کدام اپ ها از کاربران اپل جاسوسی می نمایند؟ - وبلاگ بهسایا

به گزارش وبلاگ بهسایا، در سال های اخیر موضوع امنیت سایبری در صنعت فناوری به یک اولویت تبدیل شده است به همین دلیل هم حتی جزئی ترین رفتار در زمینه امنیت و به خطر افتادن حریم خصوصی کاربران که مشکوک تلقی گردد می تواند رسوایی بزرگی برای غول های فناوری به دنبال داشته باشد. حالا این اتفاق برای بسیاری از شبکه های اجتماعی ازجمله تیک تاک(TikTok)، لینکدین(LinkedIn)و ردیت(Reddit)افتاده و متهم به جاسوسی از کاربرانios شده اند.

یک جاسوسی پرحاشیه

اما ماجرای این جاسوسی چیست؟ اپل به طور کلی کوشش دارد تا در سیستم عامل خود به توسعه دهنده های اپ ها، یاری کند تا در طراحی هایشان راحت تر با کاربرانشان ارتباط بگیرند اما در تازه ترین به روزرسانی نسخه بتا ios14 این کمپانی، یک مشکل امنیتی عظیم لو رفت و پای بسیاری از اپلیکیشن های محبوب و پرطرفدار دنیا را به یک بازی سایبری باز کرد. پس از آپدیت ios14، به محض اینکه اپلیکیشن ها به کلیپ بورد کاربر دسترسی پیدا نمایند یک پیغام هشداری برای کاربر ارسال می گردد که نشان از کپی شدن اطلاعات آنها دارد. کلیپ بورد ios، حافظه کوتاه مدت گوشی های هوشمند است که اطلاعات کپی شده توسط کاربر اعم از متن، عکس و غیره را نگهداری می نماید.درواقع کلیپ بورد یک ابزار داخلی محسوب می گردد که به کاربر اجازه می دهد به طور موقت متنی را کپی کند و آن را سپس در محلی دیگر بچسباند. این متن کوتاه می تواند بخشی از اطلاعات حساس شما همچون متن های خصوصی، یک شماره تلفن خاص، جزئیات کارت بانکی یا رمزهای عبورتان باشد که دسترسی برنامه های ثالث به آن، بی شک دردسرساز شده و حریم خصوصی تان را به خطر می اندازد.

ازسوی دیگر اطلاعات و دیتای کلیپ بورد گوشی ها و سایر محصولات ارتباطی اپل می توانند همگام سازی شوند که این موضوع مشکل را چند برابر می نماید به همین دلیل هم این آسیب پذیری بسیار مورد توجه محققان نهاده شده است. البته این نسخه سیستم عامل تا انتها سال در دسترس عموم قرار نخواهد گرفت ولی توسعه دهندگان اپ به نسخه آزمایشی(بتا) آن دست یافته و این آسیب پذیری را برملا نموده اند.

اپل البته عنوان نموده است که هرگونه باگ و حفره امنیتی را در به روزرسانی های بعدی رفع خواهد نمود تا کاربران بتوانند بدون دغدغه امنیتی از نسخه نهایی ios14 استفاده نمایند.البته این، اولین دردسر اپل نیست و سال گذشته نیز موضوع جاسوسیسیری، دستیار صوتی این کمپانی از کاربران به گوش رسید و مسائلی برای این غول دنیای فناوری ایجاد کرد. هرچند هنوزهیچ خبری مبنی بر چنین جاسوسی توسط اپ ها از دستگاه های اندرویدی به گوش نرسیده ولی بعضی محققان معتقدند باید اندروید هم منتظر پس لرزه های چنین خبری باشد چراکه احتمالاً چنین مسائلی در سیستم های اندرویدی نیز کم و بیش دیده می گردد حال باید منتظر ماند و دید کدام یک از این دو سیستم عامل رقیب اثبات می نمایند که امنیت بیشتری دارند.

نگرانی توسعه دهنده های اپ

در سال های اخیر موضوع حریم خصوصی از اهمیت ویژه ای برخوردار شده است و تا به امروز هم لینکدین و هم ردیت کوشش هایشان را برای محافظت از حریم خصوصی کاربران چه در بخش اخلاقی و چه در بخش های سیاسی افزایش داده اند. حتی گوگل و اینستاگرام با ابزارهای کنترلی دقیق، از کاربران خود حفاظت نموده اند اما ماجرای کپی شدن اطلاعات کلیپ بورد کاربران ios رسوایی عظیمی بود و بار دیگر تردیدها درباره امنیت کاربران برای حضور در این پلتفرم ها را افزایش داد. وقتی ابتدا این موضوع برای تیک تاک مطرح شد موضوع چندان عجیب نبود چراکه بسیاری معتقدند تیک تاک یک اپلیکیشن چینی است و با توجه به سیاست های چین، این عمل چندان دور از انتظار نیست اما وقتی پای ردیت و لینکدین(اپلیکیشن مایکروسافت) نیز به این رسوایی باز شد موضوع، ابعاد گسترده تری پیدا کرد و بتدریج نام تعداد بیشتری از اپ ها به میان کشیده شد.

این موضوع نگرانی بسیاری از توسعه دهنده ها را به دنبال داشت و بسیاری از آنها در پیغام های توئیتری و... یادآور شدند که حتی اگر پلتفرم های معروف دنیا در زمینه نقض حریم خصوصی کاربران خلافی انجام نداده باشند بازهم جای نگرانی وجود دارد چراکه به طور کلی اپ های فیشینگ می توانند از این ضعف ios14 بیشترین سوء استفاده را داشته باشند.

یکی از این توسعه دهنده ها مارک نورتون است که هفته گذشته در توئیتر نوشت: اپلیکیشن هایی که از ضعف ios14استفاده نموده اند دایره گسترده ای دارند و در میان آنها از اپ های محبوب بازی و شبکه های اجتماعی پرطرفدار گرفته تا اپلیکیشن های آژانس های عظیم خبری دیده می گردد. وی ادامه داد: اپلیکیشن هایios یا iPadOS دسترسی نامحدود به کلیپ بوردها دارند و بدون اجازه کاربر اطلاعات متنی آنها را در اختیار می گیرند.

ازسوی دیگر اپ های فیشینگ زیادی وجود دارند که می توانند اطلاعات کلیپ بوردهای دیتا را به سرقت ببرند. وی همچنین در یک پست اینستاگرامی به اپلیکیشن هایی که اطلاعات کلیپ بورد را ذخیره می نمایند اشاره نمود و یادآور شد نام محبوب ترین اپلیکیشن های اپ استور ازجمله لینکدین، ردیت، گوگل نیوز، Call of Duty, Fruit Ninja و... در میان آنها دیده می گردد. بعضی از این اپ ها با هر کلیک کاربر اطلاعات را کپی می نمایند و بعضی هم به محض بازشدن اپلیکیشن، کلیپ بورد مورد آنالیز قرار می گیرد. لازم به ذکر است در تازه ترین گزارش عنوان شده است بیش از 50 اپلیکیشن ازجمله تیک تاک، PUBG Mobile, Weibo، Philips Sonicare، وایبر و همچنین نیویوک تایمز همین مشکل را برای کاربران سیستم های ios ایجاد نموده اند؛ مسئله ای که حریم خصوصی کاربران را به خطر می اندازد. همچنین خبرهایی مبنی بر وجود این مشکل در اپلیکیشن های مایکروسافت تیمز، گوگل کروم و slack نیز به گوش می رسد.

کوشش اپ ها برای به روزرسانی

با توجه به خبرهایی که از جاسوسی اپلیکیشن ها از کاربران ios به گوش می رسد این پلتفرم ها تا به امروز چه واکنشی نشان داده اند؟ در ابتدای ماه جاری میلادی (یازدهم تیرماه) یکی از کاربران توئیتر با آیدی @DonCubed اظهار داشت که لینکدین مشکل امنیتی دارد. وی در توئیت خود نوشت: پس از به روزرسانی ios14، هنگام استفاده از دستگاه مک بوک پرو خود متوجه شدم بارها از اطلاعات کلیپ بورد آی پد پرو من کپی گرفته می گردد. نمی دانم چه اتفاقی افتاده و این اطلاعات کپی شده به کجا منتقل می گردد.

در پاسخ به این توئیت، اران برگر معاون مهندسی لینکدین توئیت کرد:هیچ جای نگرانی نیست چرا که هیچ یک از این اطلاعات درجایی ذخیره نمی گردد یا به جایی انتقال نمی یابد. این عملکرد تنها به منظور آنالیز یکسان بودن محتوای کلیپ بورد و محتوای تایپ شده در جعبه متن انجام می گردد. وی با اینکه به این کاربر اطمینان داد اطلاعاتش در جایی ذخیره نمی گردد ولی دلیل این آنالیز را شرح نداد که همین ابهام در پاسخ مورد اعتراض بسیاری از کاربران نهاده شد. درنهایت هم وی مجبور شد در یک توئیت دیگر اعلام کند که وصله امنیتی لینکدین در راه است و در کمترین زمان ممکن این مشکل رفع می گردد هرچند همچنان اعتقاد دارد گام اصلی را باید کمپانی اپل بردارد و مسائل ایجاد شده در به روز رسانی این نسخه ios را رفع کند.

این کاربر در توئیت دیگری پای اپلیکیشن ردیت را نیز به میان کشید و نوشت: ردیت هم همچون لینکدین از اطلاعات کلییپ بورد من کپی می گیرد. سخنگوی ردیت هم در پاسخ نوشت هیچ جای نگرانی وجود ندارد و در نسخه آپدیت شده نرم افزار اپلیکیشن خود، کدی را که باعث دسترسی به کلیپ بورد کاربران آیفون شده است حذف خواهد نمود. کاربران منتظر آپدیت ردیت در 14ژوئیه باشند.لازم به ذکر است پیش از این در ماه ژوئن کاربران سیستم های ios با چنین مسئله ای در اپلیکیشن تیک تاک روبرو شده بودند و این شبکه اجتماعی اشتراک گذاری ویدئوهای کوتاه مدعی شد: فعالیتی که به نظر جاسوسی می آید تنها یک مکانیسم آنتی اسپم است و هرگز هیچ یک از دیتاهای کاربران آیفون یا سایر محصولات اپل کپی نمی گردد. با این حال تیک تاک بعداً اظهار داشت که این باگ را در آپدیت خود رفع نموده است. این مشکل در اپلیکیشن های محبوب دیگری همچون TrueCaller, PhonePe و همچنین Voot نیز توسط کاربران اعلام شده است.

با اینکه این اپ ها مدعی هستند اطلاعات کاربران جابه جا نمی گردد ولی گزارش ها نشان می دهد این پلتفرم ها می توانند با استفاده از چنین باگی به اطلاعات مهم کاربران دسترسی پیدا نمایند. حتی اگر این اپلیکیشن ها تا به امروز به قوانین خود وفادار مانده و این کار را انجام نداده باشند، مهم این است که اپ های دیگر توانایی انجام چنین کاری را دارند.با این حال باید گفت که برای حفاظت از کلیپ بورد iosراه هایی وجود دارد تا از اطلاعات کاربران محافظت گردد.

بعضی اپلیکیشن های مدیریت پسورد وجود دارند که به طور اتوماتیک کلیپ بورد شما را پس از دفعات تعیین استفاده، پاک می نماید. به عنوان مثال اپلیکیشن 1Password یک ویژگی خاص دارد و می تواند هر 90ثانیه اطلاعاتی که در کلیپ بورد ذخیره شده است را پاک کند به همین دلیل هم مانع فعالیت اپلیکیشن هایی می گردد که احتمالاً از کاربران ios جاسوسی می نمایند. ولی درکل یک گروه از توسعه دهندگان و کاربران از اپل خواسته اند که دسترسی به کلیپ بوردهای ios را محدود کند تا هیچ اپلیکیشنی نتواند از این محدودیت ها سوء استفاده احتمالی داشته باشد. آنها معتقدند اگر هم اپل می خواهد چنین ویژگی را اجرا کند باید ابتدا از کاربر اجازه بگیرد.