی کاربران را میکنند.
زیر ذرهبین بردن ۳۰ برنامه پرمخاطب
جهت انجام بررسی، تعداد ۳۰ برنامه از صدر لیست بیشترین تعداد نصب در این گروه در برنامه معروف و معتبر گوگلپلی با کلید واژه Beuty Camera یا دوربین زیبایی پس از گذشتن از ۳ فیلتر زیر، انتخاب شدند:
-میزان درخواست دسترسیهای بیش از حد و غیرمعقول
-موقعیت مکانی سازنده برنامه و اعتبار و شفافبودن آن
-داشتن سابقه مشکوک به ویروس بودن
نتایج بررسیها نشان داد که بیش از نیمی از برنامهها در مبدأ هنگ کنک یا چین بودهاند. همچنین سه سازنده برنامه توسط یک گروه مشترک اداره میشدند. برترین سازنده یعنی شرکت Meitu با بیش از ۳۰۰ میلیون نصب، در کارنامه خود برنامههایی باسابقه ویروس، نقض قوانین تبلیغات گوگلپلی و جمعآوری مخفیانه اطلاعات را دارد. همچنین بررسیها نشان داد که یکی از برنامهها همراه نصب خود ویروس نیز نصب میکرد. یکی از برنامهها به سرقت تصاویر برهنه کاربران متهم شده بود. در بسیاری از برنامهها دسترسیهایی کاملاً بیربط مثل ضبط صدا، استفاده از موقعیت مکانی موبایل و مشاهده اطلاعات وضعیت موبایل کاربران داده شده بود.
بهعنوان نمونه، برنامه دوربین زیبایی BeautyPlus - Easy Photo Editor & Selfie Camera، با ۳۰۰ میلیون نصب، به عنوان بدافزار یا جاسوسافزار شناسایی شده است. شرکت سازنده آن، Meitu، مظنون به جمع آوری اطلاعات کاربران در سرورهای چینی خود و سپس فروش آن بود. همچنین شرکت آیجویسافت(iJoysoft) برنامههایش به تبلیغات مخرب آلوده بود. لایبرد استودیو، تولیدکننده برنامههای BeautyPlus Camera، BeautyCam و Beauty Camera توسط شرکت ترند میکرو به ارسال محتوای پورنوگرافیک به کاربران، ارجاع آنها به سایت های کلاهبرداری و جمعآوری تصاویر کاربران متهم شد.
سرقت اطلاعات با مجوز دسترسی به دادهها
اگر تاکنون به دانلودهای بیشمار و رایگان این برنامهها شک نکردهاید، بد نیست که به مجوزهای دسترسی این برنامهها نگاهی بیندازید. خطر اینجاست که این برنامهها اغلب به دنبال دسترسی به دادهها، مخاطبین، دوربین، میکروفون و حتی موقعیت مکانی تلفن شما هستند. با دسترسی به این دادهها آنها بهسادگی میتوانند دادههای اولیه شما را بفروشند تا شما را با تبلیغات هدف قرار دهن. به یاد داشته باشید برنامههایی مانند اینها به اپراتورهای مخرب و سرورهای آنها ارتباط دارند و با مجوز دسترسی، دستگاه شما به آنها متصل خواهد شد.
اطلاعات ما چه سودی برای این برنامهها دارد؟
سازندگان برنامهها بهراحتی میتوانند با در اختیار قراردادن اطلاعات شخصی کاربران به شرکتهای تبلیغاتی، کسب درآمد کنند. با توافق اشتراک موقعیت مکانی بین سازندگان برنامهها و فروشندگان برنامهها، رسماً این اجازه داده شده که تا سقف ۱۴۰۰۰ بار در روز اطلاعات مختصات جغرافیایی هر موبایل قابل ارسال باشد. با تنها ۱۰۰۰ کاربر، سازندگان می توانند در ماه ۴ دلار از این بابت درآمد داشته باشند. حال اگر تعداد کاربران به ۱ میلیون نفر برسد، این درآمد نیز به ۴۰۰۰ دلار در ماه خواهد رسید!
این تنها مربوط به یک فروشنده برنامه مثل گوگلپلی است. حال اگر کاربران به ۱۰ میلیون نفر و فروشندهها نیز به ۱۰ مورد افزایش یابد، عدد ۸۰ هزار دلار در ماه، آن هم تنها بابت فروش اطلاعات موقعیت مکانی، به دست خواهد آمد و این دقیقاً علت رایگان بودن اینگونه برنامهها است.
هنگام نصب برنامهها مراقب باشید
بحث امنیت اطلاعات و دادهها صرفاً منحصر به این نوع برنامهها نیست. در بازار داغ فروش اطلاعات این روزها و همچنین وجود بازارهای سیاه در دارک وب، هرجا که پای کامپیوتر و تکنولوژی باشد، بحث ویروس و سرقت اطلاعت نیز وجود دارد؛ بنابراین توصیه اکید این است که در هر حالت و شرایطی، هنگام کار و استفاده از ابزارهای فناوری بخصوص اینترنتهای اشتراکی و عمومی، حتماً موارد امنیتی را مدنظر داشته باشید.
هنگام نصب برنامهها حتماً به دسترسیهای خواسته شده دقت کنید. البته برخی دسترسیها مثل نوشتن اطلاعات یا خواندن اطلاعات جهت ذخیره مشخصات برنامه طبیعی است.
بسیاری از تبلیغها در پی کلیککردن آنها شروع به نصب برنامهها و بازیهای غیرمعتبر میکنند که یا ویروس هستند، یا مثل همین برنامههای زیبایی، یک ویژگی خاصی را در برابر جمعآوری اطلاعات کاربران به آنها بهصورت رایگان عرضه میکنند.
فضای مجازی و کامپیوتر هیچگاه امن نیست
فقط کافی است چرخی در موتورهای جستوجو بزنید و عباراتی با مضمون فروش یا لورفتن اطلاعات کاربران بزرگترین شرکتهای معروف و معتبر را سرچ کنید، آنگاه مطمئن خواهید شد که هیچگونه امنیت و تضمینی دررابطهبا اطلاعات وارد شده در این شرکتها وجود ندارد و این فضا بهقولمعروف بسیار بیدروپیکرتر از اینها است که بشود به آنها اعتماد کرد. علاوه بر این، همیشه انواع و اقسام هکرها و نخبههای نفوذ وجود دارند تا بتوانند سختترین قفلهای نرمافزاری را شکسته و اطلاعات کاربران را بهخاطر چند مشت دلار سرقت نمایند.