برنامه‌های پرطرفداری که اطلاعات موبایل شما را می‌دزد

به گزارش ساعدنیوز به نقل از ایرنا، یکی از سوژه‌های داغ این روزها در میان‌ برنامه‌های گوشی‌های همراه، برنامه‌های دارای افکت‌های زیبایی و آرایشی و حتی تغییر چهره هستند. حتی در توضیحات برخی از آن‌ها استفاده از واژه پر طمطراق هوش مصنوعی نیز به چشم می‌خورد تا کاربران را بیشتر از سایرین جذب خود کنند؛ اما ماجرای لورفتن اطلاعات و تصاویر برهنه کاربران برخی از این برنامه‌ها چیست؟

به گزارش سایبر نیوز، بسیاری از این برنامه‌های موبایلی در پس پرده اطلاعات کاربران را به فروش می‌رسانند، گوشی را آلوده به ویروس می‌کنند، تبلیغات مبتذل به نمایش می‌گذارند، به صفحات خرید اینترنتی جعلی منتقل می‌کنند، یا حتی جاسوسی کاربران را می‌کنند.

زیر ذره‌بین بردن 30 برنامه پرمخاطب

جهت انجام بررسی، تعداد 30 برنامه از صدر لیست بیش‌ترین تعداد نصب در این گروه در برنامه معروف و معتبر گوگل‌پلی با کلید واژه Beuty Camera یا دوربین زیبایی پس از گذشتن از 3 فیلتر زیر، انتخاب شدند:

-میزان درخواست دسترسی‌های بیش از حد و غیرمعقول

-موقعیت مکانی سازنده برنامه و اعتبار و شفاف‌بودن آن

-داشتن سابقه مشکوک به ویروس بودن

نتایج بررسی‌ها نشان داد که بیش از نیمی از برنامه‌ها در مبدأ هنگ کنک یا چین بوده‌اند. همچنین سه سازنده برنامه توسط یک گروه مشترک اداره می‌شدند. برترین سازنده یعنی شرکت Meitu با بیش از 300 میلیون نصب، در کارنامه خود برنامه‌هایی باسابقه ویروس، نقض قوانین تبلیغات گوگل‌پلی و جمع‌آوری مخفیانه اطلاعات را دارد. همچنین بررسی‌ها نشان داد که یکی از برنامه‌ها همراه نصب خود ویروس نیز نصب می‌کرد. یکی از برنامه‌ها به سرقت تصاویر برهنه کاربران متهم شده بود. در بسیاری از برنامه‌ها دسترسی‌هایی کاملاً بی‌ربط مثل ضبط صدا، استفاده از موقعیت مکانی موبایل و مشاهده اطلاعات وضعیت موبایل کاربران داده شده بود.

به‌عنوان نمونه، برنامه دوربین زیبایی BeautyPlus - Easy Photo Editor & Selfie Camera، با 300 میلیون نصب، به عنوان بدافزار یا جاسوس‌افزار شناسایی شده است. شرکت سازنده آن، Meitu، مظنون به جمع آوری اطلاعات کاربران در سرورهای چینی خود و سپس فروش آن بود. همچنین شرکت آیجویسافت(iJoysoft) برنامه‌هایش به تبلیغات مخرب آلوده بود. لایبرد استودیو، تولیدکننده برنامه‌های BeautyPlus Camera، BeautyCam و Beauty Camera توسط شرکت ترند میکرو به ارسال محتوای پورنوگرافیک به کاربران، ارجاع آنها به سایت های کلاهبرداری و جمع‌آوری تصاویر کاربران متهم شد.

سرقت اطلاعات با مجوز دسترسی به داده‌ها

اگر تاکنون به دانلودهای بی‌شمار و رایگان این برنامه‌ها شک نکرده‌اید، بد نیست که به مجوزهای دسترسی این برنامه‌ها نگاهی بیندازید. خطر اینجاست که این برنامه‌ها اغلب به دنبال دسترسی به داده‌ها، مخاطبین، دوربین، میکروفون و حتی موقعیت مکانی تلفن شما هستند. با دسترسی به این داده‌ها آنها به‌سادگی می‌توانند داده‌های اولیه شما را بفروشند تا شما را با تبلیغات هدف قرار دهن. به یاد داشته باشید برنامه‌هایی مانند اینها به اپراتورهای مخرب و سرورهای آنها ارتباط دارند و با مجوز دسترسی، دستگاه شما به آنها متصل خواهد شد.

اطلاعات ما چه سودی برای این برنامه‌ها دارد؟

سازندگان برنامه‌ها به‌راحتی می‌توانند با در اختیار قراردادن اطلاعات شخصی کاربران به شرکت‌های تبلیغاتی، کسب درآمد کنند. با توافق اشتراک موقعیت مکانی بین سازندگان برنامه‌ها و فروشندگان برنامه‌ها، رسماً این اجازه داده شده که تا سقف 14000 بار در روز اطلاعات مختصات جغرافیایی هر موبایل قابل ارسال باشد. با تنها 1000 کاربر، سازندگان می توانند در ماه 4 دلار از این بابت درآمد داشته باشند. حال اگر تعداد کاربران به 1 میلیون نفر برسد، این درآمد نیز به 4000 دلار در ماه خواهد رسید!

این تنها مربوط به یک فروشنده برنامه مثل گوگل‌پلی است. حال اگر کاربران به 10 میلیون نفر و فروشنده‌ها نیز به 10 مورد افزایش یابد، عدد 80 هزار دلار در ماه، آن هم تنها بابت فروش اطلاعات موقعیت مکانی، به دست خواهد آمد و این دقیقاً علت رایگان بودن این‌گونه برنامه‌ها است.

هنگام نصب برنامه‌ها مراقب باشید

بحث امنیت اطلاعات و داده‌ها صرفاً منحصر به این نوع برنامه‌ها نیست. در بازار داغ فروش اطلاعات این روزها و همچنین وجود بازارهای سیاه در دارک وب، هرجا که پای کامپیوتر و تکنولوژی باشد، بحث ویروس و سرقت اطلاعت نیز وجود دارد؛ بنابراین توصیه اکید این است که در هر حالت و شرایطی، هنگام کار و استفاده از ابزارهای فناوری بخصوص اینترنت‌های اشتراکی و عمومی، حتماً موارد امنیتی را مدنظر داشته باشید.

هنگام نصب برنامه‌ها حتماً به دسترسی‌های خواسته شده دقت کنید. البته برخی دسترسی‌ها مثل نوشتن اطلاعات یا خواندن اطلاعات جهت ذخیره مشخصات برنامه طبیعی است.

بسیاری از تبلیغ‌ها در پی کلیک‌کردن آن‌ها شروع به نصب برنامه‌ها و بازی‌های غیرمعتبر می‌کنند که یا ویروس هستند، یا مثل همین برنامه‌های زیبایی، یک ویژگی خاصی را در برابر جمع‌آوری اطلاعات کاربران به آن‌ها به‌صورت رایگان عرضه می‌کنند.

فضای مجازی و کامپیوتر هیچ‌گاه امن نیست

فقط کافی است چرخی در موتورهای جست‌وجو بزنید و عباراتی با مضمون فروش یا لورفتن اطلاعات کاربران بزرگ‌ترین شرکت‌های معروف و معتبر را سرچ کنید، آنگاه مطمئن خواهید شد که هیچ‌گونه امنیت و تضمینی دررابطه‌با اطلاعات وارد شده در این شرکت‌ها وجود ندارد و این فضا به‌قول‌معروف بسیار بی‌دروپیکرتر از اینها است که بشود به آن‌ها اعتماد کرد. علاوه بر این، همیشه انواع و اقسام هکرها و نخبه‌های نفوذ وجود دارند تا بتوانند سخت‌ترین قفل‌های نرم‌افزاری را شکسته و اطلاعات کاربران را به‌خاطر چند مشت دلار سرقت نمایند.