اخبار

فیسبوک کاربران غیر عضو را از طریق برنامه‌های اندرویدی دیگر ردیابی می‌کند!

در گزارشی که در دی ماه ۹۷ توسط Privacy International در کنفرانس هک ۳۵C3 آلمان ارائه شد، فهرستی از ده‌ها برنامه­‌ی اندرویدی که اطلاعات شخصی افراد را به فیسبوک ارسال می­‌کنند، مشخص شد. ازجمله این نرم‌افزارها Kayak، Yelp و Shazam است.

فیسبوک به‌طور منظم کاربران و افرادی را که عضو فیسبوک نیستند و کاربرانی که از حساب کاربری خود خارج‌شده‌اند، از طریق ابزارهای تجاری خود ردیابی می‌کند. برنامه‌نویسان با استفاده از بسته‌ی توسعه نرم‌افزار فیسبوک یا همان SDK (Software Development Kit)، اطلاعاتی را با فیسبوک به اشتراک می‌گذارند. SDK درواقع مجموعه‌ای از ابزارهای توسعه‌ی نرم‌افزاری است که به توسعه‌دهندگان کمک می‌کند تا برنامه‌هایی را برای یک سیستم‌عامل خاص تولید کنند.

Privacy International با استفاده از نرم‌افزار رایگان و متن بازی به نام mitmproxy که یک HTTPS proxy تعاملی است، داده‌هایی را که از طریق برخی برنامه‌های اندرویدی به کمک SDKهای فیسبوک به آن ارسال می‌شوند، مورد تجزیه‌وتحلیل قرار داده است. کارشناسان Privacy International، پس از تجزیه‌وتحلیل ۳۴ برنامه‌ی اندرویدی دریافتند که حداقل ۶۱ درصد از آن‌ها زمانی که کاربر، برنامه را اجرا می‌کند اطلاعات را به فیسبوک ارسال می‌کنند. خواه افرادی که در فیسبوک حساب کاربری دارند خواه آن‌هایی که ندارند، داده‌های آن­ها به فیسبوک ارسال می‌شود.

برخی از برنامه‌ها به‌طور منظم داده‌های شبکه‌های اجتماعی را که بسیار دقیق و گاهی حساس هم هستند ارسال می‌کنند. نرم‌افزارهای اندروید اطلاعات را روی دستگاه‌هایی که از آن‌ها استفاده می‌کنند، به اشتراک می‌گذارند. ازجمله تنظیمات زبان و منطقه زمانی و دیگر اطلاعات حساس. با گردآوری اطلاعات جمع‌آوری‌شده از برنامه‌های مختلف، می‌توان جزئیات محرمانه و ارزشمندی از فعالیت‌ها، علایق، رفتارها و برنامه‌های روزمره‌ی کاربران نظیر میزان سلامتی، مذهب و … به دست آورد.

برای مثال هر فردی که از نرم‌افزارهایی مثل “Qibla Connect” (یک برنامه نماز برای مسلمان) یا “Period Tracker Clue” (یک برنامه یادآور دوره بانوان) یا “Indeed” (یک برنامه جست­و­جوی شغلی) یا “My Talking Tom” (یک برنامه مخصوص کودکان) به‌احتمال‌قوی یک مسلمان، یک خانم، جوینده‌ی شغل و یک مادر است.

کارشناسان Privacy International، SDK فیسبوک را به خاطر برنامه‌های اندرویدی که داده‌های کاربران را بدون رضایت آن‌ها به اشتراک می‌گذارند، موردانتقاد قرار داده‌اند. در مقابل فیسبوک هرگونه اتهام در این رابطه را رد کرده و اظهار نموده که توسعه‌دهندگان مسئول تنظیم برنامه‌ها برای اشتراک یا عدم اشتراک اطلاعات هستند.

Frederike Kaltheuner محقق Privacy International گفته است: «فیسبوک یک تعهد قانونی و قراردادی برای توسعه‌دهنده ایجاد می‌کند که طی آن، توسعه‌دهندگان برنامه‌های کاربردی را به‌عنوان کنترل‌کننده‌ی داده‌ها قلمداد کرده تا رضایت کاربران را قبل از به اشتراک گذاشتن اطلاعات خود با فیسبوک توسط SDK دریافت کند»

فیسبوک می‌گوید که اکثر توسعه‌دهندگان از تنظیمات پیش‌فرض SDK برای به اشتراک گذاشتن داده‌ها بهره می‌برند. بر اساس نتیجه‌ی این گزارش می‌توان گفت: بدون شفاف‌سازی بیشتر از جانب فیسبوک، علم به اینکه این شرکت چگونه از اطلاعاتی که در این گزارش به آن اشاره‌شده استفاده می‌کند، به‌سادگی امکان‌پذیر نخواهد بود.

مطالب مرتبط:
فیسبوک غیر قابل اعتمادترین شرکت در حفظ حریم خصوصی
چگونه بفهمیم اکانت‌مان هک شده است؟
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟

منبع: Security Affairs

فیسبوک کاربران غیر عضو را از طریق برنامه‌های اندرویدی دیگر ردیابی می‌کند!

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top