ویژگی جدید سیستم عامل آینده اپل برای آیفون نمایانگر دغدغههای امنیتی و ناقض حریم خصوصی کاربران در بعضی از محبوبترین برنامههای گوشی همراه است.
در آیاواس۱۴ که در حال حاضر به شکل آزمایشی در دسترس است، اگر هر یک از برنامهها به اطلاعات ذخیره شده کاربران دست یابد، آنها را مطلع میکند.
اطلاعات ذخیره به بخشی از حافظه گوشی گفته میشود که اطلاعات به طور موقت کپی و برای استفاده دوباره در آنجا نگهداری میشود.
مشخص شد بسیاری از برنامههای محبوب از جمله تیکتاک، ردیت و لینکدین به اطلاعات ذخیره کاربران دسترسی دارند.
حداقل تاکنون ۵۳ برنامه پیدا شدهاند که به اطلاعات ذخیره گوشی کاربران سر میزنند.
چرا تیکتاک به اطلاعات ذخیره گوشی دسترسی دارد؟
در پایان ماه گذشته میلادی مشخص شد برنامه تیکتاک که شبکهای برای به اشتراکگذاری ویدیوهای کوتاه است به اطلاعات ذخیره کاربران دست یافته است.
این شرکت ادعا کرد از این ویژگی به عنوان روشی برای مبارزه با «اسپم» استفاده کرده است.
این شرکت با صدور بیانیهای اظهار داشت: «بعد از انتشار نسخه آزمایشی آیاواس ۱۴ در ۲۲ ژوئن، کاربران وقتی مشغول استفاده از برنامههای محبوب بودند، پیامهایی دریافت کردند. برای تیکتاک، پیامها به این دلیل ارسال شدند که ما یک ویژگی امنیتی طراحی کردهایم تا جلوی ساخت چند حساب کاربری توسط یک نفر و رفتارهای شبیه اسپم را بگیریم. حالا هم نسخه بهروز شدهای از برنامه خود را به بازار نرمافزارهای اپل دادهایم که این ویژگی ضداسپم در آن کنار گذاشته شده تا هرگونه سردرگمی و نگرانی را رفع کند. تیکتاک متعهد به حفاظت از حریم خصوصی کاربران بوده و درباره نحوه کار برنامه خود همواره شفاف است.»
این در حالی است که شهرت این شرکت در حال حاضر در سطح بینالمللی زیر سؤال رفته است و مقامات ایالات متحده و هند علیه این برنامک اقداماتی اتخاذ کردهاند.
تیکتاک توسط اداره امنیت حملونقل به خاطر نگرانی درباره نحوه اداره اطلاعات کاربران توسط این برنامه چینی، ممنوع شده است.
هفته گذشته این برنامه در هند با تصویب لایحه جدیدی توسط دولت این کشور ممنوع شد. دولت هند گفت حدود ۶۰ برنامک به دلیل «سرقت و انتقال مخفیانه اطلاعات کاربران به نحو غیرقانونی به سرورهایی خارج از هند» ممنوع اعلام شدند، گرچه اشاره نکرد دقیقا کدام یک از آن برنامهها دست به اقدامات مورد ادعا زده بود.
آیا برنامههای دیگر نیز به اطلاعات ذخیره گوشی دست مییابند؟
هر دوی برنامکهای ردیت و لینکدین نیز ظاهرا بدون اطلاع کاربران اطلاعات ذخیره را در گوشی کپی میکنند.
از قرار معلوم ردیت با هر بار کلیک کردن اطلاعات ذخیره را کپی میکند.
سخنگوی ردیت با صدور بیانیهای گفت: «با پیگیریهای ما مشخص شد این کار به خاطر ویژگی در کد برنامه ما صورت میگیرد که به دنبال آدرس اینترنتی در اطلاعات ذخیره گوشی کاربر است تا وقتی لینکی از آنجا کپی میشود بتواند عنوان آن پست را براساس محتوای متنی آدرس اینترنتی آن پیشنهاد دهد. ما این اطلاعات را ذخیره یا به هیچ جایی ارسال نمیکنیم. اما به هر صورت این بخش از کد برنامه را حذف کردیم و نسخه جدید برنامک خود را با حل این مشکل در تاریخ ۱۴ ژوئیه منتشر خواهیم کرد.»
لینکدین نیز ظاهرا نه تنها اطلاعات ذخیره گوشیهای آیفون را جمعآوری میکند بلکه حتی به این اطلاعات در هر دستگاه متصل دیگری، مانند مکبوکهای اپل، نیز دست مییابد.
لینکدین گفت این رفتار برنامه آنها یک مشکل فنی است و آن گونه که برنامه ریخته شده است عمل نمیکند.
اران برگر، قائممقام لینکدین برای مهندسی محصولات مشتریان توییت کرد: «ما رد این مشکل را گرفتیم و معلوم شد کدی است که تنها وظیفه کنترل کیفی میان اطلاعات ذخیره شده و اطلاعاتی راکه در آن موقع در حال تایپ شدن در گوشیاند برعهده دارد. ما اطلاعات ذخیره در گوشی کاربران را خود ذخیره نکرده و آنها را به جایی دیگر منتقل نمیکنیم.»
مشخص نیست چرا چنین کنترلی کیفی نیاز است. ایندیپندنت با لینکدین برای توضیح بیشتر در این باره تماس گرفته است.
به گزارش فوربس، وقتی از سخنگوی لینکدین پرسیده شد تا در این باره توضیحات بیشتری اظهار دارد، گفت: «کنترل کیفی یک اصطلاح رایج و آشنا است و به همین خاطر توضیح بیشتری در این باره ندارم.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
چند برنامه باید بهروزرسانی شوند؟
در ماه مارس، محققان، تلال حاج باکری و تامی میسک، طیفی از برنامهها را مشخص کردند که به گفته آنها بدون اطلاع و رضایت کاربران اطلاعات ذخیره گوشی آنها را جمعآوری میکرد.
این محققان نوشتند: «گرچه دسترسی نامحدود به اطلاعات ذخیره گوشی به برنامکهای مختلف اجازه میدهد هر نوعی از اطلاعات را آن جا بخوانند، اما تمام برنامههایی که ما در این مقاله بررسی کردیم تنها درخواست دسترسی به اطلاعات متنی داشتند. به عبارت دیگر، آنها تنها به خواندن متون ذخیره شده علاقهمند بودند و تمام اطلاعات دیگر کپی شده در اینجا، از جمله عکسها و مدارک پیدیاف را نادیده میگیرند.»
برنامکهای محبوبی که به اطلاعات ذخیره گوشی دست یافتند شامل چندین برنامه خبری از جمله پیشبینی آبوهوا، برنامههای شبکههای اجتماعی و خرید آنلاین بودند. بسیاری از بازیها نیز ظاهرا از دسترسی به اطلاعات ذخیره بهره میجویند.
چه باید انجام داد تا جلوی خوانش اطلاعات ذخیره را در گوشی گرفت؟
برای کسانی که نمیخواهند برنامههای مختلف به اطلاعات ذخیره گوشی آنان دست یابند به نظر راه حل سادهای وجود ندارد.
بسیاری از کاربران اصلا نمیدانستند شرکتهای مختلف به این اطلاعات گوشیهای آنها دست یافتهاند و میگویند آن شرکتها به هیچ وجه به کاربران اطلاع ندادند که به این اطلاعات دست خواهند یافت.
سیستم عامل آیاواس ۱۴ اپل قرار است در ماه سپتامبر منتشر شود.
یکی از محققان در مصاحبهای با آرس تکنیکا گفت: «این ویژگی خیلی خیلی خطرناک است. این برنامکها اطلاعات ذخیره گوشی را میخوانند و هیچ دلیلی وجود ندارد که چنین کاری انجام دهند. یک برنامه صرفا به خاطر این که مکانی برای تایپ نوشته دارد هیچ دلیلی ندارد که اطلاعات متنی ذخیره کاربر را بخواند.»
بعضی از برنامهها اطلاعات ذخیره گوشی را برای مقاصد مفیدی میخوانند. بعضی از این اطلاعات برای متصل کردن متن کپی شده با آدرس اینترنتی وبسایتی که در آن آمده است بهره جسته و برخی دیگر تشخیص میدهند اگر اطلاعات کپی شده عکس است، به کاربر پیشنهاد باز کردن آن را میدهند.
اما برای بسیاری از برنامهها سخت بتوان تشخیص داد و توجیه کرد به چه دلیلی به اطلاعات ذخیره در گوشی دست مییابند.
محققان پیشنهاد دادهاند دستیابی به اطلاعات ذخیره گوشی توسط اپل و گوگل نیز باید چیزی باشد که کاربران اختیار اجازه یا عدم اجازه به آن را داشته باشند، چیزی شبیه اجازهای که در استفاده از میکروفون و مکان جغرافیایی خود اعطا میکنند.
همچنین میتوان طراحان برنامهها را ملزم کرد که دقیقا اعلام کنند برنامه آنها چه زمانی و به چه دلایلی به اطلاعات ذخیره گوشی دست مییابد.
ایندیپندنت با اپل و گوگل برای اظهار نظر در اینباره تماس گرفته است.
© The Independent
