اینستاگرام‌های غیر رسمی در مارکت‌های ایرانی؛ اطلاعات ۱ میلیون کاربر لو رفته است

مرکز ماهر که در مهر ماه گزارشی هشدار دهنده درباره اپلیکیشن‌های غیر رسمی اینستاگرامی منتشر کرده بود، عصر دیروز (۳ دی ماه) در گزارشی مفصل‌تر به جزییات مشکلات این اپلیکیشن‌ها پرداخته است. این اپلیکیشن‌ها که عمدتاً به «فالوئریاب»، «لایک بگیر» و این گونه موارد مرتبط هستند گاه کاربران چند ده هزار نفری دارند و بر اساس گزارش این مرکز، برخلاف نوشته‌ها و اساسنامه داخل برنامه به سرقت اطلاعات از کاربران می‌پردازند.

مرکز ماهر در گزارش خود ۲۰۰ برنامه اندرویدی که غیر رسمی مرتبط با اینستاگرام را از مارکت‌های اندرویدی داخل ایران بررسی و اعلام کرده که نزدیک به نیمی از این تعداد برای کارکردشان نیاز به ورود حساب اینستاگرامی کاربران داشتند؛ در بین این صد برنامه نیز، بیش از نصف آنها سارق اطلاعات کاربران هستند:

«این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.»

اپلیکیشن اینستاگرامی

امیر ناظمی رییس سازمان فناوری اطلاعات در توییتی انتشار این گزارش را در راستای غیرمحرمانه سازی گزارش‌های این سازمان خوانده است.

به گزارش مرکز ماهر، برخی از برنامه‌های دیگر این صد برنامه هم به طور مستقیم مبادرت به سرقت اطلاعات نمی‌کردند ولی با استفاده از روش‌های دیگری رمز عبور کاربران را استخراج می‌کنند. البته در گزارش تایید شده که هنوز شواهدی برای ارسال رمز عبور در این برنامه‌ها پیدا نشده و برای همین نامشان در لیست برنامه‌های سارق ذکر نشده و آنها برنامه‌های استخراج کننده رمز عبور نام‌گذاری شده‌اند:

«متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.»

لازم به ذکر است که در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست عددی از برنامه‌ها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا تعداد برنامه‌های مخرب اینچنینی در مارکت‌های ایرانی بیشتر از رقم اعلامی از سوی مرکز ماهر و سازمان فناوری اطلاعات ایران است.

اپلیکیشن اینستاگرامی

برنامه‌های حذف شده از مارکت‌ها عموما کاربران زیادی ندارند و در مارکت خود جایگاه مهمی نداشتند.

به گفته مرکز ماهر، تعدادی از این برنامه‌ها با همکاری مارکت‌های ایرانی از این مجموعه‌ها حذف شده‌اند و مرکز ماهر آنها را با هایلایت زرد رنگ در برنامه مشخص کرده است. با این وجود به نظر می‌رسد که تعداد زیادی از برنامه‌هایی که کاربران چند ده هزار نفری دارند کماکان در مارکت‌ها حضور دارند. هنوز مشخص نیست که آیا این برنامه‌ها وعده داده‌اند تا تغییراتی در سیستم خود انجام دهند و یا تیم‌های تخصصی خود مارکت‌ها در حال بررسی صحت اطلاعات منتشر شده هستند.

اپلیکیشن اینستاگرامی

بسیاری از برنامه‌های داخل لیست مرکز ماهر که به عنوان سارق یا استخراج کننده شناخته شده‌اند کماکان با ده‌ها هزار کاربر در مارکت‌های اندرویدی قابل دانلود هستند.

رییس سازمان فناوری اطلاعات ایران در توییت دیگری، در رابطه با سرانجام این برنامه‌ها گفته که «وظیفه سازمان فناوری اطلاعات رصد، شناسایی و اطلاع‌رسانی است. پیشتر اطلاع‌رسانی محدود به سازمان‌های مسوول بود و در این دوره اطلاع‌رسانی عمومی به مردم نیز جزو وظایف قرار گرفت.»

این در حالیست که در ماده ۷۲ قانون آیین دادرسی کیفری صریحا آمده است که «هرگاه مقامات و اشخاص رسمی از وقوع یکی از جرایم غیر قابل گذشت در حوزه کاری خود مطلع شوند، مکلفند موضوع را فوری به دادستان اطلاع دهند.»

نکته جالب اینجاست که برخی از این برنامه‌ها در مارکت اندرویدی گوگل پلی حذف شده‌اند اما کماکان در مارکت‌های داخلی فعالیت دارند.

شایان ذکر است مرکز ماهر اعلام کرده برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف شدند اما برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

اپلیکیشن اینستاگرامی

نکته جالب اینجاست که برخی از برنامه‌های سارق و استخراج کننده رمز که در گزارش مرکز ماهر آمده‌اند، در مارکت اندرویدی گوگل پلی حذف شده‌اند اما کماکان در مارکت‌های داخلی فعالیت دارند.

روند غیرمحرمانه سازی این گزارشات مدتی است که در وزارت ارتباطات و سازمان فناوری اطلاعات آغاز شده و تاکنون مستندات جالب توجهی نیز منتشر شده‌اند؛ اینکه چرا این گزارشات تا پیش از این در دسترس عموم قرار نمی‌گرفتند هم خود جای بحث دارد، اما رییس سازمان فناوری اطلاعات وعده داده تا فرایند سخت و پرچالش انتشار این گزارشات و در آوردن آنها از حالت محرمانه را در آینده روایت خواهد کرد.

باید دید توضیح و عملکرد بعدی فروشگاه‌های اپلیکیشن ایرانی که اجازه انتشار چنین اپلیکیشن‌هایی را داده‌اند، چه خواهد بود.

مطالب مرتبط

ماجرای بسته شدن دامنه دات‌کام سایت‌های ایرانی چیست؟

دامنه دات کام برخی سایت‌های ایرانی توسط سرویس دهنده بین‌المللی آنها به علت تحریم‌های آمریکا علیه ایران مسدود شده است. پس از سایت آپارات و سپس بانک سامان، آخرین قربانی این اقدام، خبرگزاری فارس بوده که دامنه با پسوند دات کام آن دیروز از دسترس خارج شد.عصر دیروز بود که خبرگزاری فارس با رتبه ۱۲ الکسا... ادامه مطلب

وزارت ارشاد: مصادیق صوت و تصویر فراگیر توسط مرکز ملی فضای مجازی ارائه شود

مدیرکل دفتر حقوقی وزارت فرهنگ و ارشاد از شورای عالی فضای مجازی خواست تا مصادیق صوت و تصویر فراگیر ارائه شود تا دقیقا مشخص شود چه محتوای صوتی و تصویری در این تعریف قرار می‌گیرد.«حامد سهرابی» در گفتگو با ایرنا ضمن اشاره به فرمان رهبری مبنی بر اینکه تمام دستگاه‌های کشور موظف به همکاری همه... ادامه مطلب

رییس سازمان فناوری از نیاز ایران به ایجاد زیرساخت برای «اقتصاد پلتفرمی» می‌گوید

«امیر ناظمی» در هفتمین همایش ملی مدیران فناوری اطلاعات به دوره‌های مختلف اقتصاد کشور اشاره کرد و تاکید داشت که دوران امروزی درگیر یک نوع اقتصاد پلتفرمی و نو است که برای ایجاد زیرساخت و توسعه آن، نیازمند بازتعریف کلیه مفاهیم در جامعه و اقتصاد است.معاون وزیر ارتباطات از دورانی که در آن اقتصاد حول... ادامه مطلب

ماهواره ظفر به زودی در مدار قرار می‌گیرد

دو ماهواره ظفر 1 و 2 توسط دانشگاه علم و صنعت به وزارت ارتباطات تحویل داده شدند و قرار است پس از انجام آزمایش‌های اولیه و تایید نهادهای امنیتی این ماهواره به زودی پرتاب شود. در این مراسم تاکید شد که ماهواره‌های ظفر قدرتمندترین ماهواره‌های ساخته شده به دست جوانان ایرانی هستند.در این مراسم اعلام... ادامه مطلب

اینستاگرام آیکن اختصاصی IGTV را حذف می‌کند

زمانی که اینستاگرام از IGTV رونمایی کرد، انتظار داشت تا با ویدیوهای طولانی‌تر مخاطبین را برای زمان بیشتری در برنامه خود نگه دارد، اما اوضاع بر خلاف انتظار این شبکه اجتماعی پیش رفت و کمتر کسی حداقل از بخش اختصاصی آن استفاده کرد. از همین رو این کمپانی فیسبوک عنوان کرده که آیکن اختصاصی آن... ادامه مطلب

چگونه لیست علاقمندی هایمان در اینستاگرام را مشاهده کنیم؟

اینستاگرام یکی از پر کاربر ترین شبکه‌های اجتماعی به شمار می‌رود و کاربران ایرانی هم از طرفداران پر و پا قرص آن محسوب می‌شوند. این شبکه اجتماعی ویژگی‌های جالبی دارد که در این مطلب قصد داریم به لیست علاقمندی ها در اینستاگرام بپردازیم.این لیست در واقع به صورت خودکار و توسط هوش مصنوعی اینستاگرام برای... ادامه مطلب

ویجیاتو

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟