روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ما بارهای بار به کاربران در مورد خطرات ناشی از برنامه های ناشناخته اخطار داده ایم. اما اینطور که بنظر می رسد اکثر کاربران هیچ تردیدی در مورد برنامه های قابل اعتمادی که از توسعه دهندگان و منابع مورد اطمینان دریافت می کنند، ندارند. طبق رتبه بندی های قطعی، میلیون ها دانلود و توزیع از طریق فروشگاه های رسمی همانند گوگل پلی انجام شده است که بیانگر امنیت آن ها است.

این مقاله در مورد تروجان ها نیست بلکه در مورد اپلیکیشن هایی است که می تواند به ریزش اطلاعات آنلاین شما منجر شود. کارشناسان ما در مجموع 13 میلیون APK (Android application packages یا همان بسته های نرم افزار اندرویدی) را مورد مطالعه قرار  دادند و دریافتند که تقریبا یک چهارم از آن ها داده های رمزنگاری نشده را از طریق اینترنت انتقال می دهند. برخی از این برنامه ها صدها میلیون بار و گاها بیش از نیم میلیارد دانلود شده اند و این مشکل کوچکی نیست!

به دلیل اشتباهات توسعه دهندگان گاهی اوقات اطلاعات ریزش می یابند که البته چنین اتفاقاتی در اکثر موارد رخ نمیدهد. درصورتی که برای ارسال داده های کاربر به یک سرور درخواستی صورت گیرد، بیشتر اپلیکیشن ها از پروتکل امن HTTPS  استفاده می کنند که مانع خارج شدن اطلاعات کاربران از اینترنت می شوند. اما مشکل اصلی در سرویس های شخص ثالثی است که توسعه دهندگان بدون بررسی بک گراندها به آن ها متصل می شوند. به عنوان مثال برخی از خدمات تجزیه و تحلیل یا تبلیغات، اطلاعات را از طریق اینترنت انتقال می دهند و این کار را با استفاده از پروتکل استاندارد HTTP که امن نیست انجام می دهند.

چه اطلاعاتی ممکن است تحت تاثیر آلودگی قرار بگیرند؟

بیشتر ریزش های اطلاعاتی که ما آن ها را شناسایی کردیم مربوط به مدل های دستگاه، مشخصات فنی آن ها، شبکه یا ISP-داده های مربوط به آن و نام APK و بسیاری از خدماتی که همچنین باعث بر هم ریختن مختصات تلفن های هوشمند یا تبلت ها می شدند، بودند.

در برخی موارد، اطلاعاتی که برنامه ها از آن ها استفاده می کردند توسط سرویس های شخص ثالث جاسازی شده بر روی پروتکل HTTP انتقال می یافتند. این اطلاعات از پست ها، صفحات بازدید شده گرفته تا جزئیاتی مانند صاحب دستگاه، نام شماره، تلفن و تاریخ تولد را شامل می شدند. کلید های منحصر بفرد که برای هر درخواست مجوز ایجاد شده بودند اغلب به صورت ناخواسته منتقل می شدند. خوشبختانه اکثر سرویس ها لوگین ها و پسوردها را در فرم های رمزنگاری نشده انتقال نمی دادند اگر چه در بین آن ها مواردی وجود داشتند که این کار را انجام می دادند.

چه چیز خطرناکی در مورد آن ها وجود دارد؟

اطلاعات مخابره شده از طریق HTTP به صورت متن ساده ارسال می‌شود که تقریبا هر کسی می‌تواند آنها را بخواند، علاوه بر آن اطلاعات دیگر مثلا ISP شما را نیز شامل می‌شود. افزون بر این، مسیر اپلیکیشن تا سرور شخص ثالث دارای چندین "نقطه انتقال"، به صورت دستگاه هایی است که اطلاعات را در بازه زمانی مشخصی دریافت و ذخیره می‌کنند.

هر یک از تجهیزات شبکه، از جمله روتر منزلتان ممکن است آسیب‌پذیر باشد. اگر هک شود، اطلاعات شما را در دسترس متهاجمان قرار می‌دهد (اگرچه که ISP بدون نیاز به هک کردن چیزی قابل مشاهده است). و دریافت برخی اطلاعات در مورد گجت (علی الخصوص شماره IMEI و IMSI) برای نظارت بر اقدامات بیشتر کفایت می‌کند. هر قدر که اطلاعات بیشتر تکمیل شده باشد دیگران بیشتر شما را می‌بینند. از آگهی‌های تبلیغاتی گرفته تا دوستان، همگی دانلود فایل‌های مخرب را پیشنهاد می‌کنند.

اگرچه، نشت داده‌های کاربر و وسیله تنها بخشی از مشکل است، اطلاعات رمزنگاری نشده نیز می‌تواند جایگزین گردد. به عنوان مثال، در پاسخ به یک درخواست پروتکل HTTP از یک اپلیکیشن، سرور ممکن است یک ویدئو تبلیغاتی را عودت دهد که مجرمان سایبری می‌توانند آن را رهگیری کرده و با یک نسخه پایینتر آسیب‌رسان جایگزین کنند. و یا ممکن است به سادگی لینک داخل آگهی را تغییر داده و به جای یک بازی بامزه یا حراج واسطه‌ای، کاربر خطر دانلود چیزی بسیار ناهنجارتر را به جان بخرد.

چه راهکاری برای جلوگیری از ریزش اطلاعات وجود دارد؟

این مسائل بایستی توسط توسعه دهندگان برنامه ها حل شود. اما در اغلب موارد آن ها نمی توانند به این مسئولیت رسیدگی کامل داشته باشند؛ از همین رو ما چند راه ساده را که به شما برای محافظت از اطلاعاتتان کمک می کند را در نظر گرفته ایم:

• مجوزها اپلیکیشن ها را بررسی نمایید. ممکن است این کار زمان بر باشد اما با انجام این کار هیچ وقت زمان خود را به هدر نداده اید، حتی اگر یک برنامه میلیون ها بار دانلود شده باشد. اگر یک برنامه روشن کردن لوکیشن را از شما درخواست می کند ، بدون بررسی این کار را انجام ندهید. برای دریافت اطلاعات بیشتر در مورد مجوزهای اپلیکیشن های اندرویدی به این لینک مراجعه فرمایید.
• نسخه های پولی اپلیکیشن ها را خریداری کنید. نسخه های پولی تبلیغات را نمایان نمی کنندو این بدان معنا است که خطر ریزش اطلاعات در این اپلیکیشن ها کمتر است. با این حال فراموش نکنید که آن ها هم می توانند از ماژول های تحلیلی شخص ثالث ها که اغلب به خوبی عمل نمی کنند، استفاده کنند.
• از یک وی پی ان استفاده کنید. استفاده از یک اتصال امن به اطلاعات شما کمک می کنند تا محافظت شوند، حتی اگر توسعه دهندگان نتوانسته باشند این کار رابه خوبی انجام دهند.

 منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.