نگرانی های امنیتی از نرم افزاری که نقل و نبات این روزهای فضای مجازی شده است!
ديجياتو/ اگر چند وقت گذشته به اينستاگرام و استوري هاي آن سر زده باشيد، احتمالا با سلفي هاي افرادي که خود را پير کرده اند مواجه شده ايد. برنامه اي که اين کار را انجام مي دهد فيس اپ نام دارد و قابليت هاي ديگري مانند اضافه کردن عينک، جوان کردن و غيره نيز دارد. حالا به نظر مي رسد برخي نگراني هاي امنيتي درباره نحوه عملکرد آن وجود دارند. فيس اپ تمام گالري را آپلود نمي کند از اولين واکنش ها در رابطه با مسائل امنيتي اين برنامه را يکي از کاربران توييتر به نام «Joshua Nozzi» نشان داد. به گفته او، هنگامي که برنامه فيس اپ را باز کرده و اجازه دسترسي به گالري را صادر کرد، عکس هايش تک تک و با تاخير در برنامه ظاهر شده اند، به طوري که انگار در حال آپلود شدن هستند. او بلافاصله حالت پرواز را روشن کرد و به يک باره تمام عکس هايش پديدار شدند. اما چون دسترسي به اينترنت را مسدود کرده بود نمي توانست هيچ کدام را انتخاب کند. توييت جاشوا نوزي درباره آپلود شدن تمام گالري اش برداشت او از اتفاق رخ داده اين بود که فيس اپ تمام عکس هاي کاربران را در سرورهايش آپلود مي کند و سريعاً نيز در توييتر خود داستان را منتشر کرد. اين اتفاق در بسياري رسانه ها بازتاب داشت و کاربران را نگران کرد. اما بعد از آن وبسايت هاي مطرح و محققان امنيتي فعاليت هاي برنامه را زير نظر گرفتند و متوجه شدند تنها فايلي که فيس اپ در سرورهايش آپلود مي کند همان عکسي است که کاربر براي ويرايش انتخاب کرده. اما اين عکس در سرورها آپلود مي شود بدون اينکه کاربر بداند عکسش در جايي غير از تلفنش ويرايش مي شود؛ اينجاست که بحت هاي ديگري مطرح مي شوند. رد آپلود شدن تمام گالري توسط يک محقق امنيتي اين برنامه در آيفون به کاربران امکان انتخاب تنها يک عکس را مي دهد. چنين اتفاقي از iOS 11 ممکن شده و مجوزش توسط اپل صادر شده است. از آن جايي که براي استفاده از چنين برنامه هايي بايد يک عکس را انتخاب کنيد، اپل چنين اجازه اي را براي ساده تر شدن فرآيند ها صادر کرده تا کاربر هربار مجبور به صادر کردن دسترسي براي برنامه نباشد. چنين تصميمي کاملا منطقي است، زيرا علاوه بر ساده کردن پروسه، به جاي اينکه برنامه به کل گالري دسترسي پيدا کند تنها همان يک عکس را خواهد ديد. فيس اپ عکس را بدون اطلاع کاربر براي ويرايش در سرورش آپلود مي کند اما اينجا يک مشکل وجود دارد، کاربران اپل اين امکان را دارند که دسترسي به گالري را روي حالت «هيچ وقت» قرار دهند. اما در اين حالت هم فيس اپ امکان انتخاب يک عکس را به کاربر مي دهد، بدون اينکه هيچ اجازه اي بخواهد. قرار دادن دسترسي برنامه ها به گالري روي حالت هيچ وقت از پيش فرض هاي سيستم عامل اپل نيست و کاربري که اين کار را کرده حتما علاقه اي ندارد برنامه ها به گالري اش دسترسي داشته باشند، اما به نظر اپل اين موضوع را ناديده گرفته و به برنامه هايي مثل فيس اپ همچنان اجازه انتخاب يک عکس را مي دهد. توييت يکي از کاربران درباره دسترسي فيس اپ به گالري با وجود اينکه اين اجازه به هيچ برنامه اي داده نشده نکته ديگري هم که بالاتر به آن اشاره شد اين است که فيس اپ کاربر را در جريان آپلود شدن عکس به سرورهايش قرار نمي دهد، در نتيجه افراد ممکن است به اين نتيجه برسند که مانند برخي برنامه هاي ديگر، پردازش فيس اپ نيز روي آيفونشان انجام خواهد شد؛ و اگر بدانند تصوير آپلود مي شود از تصميم خود منصرف شوند. در نتيجه بارگذاري عکس ها در سرورهاي ابري نيز بايد به کاربران اطلاع داده شود. با توجه به اطلاعات بسيار حساسي که افراد امروزه در گالري موبايل هايشان نگه داري مي کنند، از اسکرين شات هاي تراکنش مالي گرفته تا عکس از کارت هاي بانکي و مدارک شناسايي، استفاده از يک برنامه پيش پا افتاده براي پير کردن صورت مي تواند منجر به انتشار اطلاعات بسيار مهم تري از «عکس چهره افراد» شود. در نتيجه بهتر است قبل از اينکه به فکر استفاده از چنين برنامه هايي بيوفتيم، جوانب امنيتي را رعايت کنيم و در نظر داشته باشيم اپ ها به کدام اطلاعاتمان دسترسي پيدا مي کنند.