به اینستاگرامهای غیر رسمی اجازه سرقت اطلاعات را ندهید
مرکز ماهر که در مهر ماه گزارشی هشدار دهنده درباره اپلیکیشنهای غیر رسمی اینستاگرام منتشر کرده بود، عصر روز ۳ دی ماه در گزارشی مفصلتر به جزییات مشکلات این اپلیکیشنها پرداخته است. این اپلیکیشنها که عمدتاً به «فالوئریاب»، «لایک بگیر» ،«فالوئر بگیر» و این گونه موارد مرتبط هستند گاه کاربران چند ده هزار نفری دارند و بر اساس گزارش این مرکز، برخلاف نوشتهها و اساسنامه داخل برنامه به سرقت اطلاعات از کاربران خود میپردازند.
گزارش مرکز ماهر در مورد اینستاگرام های غیر رسمی
مرکز ماهر در گزارش خود ۲۰۰ برنامه اندرویدی که غیر رسمی مرتبط با اینستاگرام را از مارکتهای اندرویدی داخل ایران بررسی و اعلام کرده که نزدیک به نیمی از این تعداد برای کارکردشان نیاز به ورود حساب اینستاگرامی کاربران داشتند؛ در بین این صد برنامه نیز، بیش از نصف آنها سارق اطلاعات کاربران هستند:
«این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامه ها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.»
به گزارش مرکز ماهر، برخی از برنامههای دیگر این صد برنامه هم به طور مستقیم مبادرت به سرقت اطلاعات نمیکردند ولی با استفاده از روشهای دیگری رمز عبور کاربران را استخراج میکنند. البته در گزارش تایید شده که هنوز شواهدی برای ارسال رمز عبور در این برنامهها پیدا نشده و برای همین نامشان در لیست برنامههای سارق ذکر نشده و آنها برنامههای استخراج کننده رمز عبور نامگذاری شدهاند:
«متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاه های اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.»
لازم به ذکر است که در این تحقیق تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه دویست عددی از برنامهها برای نمونه جمع آوری و تحلیل شدند. در نتیجه احتمالا تعداد برنامههای مخرب اینچنینی در مارکتهای ایرانی بیشتر از رقم اعلامی از سوی مرکز ماهر و سازمان فناوری اطلاعات ایران است.
به گفته مرکز ماهر، تعدادی از این برنامهها با همکاری مارکتهای ایرانی از این مجموعهها حذف شدهاند و مرکز ماهر آنها را با هایلایت زرد رنگ در برنامه مشخص کرده است. با این وجود به نظر میرسد که تعداد زیادی از برنامههایی که کاربران چند ده هزار نفری دارند کماکان در مارکتها حضور دارند. هنوز مشخص نیست که آیا این برنامهها وعده دادهاند تا تغییراتی در سیستم خود انجام دهند و یا تیمهای تخصصی خود مارکتها در حال بررسی صحت اطلاعات منتشر شده هستند.