لطفا جهت استفاده از اپلیکیشن دستگاه خود را بچرخانید!

حفره امنیتی جدید، موقعیت مکانی تلفن‌های هوشمند را فاش می‌کند

حفره امنیتی جدید، موقعیت مکانی تلفن‌های هوشمند را فاش می‌کند

اخیراً یک دانشجوی رشته کامپیوتر، توانسته یک حفره امنیتی مهم را در تلفن‌های هوشمند پیدا کند.

Robert Xiao دانشجوی دانشگاه Robert Xiao واقع در پنسیلوانیا این آسیب پذیری را کشف کرده است که طی آن اطلاعات مربوط به موقعیت مکانی میلیون‌ها تلفن هوشمند به‌صورت در لحظه‌ فاش می‌شود.

این آسیب پذیری مربوط به وب سایت LocationSmart می‌شود. این وب سایت تا پیش از این نیز اعلام کرده بود که داده‌های مربوط به موقعیت مکانی کاربران را از اپراتورهای مهم تلفن همراه در آمریکا، نظیر Verizon، AT&T، Sprint و T-Mobile جمع آوری می‌کند و سپس این اطلاعات را به شرکت‌های مختلف می‌فروشد. مشتریان این اطلاعات شامل شرکت‌های امنیت سایبری، کمپانی‌ها بازاریابی، تبلیغاتی و خدماتی هستند.

LocationSmart یک شرکت فعال در زمینه توسعه و عرضه API های مناسب برای دستگاه‌های همراه است که توسعه دهندگان مختلف از طریق سرویس‌های این شرکت می‌توانند قابلیت‌های مختلفی را به اپلیکیشن‌های خود بیاورند. همین مسئله باعث شده تا بسیاری از توسعه دهندگان اپلیکیشن‌ها از سرویس‌های LocationSmart استفاده کنند تا بتوانند موقعیت مکانی کاربران را تشخیص دهند.

اما حالا مشخص شده است که LocationSmart علاوه بر فروش API های اختصاصی به توسعه دهندگان، اطلاعات کاربران و میلیون‌ها تلفن هوشمند اندرویدی و مبتنی بر آی او اس را به شرکت‌های دیگر می‌فروشد به صراحتاً اقدام به نقض حریم خصوصی کاربران می‌کند.

Xiao همچنین کشف کرده که یک حفره امنیتی در سرویس‌های ارائه شده توسط این کمپانی به توسعه دهندگان حرفه‌ای اجازه می‌دهد تا با دور زدن فرایند تائید کاربر، به اطلاعات تلفن هوشمند آن‌ها دسترسی داشته باشند. وی در ادامه توضیح داده است که این حفره امنیتی، به‌صورت مستقیم با داده‌های ذخیره شده در یک فایل JSON ارتباط دارد. داده‌های مربوط به موقعیت مکانی کاربر به جای اینکه در فایل XML ذخیره شوند، در فایل JSON ذخیره می‌شوند.

هنوز بسیاری از شرکت‌ها و اپراتورهای تلفن همراه در مورد این مسئله به طور کامل توضیح نداده‌اند با این حال، AT&T و شرکت LocationSmart اظهاراتی کوتاه در مورد اقدام به رفع این مشکل کرده‌اند. 

اپل اِن آی سی،

کپی‌رایت © 2021 اپل اِن آی سی. تمامی حقوق مادی و معنوی محفوظ میباشد.

خطا در اتصال به سرور، شما در حالت آفلاین هستید!

نسخه جدید اپلیکیشن منتشر شده است!

بروزرسانی
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • جهت نصب اپلیکیشن پس از کلیک بر روی کلید زیر، در پنجره باز شده در سمت راست نوار آدرس مرورگر خود بر روی گزینه Install کلیک نمایید.

لغو و بازگشت
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • در نوار پایین مرورگر دکمه Share را لمس نمایید.

  • سپس در منو باز شده، در قسمت پایین، گزینه Add To Home Screen را انتخاب نمایید.

  • و در صفحه باز شده در قسمت بالا سمت راست، با لمس گزینه Add اپلیکیشن را نصب نمایید.

لغو و بازگشت