برنامهی AccuWeather جاسوس از آب در آمد!
برنامه هواشناسی AccuWeather پلتفرم iOS ظاهرا کاربران را فریب میدهد و ناقض شرایط استفاده از سرویسهای اپل به عنوان یک برنامه مستقل توسعهیافته است. آقای ویل استرافاچ کارشناس امنیتی به تازگی موارد امنیتی و جاسوسی از این برنامه کشف کرده است.
وب سایت کلیک - میثم معتمدی: به تازگی یک کارشناسان امنیتی به موردی مشکوک حین استفاده از برنامه هواشناسی AccuWeather برخورد کرده است.
برنامه هواشناسی AccuWeather پلتفرم iOS ظاهرا کاربران را فریب میدهد و ناقض شرایط استفاده از سرویسهای اپل به عنوان یک برنامه مستقل توسعهیافته است. آقای ویل استرافاچ کارشناس امنیتی به تازگی موارد امنیتی و جاسوسی از این برنامه کشف کرده است.
اگر کاربر به برنامه هواشناسی AccuWeather مجوز دسترسی به اطلاعات مکان و موقعیت (Location Info) را ندهد، این برنامه هواشناسی محبوب کماکان اطلاعات شبکه WiFi کاربر مانند نام روتر و BSSID را به یک شرکت شخص ثالث به نام Reveal Mobile ارسال میکند. علاوه بر این، برنامه میتواند حتی در زمانی که برنامه باز نیست و شما از آن هیچ استفادهای نمیکنید، کاربر قابل ردیابی و پیگیری است.
ویل استرافاچ را بسیاری به عنوان یکی از برنامهنویسان و توسعهدهندگان اصلی جیلبریک iOS میشناسند. او در پروژه تحقیقی بعدی خود به یک مسئله امنیتی جداگانه در برنامه AccuWeather نسخه iOS پرداخته است. در طول آزمایش تحقیقاتی خود و با نصب یک SDK شخص ثالث بر روی AccuWeather، او کشف کرد که برنامه هواشناسی AccuWeather شانزده بار اطلاعات را به شرکت Reveal Mobile ارسال کرده است.
بر اساس گزارشات روابط عمومی خود شرکت AccuWeather، این فرایند به عنوان یک روش کارآمد برای کمک به ناشران برنامه و شرکت های رسانه ای به کار گرفته میشود چرا که میتوانند حداکثر مقدار را از داده های موقعیت مکانی آنها استخراج کنند. ویل در یاداشتهای خود مینویسد این کار میتواند پول زیادی را برای شرکتهای Reveal Mobile و AccuWeather تولید کند.
ویل در حساب کاربری و شخصی توییتر خود این گونه توییت زده است: «ارزش اطلاعات شخصی شما (اطلاعات GPS و WiFi) برای بعضی از توسعهدهندگان نرمافزاری iOS بسیار مهم است.»
علاوه بر این، استرافاچ بر این باور است که SDK شرکت Reveal Mobile میتواند داده های موقعیت مکانی کاربر را از طریق فعالسازی بلوتوث (Bluetooth Beacons) جمعآوری کند. بر طبق توضیحات شرکت Reveal Mobile درباره محصول خودش، هنگامی که شما در نزدیکی یکی هستید، این محصول میتواند مکان شما را پیدا کند و اطلاعات را به اطلاعاتی که می تواند فروش دهد تبدیل کند.
این محصول زمانی که کاربر برنامه را باز و اجرا میکند فعالیتش را شروع میکند. نحوه تشخیص و شناسایی فعالسازی بلوتوث زمانی رخ میدهد که برنامه در حال استفاده نباشد. با استفاده از این فرایند شرکت Reveal Mobile موقعیتهای مکانی وسیعتر و دقیقتری را میسازد.
بدیهی است حتی زمانی که کاربران از برنامه AccuWeather خارج میشوند و از آن استفادهای نمیکنند شرکت میتواند با استفاده از جمعآوری اطلاعات و دادههای شخصی، درآمد بیشتر کسب کند. در ادامه ویل استرافاچ یادآور میشود این فرایند ناقض قرارداد شرکت اپل با توسعهدهنده است و در واقع حقوق مصرفکننده را زیر پا میگذارد.
گر چه جمعآوری شناسههای BSSID و نام روتر کاربران ممکن است به نظر بی خطر باشد. کمیسیون تجارت فدرال (FTC) در حال تجزیه و تحلیل و بررسی شرکتی به نام InMobi در همین موضوع است. کمیسیون تجارت فدرال پس از بررسیهای خود طی بیانیهای اعلام کرد که شرکت InMobi با جمع آوری BSSID (یک شناسه منحصر به فرد) از شبکه های WiFi که یک دستگاه مصرف کننده به آن متصل است یا در محدوده آن قرار دارد و تغذیه این اطلاعات در پایگاه داده Geocoder ضمن اینکه به درآمد خوبی دست پیدا میکند، پس از آن می تواند مکان مصرف کننده را بیابد.
Basic Service Set Identification یا همان BSSID در واقع همان Mac آدرس Access point میباشد. Service Set Identification یا SSID میتواند از ۰ تا ۳۲ اکتت تشکیل شود Access point ها با انتشار این نام خود را بصورت عمومی معرفی و قابل شناسایی میکنند. در مباحث امینت شبکه با استفاده از تکنیک Network Cloaking که مخفی کردن Service Set Identification از انتشار عمومی است برای تحکیم امنیت شبکه مورد استفاده قرار میگیرد که امروزه براحتی این نیز قابل کشف و مشاهده میباشد.
در توییتر، یکی از کاربران این سوال را پرسیده بود که چه کسی میگوید برنامهها کاربران را ردیابی میکند؟ استرافاچ در پاسخ به این سوال گفته است که اکثر برنامههایی که بدون دریافت مجوز کاربر به جمعآوری اطلاعات و دادههای شخصی میپردازند در پلتفرم iOS اپل هستند چرا که ردیابی کاربران و جمعآوری چنین اطلاعاتی در اندروید امکان پذیر نیست دلیل آن هم این است که در حال حاضر گوگل از نظر احتمال استفاده از WiFi برای سوءاستفادهکنندگان آگاه است.
از زمان انتشار نسخه ۶٫۰ (Marshmallow) اندروید، برنامه های کاربردی باید قبل از دسترسی به BSSID شبکه، مجوز کاربر را دریافت کنند. چنین سیستمی در برنامههای پلتفرم iOS شرکت اپل وجود ندارد.
شرکت اپل در به روز رسانی جدید سیستم عامل iOS و نسخه جدید آن یعنی iOS ۱۱ باید امنیت بیشتری برای کاربران حین استفاده از برنامههای کاربردی Third Party (برنامههای شرکتهای شخص ثالث) فراهم کند. با انتشار این خبر، بدون شک شرکت اپل واکنشهای ضد و نقیضی را خواهد داشت که در آینده مشخص خواهد شد.
شرکت اپل در به روز رسانی جدید سیستم عامل iOS و نسخه جدید آن یعنی iOS ۱۱ باید امنیت بیشتری برای کاربران حین استفاده از برنامههای کاربردی Third Party (برنامههای شرکتهای شخص ثالث) فراهم کند. با انتشار این خبر، بدون شک شرکت اپل واکنشهای ضد و نقیضی را خواهد داشت که در آینده مشخص خواهد شد.
تبلیغات متنی
-
واکنش ترامپ به درگیریهای امشب ایران و آمریکا
-
ویدئویی از شلیک پدافند در آسمان غرب تهران
-
مصرف این قهوه برای سلامت مغز مفید است
-
جنگندههای مصری در امارات مستقر شدند
-
نجات معجزهآسای کودک از زیر قطار در چین
-
گزارش سی بی اس از حمله ایران به دو ناوشکن آمریکایی
-
«بدنام»؛ جدال قدرت و ریا در برابر عشق
-
فینالیستهای لیگ اروپا و لیگ کنفرانس مشخص شدند
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
بیانیه مهم فرماندهی نیروی دریایی سپاه
-
جزئیات درگیریهای امشب به روایت سخنگوی قرارگاه خاتم
-
فال روزانه جمعه ۱۸ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
ایروانی: امنیت تنگه هرمز نباید یکسویه باشد
-
«پدر موبایل ایران» بازداشت شد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
واکنش ترامپ به درگیریهای امشب ایران و آمریکا
-
جنگندههای مصری در امارات مستقر شدند
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
فعالیت شدید پدافند هوایی در غرب تهران
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
شلیک موشکهای ایران به سمت یک ناو آمریکایی
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
حضور سوخترسانهای آمریکایی در امارات
-
اسکله بهمن قشم هدف حمله قرار گرفت
-
نبویان: عراقچی را از مذاکره بیرون کنید!
-
شنیده شدن صدای چند انفجار در بندرعباس
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
لحظه پیدا شدن پیکر نوه ۱۴ ماهه رهبر انقلاب
-
ادعای آکسیوس درباره اقدام غیرمنتظره ایران و آمریکا در ۴۸ ساعت آینده
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
پویان مختاری در گفتگو با واشقانی درخواست تفنگ برنو کرد
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
پشت پرده تغییر ناگهانی در «پروژه آزادی» طی دو روز!
-
نخستین تصاویر از اسکله بهمن قشم
-
ترامپ توقف موقت «پروژه آزادی» را اعلام کرد
-
نخستین تصاویر از تخریب فرودگاهها در جنگ اخیر
-
چند نشانه که میگوید این جنگ طولانی خواهد شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر