هنوز کاربران شبکههای اجتماعی از شوک رسوایی فیسبوک در افشای اطلاعات 78 میلیون از کاربرانش خارج نشدهاند که باگهای امنیتی تازهای از شبکههای اجتماعی و پیامرسانهای دیگر هم آشکار شده است. هر چند با طرح انحصارشکنی پیامرسانها و حمایت دولت از پیامرسانهای داخلی، موج گستردهای از جریانسازی منفی علیه پیامرسانهای داخلی در کانالهای زنجیرهای و […]
آشکار شدن باگ امنیتی پیامرسان سروش هنوز هم در رأس اخباری قرار دارد که در بین کاربران شبکههای اجتماعی دستبهدست میچرخد. ماجرا از این قرار بود که میلاد نوری، کارشناس فضای مجازی توانست به دادهها و شماره تلفن همراه ادمین کانال محمدجواد آذری جهرمی، وزیر ارتباطات در پیامرسان ایرانی سروش دسترسی پیدا کند. موضوعی که منجر شد امنیت پیامرسان سروش زیر سؤال برود. چند ساعت پس از این جریان، سیدمیثم سیدصالحی، مدیر پیامرسان سروش در حساب کاربری خود در توییتر از رفع مشکل امنیت پیامرسان سروش خبر داد. او در توییت خود دسترسی به شماره ادمین کانال را به معنای هک شدن ندانست، با این حال آن را یک ایراد مهم تلقی کرد. سیدصالحی بابت این مشکل عذرخواهی و همچنین از میلاد نوری تشکر کرد. نوری نیز در توییتی رفع باگ امنیتی سروش را تأیید کرد. با تمام اینها ماجرا همچنان ادامه دارد.
برجستهسازی و پنهانکاری
برخی رصدها از حرکت هماهنگ چیزی حدود 2 هزار کانال علیه پیامرسانهای داخلی حکایت دارد. «حریم خصوصی کاربران» هم بهانهای است که جریان مخالف انحصارشکنی در پیامرسانها مطرح میکند. نکته جالب اینجاست که باگهای امنیتی شبکههای اجتماعی غیرایرانی نه فقط اطلاعرسانی نمیشود، بلکه تا حد زیادی هم پنهان یا توجیه میشود. اگرچه این باگها پنهان نمیماند؛ همانگونه که باگهای امنیتی و فروش اطلاعات کاربران از سوی فیسبوک با اعتراف یکی از مدیران این شبکه آشکار شده است. بنا به اعلام مایک شروفر، مدیر ارشد فناوری در فیسبوک، این شرکت اطلاعات بیش از ٨٧ میلیون کاربر را با کمبریج آنالیتیکا به اشتراک گذاشته است. بررسیهای برخی کارشناسان کشورمان درباره تلگرام هم از باگهای امنیتی این شبکه پرده برمیدارد. حسین محمدی، برنامهنویس ایرانی با انتشار پستی در حساب توییترش از وجود باگ امنیتی و امکان دسترسی به شماره تلفن ادمینهای تلگرام خبر داد. این متخصص ایرانی با نفوذ به تلگرام، بانک اطلاعاتی را در اختیار گرفته که بیش از 400هزار شماره تماس از کاربران این پیامرسان را دربردارد. وی با انتشار بخشی از این اطلاعات تأکید کرده است تلگرام چهار سال است در جریان این باگ امنیتی است و هنوز نتوانسته آن را مرتفع سازد. این کارشناس در توییتی نوشت: «حتی در تلگرام هم میشه شماره تلفن ادمین کانالها رو پیدا کرد، از کانال وزیر اطلاعات بگیر تا مشاور رئیسجمهور تا کانال ورزشی نود!»
سرقت اطلاعات کاربران
در کنار کارشناسان داخلی، کارشناسان امنیت جهان هم به تازگی موفق به کشف بدافزار اندرویدی شدهاند که با استفاده از باتهای تلگرامی اطلاعات کاربران را به سرقت میبرد. بیش از 82 درصد قربانیان این بدافزار، کاربران ایرانی هستند. این بدافزار TeleRAT نام دارد که بخش اول نام آن (Tele) برگرفته از نام نرمافزار تلگرام و بخش دوم نام آن (RAT ) نام کلی بدافزارهایی که با استقرار روی سیستم قربانی فرامین دریافتی از سرور خود را اجرا میکنند، است. TeleRATبه محض نصب برنامه، بدافزار استقرار خود را روی سیستم قربانی از طریق بات تلگرام به نفوذگر اعلان میکند و سپس با ایجاد یک سرویس دستوراتی را که به فارسی نوشته میشوند، هر 4/6 ثانیه باز هم از طریق یک بات تلگرام جهت اجرا روی گوشی قربانی دریافت میکند. TeleRAT ویژگیهای مختلفی دارد که از آن جمله میتوان به جمعآوری اطلاعات مخاطبان، لیست برنامهها، خواندن محتوای کلیپبورد، دریافت لیست فایلهایroot، دانلود فایل، ایجاد مخاطب جدید، تغییر تصویر پسزمینه، دریافت و ارسال پیامک، عکسبرداری، دریافت یا برقراری تماس، قطع و وصل کردن صدای گوشی، روشن و خاموش کردن صفحه گوشی، پاککردن برنامهها از گوشی، لرزاندن گوشی و خواندن و ارسال تصاویر از گالری اشاره کرد. لازم به ذکر است کاربر متوجه انجام هیچ یک از فعالیتهای بالا نخواهد شد. از طرفی چون این بدافزار از واسطهای نرمافزاری تلگرام برای ارسال و دریافت اطلاعات استفاده میکند، توسط ابزارهای امنیتی شبکه قادر به ردیابی و کشف نیست.
تشکیل کارگروهی برای رفع اشکالها
تمام آنچه درباره باگهای امنیتی شبکههایی همچون فیسبوک یا تلگرام ذکر شد، به معنای توجیه و نادیده گرفتن باگهای احتمالی پیامرسانهای داخلی نیست، بلکه برای بیان این نکته است که دنیای فناوری اطلاعات آنچنان رو به پیشرفت است که گاهی اوقات میتواند خیلی امن نباشد و نیاز به رصد و بهروزرسانی دارد؛ کاری که پیامرسانهای ایرانی همچون سروش در پی آن هستند. مرکز ملی فضای مجازی هم در پاسخ به شبهات فعالیت پیامرسانهای داخلی در کشور طی بیانیهای به دلیل ویژگی و پیچیدگی اینگونه نرمافزارها، وجود این اشکالها و باگها در پیامرسانهای داخلی را در ابتدای کار امری طبیعی دانست که انعکاس غیرمغرضانه آن توسط متخصصان و کاربران، کاری شایسته و موجب بهبود پیامرسانهای بومی خواهد شد.
این مرکز در عین حال از تشکیل یک کارگروه کارشناسی از دستگاههای ذیربط و پیامرسانهای بومی برای رفع این اشکالها خبر و به مردم اطمینان داد که نهایت تلاش خود را در حفاظت از حریم خصوصی ملت ایران در فضای مجازی به عمل خواهد آورد.
منبع: روزنامه جوان
Saturday, 27 April , 2024