۱۳۹۵/۱۱/۰۲

اپلیکیشن های مشکوک در میان توزیع کنندگان رسمی

به گزارش پایگاه خاطرات و نظرات یک ایرانی ساکن لبنان، امروزه اپلیکیشن های موبایل گوی سبقت را در بازار برنامه نویسی و کامپیوتر ربوده اند. فراوانی گوشی های هوشمند در دست مردم باعث شده تا هر برنامه نویسی هوس کند به سوی برنامه نویسی موبایل برود. در این میان هکرها هم علاقه وافری به ورود به این حیطه پیدا کرده اند.
دنیای موبایل امنیتش کمتر از دنیای رایانه است. موبایل همیشه روشن است و همراه شماست. اطلاعات شما را روی خود دارد. عکس شما و خانواده، شماره تلفن آنها، مکان جغرافیایی وجود شما، پرونده های شما، شماره های حساب و کارت های بانکی شما واگر بی احتیاطی کرده باشید، رمز آنها! اولین اطلاعاتی است که هر اپلیکیشنی اجازه دسترسی به آن را خواهد داشت.
حتی اگر فقط از مکانهای رسمی مثل گوگل پلی دانلود کنید باز هم در خطر هستید. دو سه ماهی است یک اپلیکیشن ایرانی پیام رسان معرفی و توزیع شده که کاربران میهن پرست به عنوان جایگزین برای اپلیکیشن های خارجی از آن یاد کردند و در کافه بازار و گوگل قابل دریافت است.
این برنامه هر ماه که آپدیت می کرد، اسم برنامه را عوض می کرد. در یکی از آپدیت ها خود را پیام رسان رسمی بانک ملی ایران معرفی کرد و نوشت به همین دلیل نام خود را عوض کرده است. در سایت بانک ملی تنها جایی که از آن نام برده شده مربوط به مسابقه عکاسی اربعین است که بانک ملی هم در آن نقشی نداشته و در بخش اخبار خود می نویسد می توانید در مسابقه شرکت مزبور شرکت کنید و با دانلود اپلیکیشن آنها، تصاویر خود را بفرستید.  ضمن اینکه در خبری داخلی که فقط کارمندان بانک امکان مشاهده آن را دارند نوشته بانک ملی ایران از میان شبکه‌های پیام رسان داخلی، شبکه پیام‌رسانی **** را به عنوان شبکه پیام رسان خود انتخاب نمود.
اولین سایت اینترنتی این شرکت با دامنه دولت محلی جزیره مان (im) واقع در جزایر ایرلند به تبلیغ این اپلیکیشن می پرداخت. ثبت کننده آن یک ایرانی و یک نفر آلمانی بودند. پس از آپدیت و تغییر نام دوباره، سایت اینترنتی جدید این شرکت با دامنه ai یعنی کشور آنگولا به کار خود ادامه داد! جالب تر اینکه ثبت کننده دامنه و سرورهای آن در روسیه هستند. عجیب تر اینکه تیم فنی این سایت، در ایرلند است. این شرکت ایرلندی درگیر مشکلات حقوقی بین شرکت آیکان (ثبت دامنه های اینترنت) و قوانین ثبت اطلاعات کشور ایرلند بود و تبصره خاصی از سوی شرکت آیکان برای آن تدوین شد.
این اپلیکیشن در آپدیت خود ادعا دارد گوشی شما را به ATM در دستان شما تبدیل می کند! چرا باید یک اپلیکیشن وطنی با این همه موارد مشکوک به راحتی فعالیت کند و هیچ نظارتی بر این موارد نباشد؟ حتما باید یک سرقت اطلاعاتی و بانکی بزرگ رخ دهد و هزاران ایرانی خسارت زده شوند تا سیستم های اطلاعاتی و نظارتی ایران دنبال عامل آن بگردند؟ چرا بانک دولتی باید با یک شرکت خصوصی اینچنینی همکاری کند و اطلاعات خود را در معرض خطر قرار دهد؟ آیا مانند قضیه بانک ملت، پای رانت و فشار سیاسی در میان است؟
برای تامین امنیت خودتان در این آشفته بازار، همیشه هنگام دانلود برنامه ها، از موارد دسترسی برنامه مطلع شوید. به راحتی اجازه ندهید یک برنامه ساده، حساس ترین اطلاعات گوشی دسترسی پیدا کند. مثلا یک برنامه نقاشی یا بازی، چرا باید تمام شماره تلفن های شما، مکان شما، دوربین و میکروفون شما، و کلی مورد حساس دیگر دسترسی پیدا کند و اجازه هم داشته باشد شبکه را قطع و وصل کند و صفحه نمایش را روشن یا خاموش کند؟ این مجوزها دقیقا به آن اجازه می دهند با خاموش بودن صفحه نمایش، تمام اطلاعات شما را خرده خرده و سر فرصت بدزدند. پس اگر دیدید مصرف اینترنت شما بالا رفته و الکی هی کارت شارژ باید بخرید، بدانید قطعا در حال دزدیدن اطلاعات شما هستند.
نگویید حالا مگر من مهم هستم که اطلاعاتم را بدزدند. با جمع یک دیتا بیس یا بانک اطلاعاتی از مردم یک کشور در واقع سلاحی خطرناک تر از بمب اتم در دست دشمن و اجانب قرار می گیرد. این اطلاعات برای نفوذ در یک کشور، هدایت غیر مستقیم، یا حتی دستکاری بیلوژیک در مواد مصرفی مورد علاقه آنان و به نوعی تروریسم خاموش می تواند استفاده شود.

هیچ نظری موجود نیست: