Telegram Sapp Instagram Aparat tvhoshdar

بررسی 200 برنامه اینستاگرامی در مارکت‌های ایرانی

بررسی 200 برنامه اینستاگرامی در مارکت‌های ایرانی
تاريخ:چهارم دی 1397 ساعت 12:24   |   کد : 29968
گزارش کامل بررسی ۲۰۰ اپلیکیشن اینستاگرامی موجود در مارکت های ایرانی توسط مرکز ماهر منتشر شد.
به گزارش ایران هشدار، یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است. برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده‌است. همان‌طور که نام برنامه‌ها نشان می‌دهد، هدف آنها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است. پیشتر در مهرماه ۱۳۹۷، هشداری توسط مرکز ماهر در خصوص برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش جزییات بیشتر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته‌باشد.‬‬
 
در بررسی انجام‌شده بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک‌میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته‌است.
 
بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز با وجود اینکه به کاربران اطمینان می‌دادند که به رمز عبور آنها دسترسی ندارند، ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده‌نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند. نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شده‌است. متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته‌باشند.
 
لازم به ذکر است که در این تحقیق تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه 200تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند؛ درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.
 
افتانا

Share

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.