همانطور که نام برنامه ها نشان می دهد، هدف آنها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیش تر در مهر ماه سال جاری "مرکز ماهر" هشداری درباره این قبیل برنامه ها منتشر کرده بود اما اکنون اقدام به تکمیل آن کرده است.

در گزارش جدید این مرکز که مبتنی بر بررسی های فنی صورت گرفته، بیش از 200 برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می دهند از مارکت های داخلی جمع آوری و بررسی شده است.

از این میان حدود 100 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در بین این برنامه ها بیش از 50 برنامه سارق اطلاعات کاربران شناسایی شده است.

آیا صفحه اینستاگرام حریم خصوصی است؟

این برنامه ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش های مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کردند؛ با توجه به آمار نصب های این برنامه ها به صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه ها قرار گرفته است.

بسیاری از برنامه های دیگر (از بین 100 برنامه) نیز باوجود اینکه به کاربران اطمینان می دادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روش هایی، رمز عبور را استخراج می کردند.

برای این دسته از برنامه ها، شواهدی از ارسال رمز عبور به سرور خود برنامه ها مشاهده نشده و به همین دلیل این برنامه ها در لیست برنامه های سارق به زعم مرکز ماهر قرار نگرفته اند.

متأسفانه از بین حدود 100 برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق تری داشته باشند.

در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامه های اندرویدی مارکت های داخلی بررسی نشده و فقط یک مجموعه 200 تایی از برنامه ها برای نمونه جمع آوری و تحلیل شدند؛ در نتیجه احتمالا برنامه های سارق دیگری نیز در مارکت ها حضور دارند.

شعارسال، با اندکی تلخیص و اضافات بر گرفته ازخبرگزاری نسیم آنلاین ، تاریخ انتشار: 5دی 1397 ، کدخبر: 2297687،www.nasimonline.ir