مرکز “ماهر” در گزارشی به تحقیق و بررسی حول برنامههایی که به ارائه خدمات جانبی به کاربران اینستاگرام میپردازند، پرداخته و در لابهلای گزارش خود، برآورد لو رفتن اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام را کرده است. یکی از شبکههای اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدئوی “اینستاگرام” است و با […]
مرکز “ماهر” در گزارشی به تحقیق و بررسی حول برنامههایی که به ارائه خدمات جانبی به کاربران اینستاگرام میپردازند، پرداخته و در لابهلای گزارش خود، برآورد لو رفتن اطلاعات بیش از یک میلیون کاربر ایرانی اینستاگرام را کرده است.
یکی از شبکههای اجتماعی پرمخاطب در ایران، شبکه اشتراک عکس و ویدئوی “اینستاگرام” است و با توجه به همین امر، برنامههای زیادی با نامهای “فالوئریاب”، “لایک بگیر”، “آنفالویاب” و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است.
همانطور که نام برنامهها نشان میدهد، هدف آنها عمدتاً گرفتن فالوئر و لایک برای کاربران اینستاگرام است؛ پیشتر در مهر ماه سال جاری “مرکز ماهر” هشداری درباره این قبیل برنامهها منتشر کرده بود اما اکنون اقدام به تکمیل آن کرده است.
در گزارش جدید این مرکز که مبتنی بر بررسیهای فنی صورت گرفته، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شده است.
از این میان حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند؛ در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شده است.
این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند؛ با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند اما با استفاده از روشهایی، رمز عبور را استخراج میکردند.
برای این دسته از برنامهها، شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشده و به همین دلیل این برنامهها در لیست برنامههای سارق به زعم مرکز ماهر قرار نگرفتهاند.
متأسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در روند انتشار این گزارش، گفته شده در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی بررسی نشده و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند؛ در نتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
- منبع خبر : خبرگزاری تسنیم
Wednesday, 28 May , 2025