کارشناسان امنیتی دو مشکل بزرگ در حفظ حریم خصوصی گوشی های هوشمند را شناسایی می کنند

این هفته از نظر حفظ حریم خصوصی و امنیت برای کاربران گوشی های هوشمند، هفته بسیار پرمخاطره ای بود. به طور خاص، دو تحقیق نگرانی‌های نگران‌کننده‌ای را در خصوص حفظ حریم خصوصی پیرامون تبلیغات تلفن‌های هوشمند و سیستم اعلان iOS نشان داد.

اولین تحقیق عمیق توسط 404 Media نشان داد که شرکتی به نام Patternz از سیستم تحویل تبلیغات تلفن هوشمند برای استخراج اطلاعات از طریق برنامه ها و سپس ارسال آن به مناقصه گران استفاده می کند.

این گزارش Patternz را به عنوان یک “ابزار جاسوسی مخفی که می تواند میلیاردها پروفایل تلفن را از طریق صنعت تبلیغات ردیابی کند” توصیف می کند. Patternz از یک خط لوله در برنامه های محبوب مانند 9Gag و تعدادی از برنامه های محبوب شناسه تماس گیرنده برای انجام وظایف مجرمانه خود استفاده می کند. طبق گزارشات، Patternz به مشتریان خود گفته است که می تواند تقریباً هر برنامه ای را که ممکن است تبلیغات ارائه دهد نظارت کند.

مدیرعامل این شرکت می‌گوید زمانی که این ابزار که بیش از نیم میلیون اپلیکیشن را در بر می‌گیرد، اجرا می‌شود، گوشی به یک “دستبند ردیابی واقعی” تبدیل می‌شود. طبق یک مقاله تحقیقاتی آشکار، بیش از 5 میلیارد کاربر را نمایان می کند و اطلاعات را با استفاده از یک بازار پیشنهادی (RTB) به مشتریان منتقل می کند. چه آیفون یا یک گوشی اندرویدی داشته باشید، این چیزی است که می تواند شما را تحت تاثیر قرار دهد.

ISA، شرکت نظارت بر Patternz، این داده ها را از بازیکنان RTB مانند Google و X، که قبلاً توییتر نامیده می شد، جمع آوری می کند. مجموعه داده‌هایی که می‌فروشد می‌تواند شامل همه چیز باشد، از مکان بسیار خاص یک فرد که در فاصله چند متری قرار دارد تا تاریخچه الگوی حرکتی آن‌ها و حتی با افرادی که قرار است ملاقات کنند.

شبکه نظارتی عظیم

وجود چنین ابزارهایی همچنین کارآیی ویژگی بسیار تبلیغ شده شفافیت ردیابی اپلیکیشن اپل را زیر سوال می‌برد که هدف آن محدود کردن چنین ردیابی‌هایی است که از طریق تبلیغات فعال می‌شود.

کارشناسان امنیت سایبری می گویند که چنین ابزارهایی نظارت دولت را امکان پذیر می کند و افرادی مانند ISA در حال حاضر خدمات خود را برای آژانس های امنیت ملی بازاریابی می کنند. این اتفاقی نیست.

رئیس آژانس امنیت ملی اعتراف کرده است که NSA داده‌های مرور اینترنت آمریکایی‌ها را از دلالان داده خریداری می‌کند و نیاز به ضمانت‌نامه را دور می‌زند.

تایید بمب پس از آن صورت گرفت که سناتور ران وایدن (D-OR) نامزدی مدیر بعدی آژانس امنیت ملی، تیموتی هاو را متوقف کرد و خواستار پاسخ‌هایی در مورد شیوه‌های آژانس در جمع‌آوری اطلاعات موقعیت مکانی و اینترنتی آمریکایی‌ها شد.

وایدن که سه سال تلاش می‌کرد فاش کند که NSA سوابق اینترنتی آمریکایی‌ها را می‌خرد، در 11 دسامبر نامه‌ای از پل ناکاسون، مدیر فعلی NSA دریافت کرد که این خریدها را تایید می‌کرد. رویترز ابتدا جزئیات این نامه را گزارش کرد.

اعلان ها می توانند بد باشند

اما تبلیغات فقط نیمی از مشکل هستند. تحقیقات دیگری توسط Mysk نشان داد که بازیگران بد از اعلان‌های فشار آیفون برای جمع‌آوری داده‌های مهم برای تشخیص و تحویل داده‌های شخصی استفاده می‌کنند.

هر زمان که برنامه ای یک اعلان فشار دریافت می کند، iOS برای مدت کوتاهی آن را بیدار می کند و یک پنجره کوتاه به آن می دهد تا اعلان را قبل از نمایش به کاربر سفارشی کند. عجیب نیست که برنامه‌های اجتماعی مختلف که به خاطر عادت‌های تهاجمی جمع‌آوری داده‌های خود شناخته می‌شوند، از این زمان اجرا پس‌زمینه ارائه‌شده توسط اعلان‌های فشار سوء استفاده می‌کنند.

توسعه دهندگان می توانند با استفاده هوشمندانه از این حفره برای اجرای کد در پس زمینه هر زمان که بخواهند، صرفاً با ارسال اعلان های هدفمند استفاده کنند. بسیاری از برنامه‌ها از این ویژگی برای ارسال مخفیانه داده‌های جامع دستگاه در حالی که در پس‌زمینه اجرا می‌شوند، استفاده می‌کنند و به طور موثر سیستم دستگاه اثرانگشت را مدیریت می‌کنند.

این شرکت امنیتی می‌گوید: «فرکانسی که بسیاری از برنامه‌ها اطلاعات دستگاه را پس از راه‌اندازی یک اعلان ارسال می‌کنند، گیج‌کننده است». این تحقیقات رفتارهای مشکوکی را حتی از پلتفرم های بسیار محبوبی مانند فیس بوک، تیک تاک و لینکدین نشان داد.

متخصصان چه می گویند؟

تنها راه حل این مشکل؟ غیر فعال کردن اعلانها.

جان کلی، مدیر عامل شرکت جهانی امنیت سایبری Trend Micro، به دیجیتال تو گفت: اخیراً به نظر می رسد که دشمنان از اعلان های پاپ آپ و تبلیغاتی استفاده می کنند که می تواند باعث شود قربانی بر روی دستگاه های خود نرم افزارهای جاسوسی نصب کند.

بنابراین یک انسان عادی برای جلوگیری از نظارت غیرقانونی که می تواند جزئیات شناسایی مانند داده های مکان و مکان را منتقل کند، چه کاری می تواند انجام دهد؟ Clay می‌گوید: «بسیاری از مردم به این باور رسیده‌اند که دستگاه‌های تلفن همراه به تنهایی ایمن هستند.

آلن باووسا، معاون محصولات امنیتی Appdome می‌گوید: «حملاتی از این قبیل کاملاً موذیانه و بسیار نگران‌کننده هستند. او خاطرنشان می کند که کاربران معمولاً در برابر چنین حملاتی آسیب پذیر هستند زیرا در وهله اول از اتفاقاتی که روی دستگاه هایشان می افتد آگاه نیستند.

Bavosa به ما می‌گوید: «کارهای کوچکی وجود دارد که کاربران می‌توانند برای جلوگیری از بدتر شدن اوضاع انجام دهند، مانند دانلود برنامه‌ها از فروشگاه‌های برنامه استاندارد و تغییر ندادن (جیل بریک یا روت کردن) دستگاه‌های خود». اما این اقدامات مکمل هستند، نه درمانی.»

متأسفانه به نظر می رسد که این بار در نهایت بر دوش کاربر است و این نیز یک اقدام پیشگیرانه است. پیشنهاد متداول کارشناسان امنیت سایبری این است که به صورت دستی در برنامه تنظیمات جستجو کنید و برنامه های اعلان را برای برخی برنامه ها و شاید حسگرهای دستگاه نیز غیرفعال کنید.

شان لاولند، مدیر ارشد اجرایی در Resecurity می‌گوید: «برخی از نرم‌افزارهای تبلیغاتی و جاسوسی ممکن است توسط بازیگران بد در بازارهای رسمی منتشر شود که به عنوان یک برنامه قانونی ظاهر می‌شوند. توصیه می‌شود برنامه‌های تصادفی یا برنامه‌هایی را که واقعاً به آن‌ها نیاز ندارید، نصب نکنید.»

اگرچه بازیگران بد راه‌حل‌هایی پیدا کرده‌اند، اما درخواست از برنامه‌ها برای ردیابی فعالیت کاربر در آیفون شما یک قدم معقول است. جان چپمن، یکی از بنیانگذاران شرکت امنیتی MSP Blueshift، پیشنهاد می‌کند: «این ایده خوبی است که به‌طور دوره‌ای مجوزهای برنامه‌ها، به‌ویژه مجوزهای مربوط به موقعیت مکانی و دسترسی میکروفون را بررسی کنید، و مواردی را که مورد نیاز نیستند، غیرفعال کنید».

زمانی که اپل آماده می‌شود از توسعه‌دهندگان بخواهد به صراحت توضیح دهند که چرا به اعلان‌های فشاری و سیستم‌های عیب‌یابی مرتبط آیفون نیاز دارند، برخی از مهلت‌ها اواخر امسال فرا می‌رسد. همه مشکلات را به یکباره حل نمی کند، اما حداقل شروع مناسبی است.

توصیه های سردبیران