برخی از اپلیکیشن های آیفون صفحه گوشی کاربران را بدون اطلاع آنها ثبت می کنند

به تازگی یکی از سایت‌های فناوری طی تحقیقی اعلام کرده که برخی از اپلیکیشن‌های گوشی‌های آیفون اپل اطلاعات کابری آنها را از طریق تصاویر اسکرین‌شات ثبت و ضبط می‌کنند و این اطلاعات در معرض خطر قرار دارند.

هیچ چیزی بیشتر از آن آدم را عصبی نمی‌کند که بفهمد کارهایی که در گوشی‌های خود انجام می‌دهد، خصوصی نیستند و کسی آنها را می‌پاید. حتی اگر هر روز هم به ما هشدار داده شود که هیچ چیزی در دنیای دیجیتال آن قدرها هم امن نیست، باز هم باعث نمی‌شود که احساس خوشایندی نسبت به کنترل شدن داشته باشیم. روز چهارشنبه تحقیقی که TechCrunch منتشر کرد، نشان داد، اپلیکیشن‌هایی که با شرکت‌های آنالیزی همچون Glassbox کار می‌کنند، علاوه بر اینکه فرآیند کاربری شما با آن اپلیکیشن‌ها را ضبط و ثبت می‌کنند، این احتمال نیز وجود دارد که داده‌های حساس گوشی در این روند به خطر بیفتد.

TechCrunch گزارش کرده که چندین اپلیکیشن محبوب iOS گوشی‌های آیفون اپل شامل Hotels.com ،Expedia و Abercrombie & Fitch به شکلی مخفیانه به جمع‌آوری اطلاعات در مورد فعالیت‌های کاربران و اینکه دقیقا در اپلیکیشن چه کار می‌کنند، می‌پردازد و کارهای کاربران را در سطح ابتدایی ثبت و ضبط می‌کنند. اما این اپلیکیشن‌ها همچنین اطلاعات کاربران را به خطر نیز می‌اندازند و در صورتی که اطلاعات حساسی در داده‌ها باشد ممکن است مورد سوءاستفاده کاربران غیرمجاز قرار گیرد، چرا که این داده‌ها دارای لایه‌های موثر امنیتی نیستند.

این مشکل توسط یکی از محققان و آنالیزورهای اپلیکیشن‌های موبایل کشف و گزارش شده است. بر اساس بررسی‌ها، اسکرین‌شات‌های گرفته شده توسط Air Canada که از Glassbox برای انجام کارهای آنالیزی استفاده می‌کند، رمز عبور و دیگر اطلاعات کاربران را به دلیل تدوین نادرست و غیرایمن در معرض خطر قرار می‌داد. TechCrunch با این آنالیزور اپلیکیشن روی بررسی اپلیکیشن‌های برخی از مشتریان شناخته شده Glassbox کار کردند و نتایج به دست آمده چندان امیدوارکننده نبودند:

همه اپلیکیشن‌ها به درز داده‌های پوشش داده شده نمی‌پرداختند، هیچ یک از اپلیکیشن‌هایی که مورد بررسی قرار گرفت به کاربر اعلام نمی‌کردند که اطلاعات صفحه کاربری‌شان ثبت و ضبط می‌شود و از اینها بدتر تمامی این اطلاعات را به شرکت مذکور و یا فضای ابری Glassbox ارسال می‌کردند.

این آنالیزور اپلیکیشن در ایمیلی گفت که اگر هر یک از این مشتریان Glassbox به خوبی داده‌های خود را پوشش ندهند، این مسئله می‌تواند مشکل‌ساز شود. وی همچنین گفت:

از آنجا که این اطلاعات اغلب برای سرورهای Glassbox ارسال می‌شد، اگر کاربران در مواردی اطلاعات بانکی و رمز عبورهای خود را نیز اسکرین‌شات بگیرند و این اطلاعات نیز ارسال گردند، جای تعجبی ندارد.

آن گونه که آنالیزور اپلیکیشن مذکور در توضیحات خود در مورد اپلیکیشن موبایلی Air Canada آورده، این اپ از نوعی جعبه‌های سیاه برای مخفی کردن اطلاعات حساس کاربران استفاده می‌کند، این بدان معناست که به طور ضمنی تایید می‌کند که بخش‌های مختلفی از اپلیکیشن آنها دارای داده‌های حساس کاربران است و این داده‌ها نباید در اسکرین‌شات‌ها ثبت و ضبط شود. اما سیستم‌های مذکور گاهی اوقات با مشکل مواجه می‌شوند و رمز عبور، اطلاعات پرداخت و دیگر داده‌های کاربران ثبت می‌گردد و این مسئله می‌تواند نوعی مشکل امنیتی جدی باشد.

کلام آخر

آن گونه که 9to5Mac اشاره کرده، خدماتی همچون Glassbox برای مدتی هست که این گونه فعالیت می‌کنند، اما اپل هنوز با آنها برخورد لازم را صورت نداده، اپلیکیشن‌های دیگر که خدمات مشابه را ارائه می‌نمایند، از سوی TechCrunch مورد اشاره قرار گرفته و از آن جمله می‌توان به UXCam و Appsee اشاره کرد. در حالی که آنها ممکن است خدمات مناسبی به سازندگان اپلیکیشن‌های آیفون اپل ارائه نماید و به تنظیم محصولات آنها کمک کند، اما این مسئله که به کاربران اعلام نمی‌کنند که تصاویر اسکرین‌شات آنها ثبت و ضبط می‌شود، چندان مناسب نیست. نظرات خود را با ما در پلازا به اشتراک بگذارید.