مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/03 - 11:28

سیاست‌های متناقض حریم خصوصی در اپلیکیشن‌های اندروید

کارشناسان امنیتی سیاست حریم خصوص بسیاری از برنامه‌های اندروید را بررسی کرده و از متناقض بودن آن‌ها خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان دانشگاه کارولینای شمالی (North Carolina)، دانشگاه ایلینوی (University of Illinois) و محققان IBM Research، بیش از 11430 برنامه فروشگاه Google Play را موردمطالعه قرار داده و سیاست‌های حریم خصوصی آن‌ها را با دقت مورد تجزیه‌وتحلیل قراردادند. آن‌ها برای این کار، ابزار ویژه‌ای به نام PolicyLint استفاده کردند که زبان متون و اسناد را موردمطالعه قرار می‌داد.

طبق این بررسی‌ها، 14.2 درصد از برنامه‌ها (1618)، سیاست‌های متناقضی را برای حفظ حریم خصوصی و جمع‌آوری اطلاعات کاربران در پیش‌گرفته‌اند. این برنامه‌ها در بخشی از سیاست‌های خود اعلام کرده‌اند اپلیکیشن موردنظر داده‌های محرمانه افراد را جمع‌آوری نمی‌کند و در بخش‌های دیگر جمع‌آوری برخی داده‌های شخصی، اسامی و ایمیل را تأیید کرده‌اند.

براساس تحقیقات انجام‌شده، تنها 59 مورد از برنامه‌های بررسی‌شده عموماً از خدمات آنلاین برای طرح خودکار سیاست‌های محرمانه استفاده کرده‌اند که اظهارات آن‌ها براثر خطا و قالب‌های استاندارد متناقض تنظیم‌شده و سیاست بقیه اپلیکیشن‌ها منحصربه‌فرد بوده و نتیجه اشکال یا خطایی نبوده است.

کارشناسان، 510 مورد از اسناد سیاست را نیز به‌صورت دستی بررسی کرده و اظهارات متناقضی کشف کردند. تیم تحقیقاتی پس از یافتن اطلاعات تماس 260 توسعه‌دهنده از طریق ایمیل در خصوص این موضوع به آن‌ها اطلاع‌رسانی کرده و تنها 11 پاسخ دریافت نمود و درنهایت فقط 3 توسعه‌دهنده اقدام به تصحیح متن Privacy policy کرد.

به اعتقاد محققان، توسعه‌دهندگان عمداً متن سیاست‌ها را این‌گونه تنظیم می‌کنند تا کاربران گمراه شده و به خود زحمت ندهند زمان کافی برای مطالعه متن سیاست اختصاص داده و پذیرش یا عدم پذیرش سیاست موردنظر را اعلام کنند.