با استفاده از اعلانها، اطلاعات دستگاه کاربر بدون اطلاع وی جمعآوری و دزدیده میشود.
به گزارش گرداب، تحقیقات شرکت امنیت سایبری Mysk نشان داد که سوءاستفادهگران از اعلانها (Push Notifications) در گوشیهای آیفون برای جمعآوری دادههای مهم به منظور ارائه دادههای سفارشی استفاده میکنند.
هر زمان که برنامهای یک اعلان دریافت میکند، iOS برای مدت کوتاهی آن برنامه را باز میکند و یک فرصت کوتاه به آن میدهد تا آن اعلان را قبل از نمایش به کاربر شخصیسازی کند.
برنامههای اجتماعی مختلف از این زمانِ کوتاهِ اجرا در پس زمینه توسط اعلانها سوء استفاده میکنند.
توسعه دهندگان میتوانند هوشمندانه از این فرصت و فقط با ارسال اعلان برای اجرای کد در پس زمینه هر زمان که بخواهند استفاده کنند.
برنامههای متعددی از این عملکرد برای ارسال مخفیانه دادههای جامع دستگاه در حالی که در پسزمینه کار میکنند، استفاده میکنند و به طور موثر از این فرایند برای شناسایی یکتای (Fingerprinting) دستگاهها بهره میبرند.
این شرکت امنیتی میگوید: «سرعتی که بسیاری از برنامهها پس از اجرای یک اعلان، اطلاعات دستگاه را ارسال میکنند، شگفتآور است». این تحقیقات حتی از پلتفرمهای بسیار محبوبی مانند فیسبوک، تیکتاک و لینکدین نیز رفتار مشکوکی را کشف کرده است.
کارشناسان چه میگویند؟
کارشناسان تنها راه حل این مشکل را غیرفعال کردن اعلانها میدانند. جان کلی (Jon Clay)، مدیر عامل شرکت امنیت سایبری جهانی Trend Micro، میگوید: «به نظر میرسد که سوءاستفادهگران از طریق اعلانها و پنجرههای تبلیغاتی، قربانی را وادار به نصب نرمافزارهای جاسوسی بر روی دستگاههای خود میکنند. یک فرد معمولی برای جلوگیری از چنین اتفاقی، که میتواند اطلاعات جزئی مانند مکان و دادههای محلی را منتقل کند، چه کاری میتواند انجام دهد؟»
کلی در ادامه میگوید: «بسیاری از مردم فکر میکنند که دستگاههای تلفن همراه به خودی خود ایمن هستند!»
اتفاقات مخفیانهای که در گوشی شما میافتد
آلن باووسا (Bavosa)، معاون محصولات امنیتی Appdome میگوید: «حملاتی از این قبیل کاملاً موذیانه و بسیار هشداردهنده هستند. او اضافه میکند که کاربران معمولاً در برابر چنین حملاتی در موقعیت بیدفاع قرار میگیرند، زیرا دقیقا از آنچه که در حال رخ دادن است آگاه نیستند».
او همچنین به ما میگوید: «کارهای کوچکی هست که کاربران میتوانند برای اینکه اوضاع بدتر نشود انجام دهند. مانند دانلود برنامهها از فروشگاههای برنامه استاندارد و تغییر ندادن (جیل بریک یا روت کردن) دستگاههای خود».
پیشنهاد رایج کارشناسان امنیت سایبری این است که به صورت دستی در برنامه تنظیمات جستجو کنید و برنامههای اعلان (notification) را برای برخی برنامهها و شاید حسگرهای دستگاه نیز غیرفعال کنید.
شان لاولند (Shawn Loveland)، مدیر عامل Resecurity میگوید: «برخی از ابزارهای تبلیغاتی مزاحم و جاسوسافزارها ممکن است توسط سوءاستفادهگران و کلاهبرداران در بازارهای رسمی و قانونی منتشر شوند. توصیه میشود برنامههایی را که واقعاً به آنها نیاز ندارید نصب نکنید».
جان چپمن، یکی از بنیانگذاران شرکت امنیتی MSP Blueshift، پیشنهاد میکند: «این ایده خوبی است که به طور دورهای و مستمر مجوزهای برنامهها، به خصوص آنهایی که مربوط به دسترسی به موقعیت مکانی و میکروفون هستند را بررسی کنید، و هر موردی را که ضروری نیست غیرفعال کنید».