روش جدید برای جمع‌آوری اطلاعات کاربران آیفون

روش جدید برای جمع‌آوری اطلاعات کاربران آیفون
تاریخ انتشار : ۱۰ بهمن ۱۴۰۲

با استفاده از اعلان‌ها، اطلاعات دستگاه کاربر بدون اطلاع وی جمع‌آوری و دزدیده می‌شود.

به گزارش گرداب، تحقیقات شرکت امنیت سایبری Mysk نشان داد که سوءاستفاده‌گران از اعلان‌ها (Push Notifications) در گوشی‌های آیفون برای جمع‌آوری داده‌های مهم به منظور ارائه داده‌های سفارشی استفاده می‌کنند.

هر زمان که برنامه‌ای یک اعلان دریافت می‌کند، iOS برای مدت کوتاهی آن برنامه را باز می‌کند و یک فرصت کوتاه به آن می‌دهد تا آن اعلان را قبل از نمایش به کاربر شخصی‌سازی کند.
برنامه‌های اجتماعی مختلف از این زمانِ کوتاهِ اجرا در پس زمینه توسط اعلان‌ها سوء استفاده می‌کنند.

توسعه دهندگان می‌توانند هوشمندانه از این فرصت و فقط با ارسال اعلان برای اجرای کد در پس زمینه هر زمان که بخواهند استفاده کنند.

برنامه‌های متعددی از این عملکرد برای ارسال مخفیانه داده‌های جامع دستگاه در حالی که در پس‌زمینه کار می‌کنند، استفاده می‌کنند و به طور موثر از این فرایند برای شناسایی یکتای (Fingerprinting) دستگاه‌ها بهره می‌برند.

این شرکت امنیتی می‌گوید: «سرعتی که بسیاری از برنامه‌ها پس از اجرای یک اعلان، اطلاعات دستگاه را ارسال می‌کنند، شگفت‌آور است». این تحقیقات حتی از پلتفرم‌های بسیار محبوبی مانند فیسبوک، تیک‌تاک و لینکدین نیز رفتار مشکوکی را کشف کرده است.

کارشناسان چه می‌گویند؟

کارشناسان تنها راه حل این مشکل را غیرفعال کردن اعلان‌ها می‌دانند. جان کلی (Jon Clay)، مدیر عامل شرکت امنیت سایبری جهانی Trend Micro، می‌گوید: «به نظر می‌رسد که سوءاستفاده‌گران از طریق اعلان‌ها و پنجره‌های تبلیغاتی، قربانی را وادار به نصب نرم‌افزار‌های جاسوسی بر روی دستگاه‌های خود می‌کنند. یک فرد معمولی برای جلوگیری از چنین اتفاقی، که می‌تواند اطلاعات جزئی مانند مکان و داده‌های محلی را منتقل کند، چه کاری می‌تواند انجام دهد؟»

کلی در ادامه می‌گوید: «بسیاری از مردم فکر می‌کنند که دستگاه‌های تلفن همراه به خودی خود ایمن هستند!»

اتفاقات مخفیانه‌ای که در گوشی شما می‌افتد

آلن باووسا (Bavosa)، معاون محصولات امنیتی Appdome می‌گوید: «حملاتی از این قبیل کاملاً موذیانه و بسیار هشداردهنده هستند. او اضافه می‌کند که کاربران معمولاً در برابر چنین حملاتی در موقعیت بی‌دفاع قرار می‌گیرند، زیرا دقیقا از آنچه که در حال رخ دادن است آگاه نیستند».

او همچنین به ما می‌گوید: «کار‌های کوچکی هست که کاربران می‌توانند برای اینکه اوضاع بدتر نشود انجام دهند. مانند دانلود برنامه‌ها از فروشگاه‌های برنامه استاندارد و تغییر ندادن (جیل بریک یا روت کردن) دستگاه‌های خود».

پیشنهاد رایج کارشناسان امنیت سایبری این است که به صورت دستی در برنامه تنظیمات جستجو کنید و برنامه‌های اعلان (notification) را برای برخی برنامه‌ها و شاید حسگر‌های دستگاه نیز غیرفعال کنید.

شان لاولند (Shawn Loveland)، مدیر عامل Resecurity می‌گوید: «برخی از ابزار‌های تبلیغاتی مزاحم و جاسوس‌افزار‌ها ممکن است توسط سوءاستفاده‌گران و کلاه‌برداران در بازار‌های رسمی و قانونی منتشر شوند. توصیه می‌شود برنامه‌هایی را که واقعاً به آن‌ها نیاز ندارید نصب نکنید».

جان چپمن، یکی از بنیانگذاران شرکت امنیتی MSP Blueshift، پیشنهاد می‌کند: «این ایده خوبی است که به طور دوره‌ای و مستمر مجوز‌های برنامه‌ها، به خصوص آن‌هایی که مربوط به دسترسی به موقعیت مکانی و میکروفون هستند را بررسی کنید، و هر موردی را که ضروری نیست غیرفعال کنید».