شهدای ایران shohadayeiran.com

طبق گزارش اخیر مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) نیمی از برنامه‌های اندرویدی ارائه‌دهنده خدمات برای کاربران اپلیکیشن اینستاگرام «سارق» بودند و این مسئله اطلاعات بیش از یک میلیون کاربر ایران را در معرض سرقت قرار داده است.
سرقت اطلاعات یک میلیون کاربر ایرانی اینستاگرام +جزئیاتبه گزارش شهدای ایران؛ اینستاگرام هم از شبکه‌های اجتماعی پرطرفدار در ایران و جهان است، اما با وجود این شبکه اینستاگرام در ایران نماینده‌ای ندارد. این در حالی است که به گفته ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی طبق مصوبه تمامی شبکه‌های اجتماعی دارای بیش از یک میلیون کاربر باید در کشور نماینده داشته باشند. این قواََنین در اروپا نیز وجود دارد و پیام‌رسان‌ها حق ندارند اطلاعات مردم اروپا را خارج کنند. بر این اساس در ایران نیز پیام‌رسان‌های خارجی نباید حق خروج اطلاعات مردم از کشور را داشته باشند. رئیس مرکز ملی فضای مجازی تأکید می‌کند: در این مصوبه در تعریف پیام‌رسان‌ها، شبکه‌های اجتماعی نیز شامل می‌شوند؛ از این رو شبکه اجتماعی اینستاگرام نیز باید در کشور نماینده پاسخگو داشته باشد و اطلاعات شهروندان را از کشور خارج نکند.

اما همچنان اینستاگرام در ایران نماینده‌ای ندارد. علاوه بر این حالا مرکز ماهر در بررسی برنامه‌های اندرویدی که خدمات مرتبط با اینستاگرام را ارائه می‌دهد، متوجه شد نیمی از این برنامه‌ها، اطلاعات کاربران را سرقت می‌کنند.
 
سارقان اطلاعات در کمین کاربران اینستاگرام

مهر امسال بود که مرکز ماهر با اعلام هشدار در مورد برنامه‌های مرتبط با شبکه اجتماعی اینستاگرام از کاربران خواست، برنامه‌هایی مانند آنفالویاب، لایک‌بگیر و فالوئریاب را نصب نکنند، اما حالا این مرکز گزارش کاملی از دلایل این هشدار‌های امنیتی را منتشر کرده است.

در بررسی انجام‌شده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام را ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد.

از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک‌میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز با وجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند، ولی با استفاده از روش‌هایی رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند. نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شده است. متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریباً نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند، نمونه‌ای ۲۰۰ تایی از برنامه‌ها جمع‌آوری و تحلیل شدند. در نتیجه احتمالاً برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.
 
تعامل کافه بازار با مرکز ماهر

آنطور که مرکز ماهر گزارش داده است، با همکاری صورت‌گرفته از سوی مارکت‌های توزیع‌کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شد، اما برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

در واکنش به گزارش منتشر شده از سوی مرکز ماهر، کافه بازار بزرگ‌ترین مارکت اندروید ایرانی هم در اطلاعیه‌ای اعلام کرد پیش از انتشار عمومی گزارش، مرکز ماهر آن را دریافت نکرده است.

این بازار نرم‌افزار‌های اندروید اعلام کرده در تعامل مستمر با مرکز ماهر است و پس از بررسی گزارش مهر ۹۷ این مرکز، با تمام برنامه‌های ذکرشده در گزارش برخورد کرد. برخی از این برنامه‌ها پس از اصلاح مشکلات ذکر شده در گزارش و ارائه آپدیت همراه با توضیح شفاف درخصوص عملکرد خود، دوباره در بازار منتشر شدند و سایر برنامه‌ها اجازه انتشار مجدد پیدا نکردند. کافه‌بازار تأکید کرده در حال بررسی گزارش جدید مرکز ماهر است و با هرگونه تخلف توسعه‌دهندگان ذکرشده در گزارش نیز برخورد می‌کند.

نظر شما
(ضروری نیست)
(ضروری نیست)
آخرین اخبار