مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1401/04/28 - 12:00

تیک‌تاک درگیر جمع‌آوری اطلاعات بیش از حد

تیک‌تاک درگیر جمع‌آوری اطلاعات بیش از حد است.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ شرکت «Internet 2.0» در مقاله جدیدی ادعا کرد که تیک‌تاک (TikTok) در جمع‌آوری داده‌های بیش از حد و اتصال به زیرساخت‌های مستقر در چین درگیر بوده است.

آخرین گزارش تحت نظارت توماس پرکینز (Thomas Perkins)، مهندس امنیت ارشد اینترنت 2.0، تجزیه و تحلیلی از کد منبع برنامه‌های تلفن همراه «Android 25.1.3» تیک‌تاک و همچنین «IOS 25.1.1» است؛ شرکت امنیت سایبری اینترنت 2.0 نیز در این خصوص تست استاتیک و پویا را در ماه ژوئیه 2022 با تمرکز بر جمع‌آوری داده‌های دستگاه و کاربر انجام می‌دهد.

این گزارش موارد متعددی از جمع‌آوری ناموجه داده را از جمله موارد زیر شناسایی کرده است :

نقشه‌برداری دستگاه
نظارت ساعتی از محل دستگاه
دسترسی دائمی به تقویم
درخواست‌های مستمر برای دسترسی به مخاطبان
اطلاعات دستگاه

تشدید مشکل بیش از حد، تعداد بسیار زیاد کاربران در تیک‌تاک و موقعیت برجسته آن در بازار است، جایی که طبق گزارش، این برنامه تا سپتامبر 2021 بیش از یک میلیارد کاربر فعال در سراسر جهان دارد.

براساس مقاله شرکت امنیت سایبری، IOS 25.1.1 یک اتصال سرور به چین دارد، که اینترنت 2.0 معتقد است به‌وسیله شرکت امنیت سایبری و داده چینی «Guizhou Baishan Cloud Technology» اداره می‌شود. علی‌رغم گفته تیک‌تاک مبنی بر ذخیره شدن داده‌های کاربر در سنگاپور و ایالات متحده، این گزارش ادعا کرد که شواهدی از بسیاری از زیر دامنه‌ها در برنامه IOS در حال حل شدن در سراسر جهان از جمله سیدنی، آدلاید و ملبورن (استرالیا)، اوتاما و جاکارتا (اندونزی)، کوالالامپور (مالزی) و بایشان (چین) یافت. تجزیه و تحلیل گزارش نتوانست با اطمینان هدف اتصال سرور چین یا محل ذخیره داده‌های کاربر را تعیین کند.

در این مقاله آمده است :

«برای عملکرد مؤثر تیک‌تاک، بیشتر دسترسی مشاهده شده و جمع‌آوری داده‌های دستگاه غیرضروری است و برنامه می‌تواند با موفقیت «بدون جمع‌آوری این داده‌ها» اجرا شود. تنها هدف جمع‌آوری این اطلاعات، گردآوری داده‌ها است.»

نتیجه‌گیری این گزارش همچنین به رفتار مداوم برنامه در درخواست از کاربران برای تغییر تصمیمات ترجیحی خود با هدف دسترسی به داده‌های مورد نظر اشاره کرد.

اینترنت 2.0 تمام تحقیقات خود را برای نظر و تأیید در اختیار تیک‌تاک قرار داده است. با این حال، شرکت از ثبت جزئیات در مورد زیرساخت‌های مستقر در چین خودداری کرد.