مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/03 - 11:28

سیاست‌های متناقض حریم خصوصی در اپلیکیشن‌های اندروید

کارشناسان امنیتی سیاست حریم خصوص بسیاری از برنامه‌های اندروید را بررسی کرده و از متناقض بودن آن‌ها خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان دانشگاه کارولینای شمالی (North Carolina)، دانشگاه ایلینوی (University of Illinois) و محققان IBM Research، بیش از 11430 برنامه فروشگاه Google Play را موردمطالعه قرار داده و سیاست‌های حریم خصوصی آن‌ها را با دقت مورد تجزیه‌وتحلیل قراردادند. آن‌ها برای این کار، ابزار ویژه‌ای به نام PolicyLint استفاده کردند که زبان متون و اسناد را موردمطالعه قرار می‌داد.

طبق این بررسی‌ها، 14.2 درصد از برنامه‌ها (1618)، سیاست‌های متناقضی را برای حفظ حریم خصوصی و جمع‌آوری اطلاعات کاربران در پیش‌گرفته‌اند. این برنامه‌ها در بخشی از سیاست‌های خود اعلام کرده‌اند اپلیکیشن موردنظر داده‌های محرمانه افراد را جمع‌آوری نمی‌کند و در بخش‌های دیگر جمع‌آوری برخی داده‌های شخصی، اسامی و ایمیل را تأیید کرده‌اند.

براساس تحقیقات انجام‌شده، تنها 59 مورد از برنامه‌های بررسی‌شده عموماً از خدمات آنلاین برای طرح خودکار سیاست‌های محرمانه استفاده کرده‌اند که اظهارات آن‌ها براثر خطا و قالب‌های استاندارد متناقض تنظیم‌شده و سیاست بقیه اپلیکیشن‌ها منحصربه‌فرد بوده و نتیجه اشکال یا خطایی نبوده است.

کارشناسان، 510 مورد از اسناد سیاست را نیز به‌صورت دستی بررسی کرده و اظهارات متناقضی کشف کردند. تیم تحقیقاتی پس از یافتن اطلاعات تماس 260 توسعه‌دهنده از طریق ایمیل در خصوص این موضوع به آن‌ها اطلاع‌رسانی کرده و تنها 11 پاسخ دریافت نمود و درنهایت فقط 3 توسعه‌دهنده اقدام به تصحیح متن Privacy policy کرد.

به اعتقاد محققان، توسعه‌دهندگان عمداً متن سیاست‌ها را این‌گونه تنظیم می‌کنند تا کاربران گمراه شده و به خود زحمت ندهند زمان کافی برای مطالعه متن سیاست اختصاص داده و پذیرش یا عدم پذیرش سیاست موردنظر را اعلام کنند.