افشای اطلاعات کاربران توسط اپلیکیشنها
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) نسبت به افشای اطلاعات خصوصی کاربران توسط برنامههای اشکال زدایی نرم افزار (دیباگ) هشدار داد.
مهر: به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، برخی از ابزارهای توسعه برنامههای موبایلی، پس از خرابی یک برنامه از صفحه گوشی عکس میگیرند و آن را به سرور شرکت سازنده جهت تحلیل مشکل ایجاد شده، ارسال میکنند. به این فرآیند دیباگ می گویند. این امر باعث میشود که اطلاعات حساس و خصوصی کاربر برای یک شرکت ثالث ارسال شود.
پژوهشگران Appthority کیتهای توسعه نرمافزار (SDK) ارائه شده توسط AppSee و TestFairy را بررسی کردهاند و به کاربران هشدار دادند که برنامههایی که وابسته به SDKهای توسعهدهندگان هستند، ممکن است اطلاعات خصوصی آنها را با سایر شرکتها به اشتراک بگذارند.
کیتهای توسعه AppSee و TestFairy برای ارائه وضعیت دقیق دستگاه قبل از وقوع خرابی یا crash طراحی شدهاند. هنگامی که یک برنامه crash کند، هر دو ابزار نام برده اسکرینشاتهایی را از دستگاه تهیه میکنند و آنها را برای تجزیه و تحلیل به توسعهدهنده برنامه ارسال میکنند. در برخی موارد، دادههایی مانند مکانهای لمس شده توسط کاربر و نقشههای گرمایی (Heat map) نیز جمعآوری میشوند.
به گفته یک پژوهشگر امنیتی Appthority، تهیه اسکرینشات از گوشی برای دیباگ (اشکال زدایی نرم افزاری) و ارسال آن به سرورهای خارجی میتواند زمینههای جدیدی برای اکسپلویتهای محیطهای مربوط به توسعهبرنامههای موبایلی ایجاد کند.
این پژوهشگر هشدار داده که اطلاعات حساسی مانند دادههای کارتهای اعتباری و گذرواژهها ممکن است در این تصاویر ارسال شوند. همچنین AppSee و TestFairy به کاربران اجازه میدهد تا فایلهای Word، Excel، PowerPoint و PDF را مشاهده کنند که در این حالت دادههای حساس شرکتها نیز در معرض خطر قرار میگیرند.
با این حال مدیرعامل شرکت TestFairy، اعلام کرده است که این SDK هیچ اطلاعاتی را از سایر برنامهها دریافت نمیکند و گرفتن اسکرینشات هنگام carsh برنامه برای تسریع بخشیدن به فرآیند رفع باگ در برنامه است. همچنین، وی گفته که TestFairy قابلیت باز کردن هیچ سندی را ندارد. اما AppSee این قابلیت را دارا است و میتواند برای دیباگ و تحلیل مشکلات به آنها دسترسی داشته باشد.
برای مثال برنامه GoPuff که مربوط به یک رستوران است و از AppSee استفاده میکند، اسکرینشاتهایی هنگام تراکنشها تهیه میکند که در آنها اطلاعات کدپستی کاربر درج شده است. همچنین، برنامه MDLive که مربوط به حوزه سلامت است، از طریق TestFairy SDK اطلاعات حساس پزشکی کاربران را به اشتراک میگذارد.
TestFairy در این خصوص اعلام کرده که آنها هیچ یک از اطلاعات دریافت شده را با شرکتهای ثالث به اشتراک نگذاشتهاند و تنها برای دسترسی توسعهدهنده برنامه، اطلاعات در یک فضای ابری خصوصی ذخیره شدهاند.
Appthority توصیه کرده است که تیمهای امنیتی شرکتها باید توجه بیشتری به این نوع برنامهها که دسترسی به دادههای حساس دارند، داشته باشند.
در حال حاضر حدود ۱۳۵۰ برنامه اندرویدی و ۴۰۰۰ برنامه iOS دارای قابلیتهای ضبط تصویر روی دستگاههای شرکتها هستند. حدود ۲۰۰ برنامه اندرویدی و ۱۸۰ برنامه iOS از قابلیتهای ضبط تصویر ارائه شده توسط TestFairy استفاده میکنند.
تبلیغات متنی
-
اعتراض شدید رسایی به تحریم تازه اتحادیه اروپا
-
شوک شبانه به صرافیهای ارز دیجیتال در ایران
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
فیلم «طعم گیلاس» عباس کیارستمی بازسازی میشود
-
یک استقلالی در تیم منتخب سال آسیا
-
ستاره استقلال جراحی شد
-
لوکیشن پناهگاههای جنگی در تهران مشخص شد
-
غیبت دانشجویان در امتحانات موجه شد
-
خرید جدید پرسپولیس شاعر از آب درآمد!
-
عکس اشکبار و تازه ایمان صفا جلبتوجه کرد
-
لحظه نجات معجزهآسای کودک از زیر آوار انفجار اهواز
-
وسعت جنگ احتمالی کشورهای همسایه ایران را نگران کرد
-
افزایش تعداد فوتیها در حادثه انفجار اهواز
-
گزینه محبوب استقلالیها سر از تمرینات رقیب درآورد!
-
عکس پوتین روی دیوار کاخ سفید نصب شد!
-
شوک شبانه به صرافیهای ارز دیجیتال در ایران
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
لوکیشن پناهگاههای جنگی در تهران مشخص شد
-
غیبت دانشجویان در امتحانات موجه شد
-
وسعت جنگ احتمالی کشورهای همسایه ایران را نگران کرد
-
افزایش تعداد فوتیها در حادثه انفجار اهواز
-
ماجرای خبر انفجار در تبریز، رباط کریم و پرند
-
دست مدیران جشنواره فجر رو شد
-
آمار جدید از مصدومان حادثه بندرعباس
-
هجوم برف و باران به سراسر ایران از این تاریخ
-
تکذیب شایعه حمله پهپادی به ساختمان نیروی دریایی سپاه
-
اولین تصاویر از انفجار شدید در بندرعباس
-
روایت فرهیختگان از آخرین وضعیت دختر لاریجانی
-
تاریخ جدید رزمایش دریایی ایران، چین و روسیه مشخص شد
-
سهراب پورناظری جشنواره فجر را تحریم کرد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
دو انفجار خبرساز در اهواز و بندرعباس
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر