19 درصد برنامه‌های اپ‌استور اپل بدون اجازه به دفترچه تلفن شما دسترسی دارند!

بنابر اعلام موسسه امنیتی بیت‌دیفندر 19 درصد برنامه‌های موجود در اپ ‌استور اپل بدون اجازه کاربران به دفترچه تلفن انها دسترسی دارند و 41 درصد از انها نیز موقعیت مکانی کاربران را بدون اجازه آنها ذخیره می‌کنند.

از محسن صحافی منتشر شده در ۱۹:۳۰ جمعه, ۳۰ تیر , ۱۳۹۱

فارنت: آیا می‌دانید کدام برنامه‌ها به اطلاعات شخصی گوشی شما دسترسی دارند؟ شرکت سازنده محصولات امنیتی بیت‌دیفندر در گزارشی اعلام کرد که بر اساس تحقیقات این موسسه 19 درصد برنامه‌های موجود در اپ‌استور شرکت اپل در هنگام استفاده بدون اطلاع و اجازه – والبته رضایت- صاحبان گوشی‌ها به دفترچه تلفن آنها دسترسی پیدا می‌کنند. بنابر این گزارش 41 درصد از این برنامه‌ها بدون اجازه صاحبان گوشی‌ها موقعیت شما را تعقیب کرده و ثبت می‌کنند و 40 درصد از آنها بدون رمزگذاری اطلاعات شما آنها را گرداوری می‌کنند.

به نظر می‌رسد با عرضه iOS6 تمام اینها تغییر کند اما در حال حاضر و بنابر اعلام بیت‌دیفندر, با مطالعه بر روی 65 هزار برنامه قابل دریافت و موجود در اپ‌استور اپل, 18.6 درصد از این برنامه‌ها به تمامی اطلاعات دفترچه تلفن شما دسترسی دارند بدون اینکه از شما اجازه گرفته و یا در هنگام دسترسی به شما اطلاع دهند. علاوه بر این 41 درصد از این برنامه‌ها بدون اجازه شما موقعیت شما را ردیابی می‌کنند.

بنابر اعلام بیت‌دیفندر دلایل ذخیره این اطلاعات از سوی توسعه‌دهندگان این برنامه‌ها مختلف استو با این وجود تنها 57.5 درصد آنها این اطلاعات را برای جلوگیری از سوءاستفاده طرف سوم رمزگذاری می‌کنند و این یعنی 42.5 درصد باقیمانده از رمزگذاری برای جمع‌اوری اطلاعات استفاده نمی‌کنند و در واقع استفاده از انها را برای هر هکری که به آنها دست پیدا می‌کند آسان می‌کنند.

کاتالین کوزوی محقق ارسد امنیتی در بیت‌دیفندر در این خصوص هشدار داده است که:

رمزگذاری اطلاعات جمع‌آوری شده از کاربران در برنامه‌های iOS اپل بسیار پائین است و در همین حال ردیابی موقعیت کاربران در انها بسیار رایج است. اینکه به کاربران در خصوص سطح دسترسی واقعی برنامه‌ها هیچ اخطاری داده نمی‌شود این موضوع را بسیار مشکل می‌کند که چه اطلاعاتی از کاربران گرفته می‌شود. ما چشم‌انداز نگران‌کننده‌ای از رمزگذاری ضعیف اطلاعات جمع‌آوری شده, مرسوم شدن ردیابی بدون اطلاع موقعیت کاربران و دسترسی به دفترچه تماس آنها مشاهده کردیم.

البته اپل سعی دارد این روش افتضاح‌امیز توسعه‌دهندگان را در iOS6 از میان بردارد و قابلیت‌های امنیتی جدیدی را در فریم‌ویر جدید خود بگنجاند تا با این موضوعات برخورد شود.

در واقع در iOS6 هنگامی که یک برنامه برای دسترسی به مواردی همچون دفترچه تلفن, ردیابی موقعیت شما و حتی دوربین گوشی شما تلاش می‌کند سیستم عامل گوشی از شما درخواست اجازه می‌کند و ای‌گونه برای کاربران اطلاع از هویت واقعی برنامه و دسترسی انها آسان می‌شود.

اما با این حال موضوع رمزگذاری اطلاعات جمع‌آوری شده لاینحل باقی می‌ماند و هیچ راهی در حال حاضر وجود ندارد که بفهمید آیا اطلاعاتی که این برنامه از شما گرفته در مسیری مطمئن و به صورت رمزگذداری شده نگهداری خواهد شد. مطمئنا تا زمانی که خود اپل توسعه‌دهندگان خود را مجبور به استفاده از روش‌های رمزگذاری مطمئن در اطلاعات جمع‌اوری شده از کاربران نکند هیچ اطمینان‌خاطری کاربران این برنامه‌ها را فرا نخواهد گرفت.

Source: Cult of Mac via Bitdefender

اپ استور