اطلاعات «گوگل آدی» کاربران «تپسی» در اختیار هکرهاست!/ زنگ خطر به صدا درآمد
میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که میپرسند "مگه اطلاعات من به چه دردی میخوره". این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند.
به گزارش اکونگار به نقل از دیدهبان ایرانیان،میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: و بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که میپرسند "مگه اطلاعات من به چه دردی میخوره".
این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار میدهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد میتواند به لیست سفرها و آدرسهای شما هم دسترسی داشته باشد و کلی مثال دیگر...
بنابر گزارش دیده بان ایران، این برنامه نویس افزود: در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر....
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.
مورد بعدی deviceId هست که با بررسی سورس اندروید تپسی یا هر اپلیکیشن دیگری، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخههای بعدی اندروید کمی تغییر کرده).
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.
اما با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتید و...
نشتهای اطلاعات سرویسهای مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیسها دسترسی پیدا میکنند.
راهکار مقابله با هک
۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
۲. از مسیر پایین در اندروید میتوانید GAID یا همون AAID رو ریست کنید.
Settings > Privacy > Ads. Tap Reset Advertising ID
به گزارش اکونگار، عصر دیروز میلاد منشیپور، مدیرعامل تپسی مهر تایید بر خبر هک تپسی زد. همزمان با انتشار این خبر، آگهیهایی در فضای مجازی دیده میشد که اطلاعات به سرقت رفته کاربران و رانندگان تپسی به فروش گذاشته شده است. در این آگهیها اطلاعات به سرقت رفته از تپسی با دستهبندیهای مختلف با قیمت ۳۵ هزار دلار به فروش گذاشته شده بود.
معاون اجتماعی پلیس فتا در واکنش به سرقت اطلاعات تپسی و فروش آنها گفت:یک گروه هکری با هویت معلوم یک ماه پیش به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا میکنند.
به گفته این مقام مسول، این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمیدهد و از گروه هکری شکایت میکند.
وی تاکید کرد: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
عدهای نسبت به سرقت اطلاعات ابراز نگرانی کردند و عده دیگری میگفتند که این اطلاعات چه کارایی دارد؟