اطلاعات «گوگل آدی» کاربران «تپسی» در اختیار هکرهاست!/ زنگ خطر به صدا درآمد

به گزارش اکونگار به نقل از دیده‌بان ایرانیان،میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: و بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره".

 این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار می‌دهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد می‌تواند به لیست سفرها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر...

بنابر گزارش دیده بان ایران، این برنامه نویس افزود: در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر....

اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.

به بهانه این اتفاق، ببینیم این پارامترها چیه؟!

شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.

مورد بعدی deviceId هست که با بررسی سورس اندروید تپ‌سی یا هر اپلیکیشن دیگری، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخه‌های بعدی اندروید کمی تغییر کرده).

حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند.

‌مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.

اما با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتید و...

نشت‌های اطلاعات سرویس‌های مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیس‌ها دسترسی پیدا می‌کنند.

راهکار مقابله با هک 

 ۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر می‌کند.

۲. از مسیر پایین در اندروید می‌توانید GAID یا همون AAID رو ریست کنید.

Settings > Privacy > Ads. Tap Reset Advertising ID

به گزارش اکونگار، عصر دیروز میلاد منشی‌پور، مدیرعامل تپ‌سی مهر تایید بر خبر هک تپ‌سی زد. همزمان با انتشار این خبر، آگهی‌هایی در فضای مجازی دیده می‌شد که اطلاعات به سرقت رفته کاربران و رانندگان تپ‌سی به فروش گذاشته شده است. در این آگهی‌‌ها اطلاعات به سرقت رفته از تپ‌سی با دسته‌بندی‌های مختلف با قیمت ۳۵ هزار دلار به فروش گذاشته شده بود. 

معاون اجتماعی پلیس فتا در واکنش به سرقت اطلاعات تپ‌سی و  فروش آنها گفت:یک گروه هکری با هویت معلوم یک ماه پیش به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند.

به گفته این مقام مسول، این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

وی تاکید کرد: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

 عده‌ای نسبت به سرقت اطلاعات ابراز نگرانی کردند و عده‌ دیگری می‌گفتند که این اطلاعات چه کارایی دارد؟