امنیت اپلیکیشنها تضمین شده نیست
گروه دانش و فن| مرجان محمدی|
امنیت و حفظ حریم شخصی را میتوان دو فاکتور مهم در دنیای مجازی دانست که کاربران بسیار به آن حساس هستند و معتقدند در صورتی که یک برنامه یا یک سایت و حتی یک مرورگر نتواند امنیت کاربر یا حریم شخصیاش را تامین کند باید از سوی کاربران طرد شود، از همین رو بسیاری از غولهای بزرگ فناوری و حتی برخی صاحبان اپلیکیشنهای موبایلی سعی کردهاند تا ضمن رعایت این دو فاکتور مهم، به کاربرانشان القا کنند که از رقیب بهتر هستند . اما در این بین این آمار و ارقام و میزان رضایت کاربران و حفظ شدن امنیت و حریم خصوص کاربران است که نشان میدهد آیا شرکتهای بزرگ و کوچک فناوری و صاحبان صاحب نام یا گمنام برنامهها و اپلیکیشنها در این عرصه موفق بودهاند یا خیر؟
در کشور ایران برخی از اپلیکیشنها نه تنها امنیتهای لازم را در فضای مجازی ندارد بلکه حریم خصوصی کاربر را نیز رعایت نمیکند، مسالهای که چندی پیش توسط کاربران در توییتر یا دیگر شبکههای اجتماعی عنوان شد و کاربران یکی پس از دیگری از دوستان و آشنایان خود خواستند تا این اپلیکیشن و برنامه را تحریم کنند و دیگر از آن استفاده نکنند، هرچند در این میان آماررسمی از ریزش کاربران این برنامه موجود نیست، اما طبق آمار غیر رسمی بسیاری از کاربران ترجیح دادند تا این برنامه حمل و نقل اینترنتی را از گوشی خود پاک کنند، هرچند گفته میشود حتی بعد از حذف اکانت اطلاعات شخص در سرور باقی میماند و به هیچ عنوان حذف نمیشود .
در هر صورت کاربران باید نسبت به اطلاعات شخصی و محرمانه خود بیشتر کوشا باشند و اجازه دسترسی به اطلاعات شخصی را در گوشی و سیستمهای خود غیر فعال کنند، چرا که برخی برنامهها برای فعال شدن خواستار اجازه دسترسی به اطلاعات گوشی و سیستم است و کاربر با این اجازه دسترسی عملا حریم شخصی خود را نقض میکند .
در تازهترین تحقیقی که از سوی موسسه امنیتی سیمانتک صورت گرفته است، مشخص شد ذخیرهسازی فایلهای مدیای واتساپ و تلگرام روی حافظه خارجی، امکان دستکاری آنها را پس از دریافت فراهم میکند.
محققان این موسسه امنیتی توضیح دادند که چگونه هکرها میتوانند با استفاده از یک بدافزار، فایلهای مدیای ارسالشده توسط این سرویسها را بهشکلی ماهرانه تغییر دهند.
در سیستمهای اندرویدی، کاربران میتوانند انتخاب کنند که فایلهای مدیای آنها مانند عکس و آهنگ در حافظه داخلی ذخیره شود یا در حافظه خارجی. در حالت اول، فایلها تنها توسط خود برنامه قابل دسترسی هستند اما در حالت دوم، سایر برنامهها نیز میتوانند به فایلها دستیابند. واتساپ بطور پیشفرض و تلگرام درصورت فعال بودن قابلیت «Save to Gallery»، فایلهای مدیا را در حافظه خارجی ذخیره میکنند.
بهگفته محققان، این بدین معنی است که اگر بدافزاری به حافظه خارجی دسترسی داشته باشد، میتواند فایلهای مدیای تلگرام و واتساپ را حتی پیش از آنکه کاربر آنها را ببیند تغییر دهد. بطور مثال اگر کاربر یک بدافزار دانلود کرده و سپس عکسی در واتساپ دریافت کند، یک هکر میتواند آن را بدون متوجهشدن کاربر دستکاری کند. این هکر حتی ممکن است توانایی دستکاری پیغامهای مولتیمدیای درحال ارسال را هم داشته باشد.
محققان اینگونه حملهها را «سرقت فایل مدیا» مینامند. این مشکل، از جهاتی شناختهشده است و در پیامرسانهای اندرویدی همواره بین حریم خصوصی و دسترسی آسان، یکی باید قربانی شود. با تنظیم استفاده از حافظه خارجی (که بسیار هم رایج است)، برنامهها با یکدیگر سازگارتر میشوند؛ چراکه عکسها و سایر دادهها با آزادی بیشتری جابهجا میشوند. اما این سازگاری بدون هزینه نیست؛ کما اینکه سال گذشته هم محققان به مشکلات مشابهی برخورد کرده بودند.
تلگرام به درخواست اظهارنظر درباره این موضوع بالافاصله پاسخ نداد. سخنگوی واتساپ نیز گفت که تغییر سیستم ذخیرهسازی، قابلیتهای بهاشتراکگذاری این سرویس را محدود میکند و ممکن است حتی به مشکلات امنیتی جدیدی منجر شود.
این سخنگو در بیانیه خود میگوید: واتساپ، مشکل را بهشکل دقیقی بررسی کرده و آن را مشابه بحثهایی میداند که قبلا هم درمورد تأثیر فضای ذخیرهسازی گوشیها بر اکوسیستم اپلیکیشنها مطرح بوده است. واتساپ درحال حاضر از بهترین روشهایی که سیستمعامل برای ذخیرهسازی مدیا فراهم کرده است، استفاده میکند و همگام با توسعه اندروید، بهروزرسانیهای خود را عرضه میکند.
با وجود توضیحات، این دو اپلیکیشن با سایر پیامرسانها تفاوت دارند. همانطور که محققان اشاره میکنند، کاربران از برنامههای رمزنگاریشده انتظار دارند که هم درستی هویت فرستنده و هم درستی محتوای پیغام را تضمین کنند.محققان میگویند: هیچ کدی در مقابل نفوذپذیری امنیتی ایمن نیست. از همین رو کاربران باید بدانند که امنیت در دنیای مجازی هیچگونه تضمینی ندارد و بسیاری از شرکتها و صاحبان غولهای فناوری صرفا برای فروش بیشتر و جذب کاربر و رقابت با رقیبهای دیرینه خود از امنیت بالا سخن میگویند، واژهای که برای هکرها و باج افزارها کلید دست یابی به اهدافشان است.