Tags Posts tagged with "اندروید"

اندروید

لیست اپلیکیشن های آلوده توسط مرکز ماهر اعلام شد.
به نقل از مرکز ماهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آلوده شدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد.

یک پویش پیشرفته مخرب کشف‌شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرارگرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار (RXDrioder (SDK که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود. هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی‌که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به‌این‌ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت ‌شدن انجام دهند، درحالی‌که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. هم‌زمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت باز کردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی باز کردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تأکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

– شبیه‌ساز Snow Heavy Excavator

– مسابقه Hoverboard

– شبیه‌ساز Real Tractor Farming

– Ambulance Rescue Driving

– شبیه‌ساز Heavy Mountain Bus ۲۰۱۸

– (دانلود Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰

– شبیه‌ساز Farming Tractor Real Harvest

– Car Parking Challenge

– مسابقات Speed Boat Jet Ski

– Water Surfing Car Stunt

 

برآوردهای امنیتی حاکی از این است که میلیون‌ها دستگاه اندروید در ایران به بدافزارهای پوشفا آلوده شده‌اند.به نقل از تسنیم- بدافزارهای دسته پوشفا را شاید بتوان از جمله قدیمی‌ترین و پر انتشارترین ‫بدافزارهای اندرویدی ایرانی دانست.

براساس مشاهدات انجام شده مراکز امنیتی، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام‌رسان تلگرام منتشر شده است.

این در حالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود؛ متأسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست؛ اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از آن در صدها کانال تلگرامی طی 17 ماه گذشته، ماهر گفت که انتظار می‌رود چندین میلیون از دستگاه‌ اندروید در ایران به بدافزارهای پوشفا آلوده شده باشند.

تاکنون بیش از 200 نمونه از بدافزار یاد شده توسط این مرکز شناسایی شده است.

از آنجایی که بسیاری از بدافزارهای پوشفا، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده مانند گوگل‌پلی، جی‌میل، گوگل کروم و گوگل‌مپ جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.

همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان‌پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.

بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند؛ اما به مرور زمان، ماژول‌های مختلفی به آنها اضافه و رفتار آنها پیچیده‌تر شده است؛ این بدافزارها در طول 17 ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند.

در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها «موبوگرام» نام دارند؛ همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام “بازار” دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی “کافه بازار” دارد و پس از نصب مخفی می‌شود.

هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است؛ در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت؛ به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود.

با این حال هم‌اکنون، با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها، هدف اصلی این بدافزارها نیز نمایش تبلیغات سرویس‌های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است.

 

up to date
گوگل اولین به‌روزرسانی امنیتی اندروید در سال ۲۰۱۹ را منتشر کرد. این به‌روزرسانی در پی کشف ۱۳ آسیب پذیری سیستم عامل اندروید ارائه شده است.

در اولین به‌روزرسانی امنیتی اندروید در سال جدید میلادی، ۱۳ آسیب‌پذیری مهم که نسخه‌های اندروید ۷,۰ و ۷.۱.۱ و ۷.۱.۲ و ۸.۰ و ۸.۱ و ۹ با آن مواجه بودند، رفع شده است.

اندروید یک سیستم عامل منبع باز و یکی از اهداف اصلی مجرمان اینترنتی است و میزان حملات به کاربران اندروید هر روز افزایش می‌یابد. زیرا کاربران اندروید به درستی وصله‌های امنیتی را اعمال نمی‌کنند.

از ۱۳ آسیب‌پذیری رفع شده، یک مورد آن‌ها با درجه حساسیت «بحرانی» رده‌بندی شده است و سایر آنها با درجه حساسیت «مهم» رده‌بندی شده‌اند. آسیب‌پذیری بحرانی به مهاجم اجازه اجرای کد از راه دور، با استفاده از یک فایل خاص برای اجرای کد دلخواه را می‌دهد.

جزئیات آسیب‌پذیری‌های سیستمی رفع شده توسط به‌روزرسانی جدید اندروید در جدول زیر ارائه شده‌اند:

۱۳ آسیب پذیری امنیتی اندروید کشف شد
منبع: سایبربان
 

نقض حریم خصوصی کودکان در Google play

 آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و یا در سایت‌ها جستجو می‌کنید، لحظاتی بعد تبلیغات مربوط به آن محصول روی کامپیوتر یا گوشی هوشمند شما ظاهر می‌شود؟ و چقدر خوب این اتفاق می‌افتد، زیرا فعالیت آنلاین شما توسط وب‌سایت‌ها و برنامه‌های اندروید ردیابی می‌شود.
شاید شما هم این ضرب‌المثل معروف را شنیده باشید که “هیچ چیز مثل یک ناهار مجانی وجود ندارد”، در حال حاضر برنامه‌های اندرویدی رایگان موجود در فروشگاه Google Play نیز به همین منوال هستند و به حریم خصوصی کودکان، بدون رضایت والدین آنها دسترسی پیدا می‌کنند. این تحقیق توسط پژوهشگران ICSI، موسسه بین‌المللی علوم رایانه در دانشگاه کالیفرنیا، برکلی ایالات متحده آمریکا و نرسو والینا رودریگز از موسسه IMDEA اسپانیا انجام شده‌است.
به گفته محققان، پس از تجزیه و تحلیل هزاران (5855) برنامه کاربردی اندرویدی برای کودکان، به این نتیجه رسیدند که 57 درصد از این برنامه‌ها می‌توانند علیه قانون حفاظت از حریم شخصی کاربران آنلاین یعنی (COPPA) که قانون فدرال ایالات متحده در مورد جمع‌آوری اطلاعات شخصی کودکان زیر 13 سال تحت اختیار آمریکا می‌باشد، عمل کنند.
نتایج به‌دست آمده:
1- 5 درصد از این برنامه‌ها، جمع‌آوری اطلاعات تماس و موقعیت مکانی کاربران از جمله آدرس ایمیل و شماره تلفن را انجام می‌دهند.
2- علاوه‌بر این، 19 درصد از برنامه‌ها (1100 برنامه)، اطلاعات شخصی‌شده کاربران را علی‌رغم وجود ممنوعیت‌های زیاد، از آنها جمع‌آوری و به اشتراک گذاشتند؛ زیرا هدف این برنامه‌ها تبلیغات رفتاری می‌باشد و این یک روش محبوب در میان تبلیغ‌کنندگان است که در آن، رفتار مرورگر کاربران جمع‌آوری شده و برای ارائه تبلیغات هدفمند مورد استفاده قرار می‌گیرد.
3- 39 درصد از برنامه‌های تست‌شده (2281 برنامه)، با به اشتراک گذاشتن شناسه‌های پایدار (PID یا PI) یک مرجع همیشگی برای منابع دیجیتال، برای برنامه‌های خدماتی گوگل کار می‌کردند. اگرچه این شناسه‌ها شخصی نیستند، اما جهت یادگیری در مورد رفتار یا نمایه کاربران استفاده می‌شود.
4- 40 درصد از برنامه‌های تست‌شده، جمع‌آوری و ارسال داده‌های کاربر را از طریق اینترنت بدون استفاده از اقدامات امنیتی مناسب نشان می‌دهد و بیانگر این است که هکرهای مخرب نیز می‌توانند اطلاعات آنها را دریافت کنند.
5- 1280 برنامه با فیس‌بوک یکپارچه شدند که در آن 92 درصد برای محافظت از کاربر زیر 13 سال به اشتباه تنظیم شده‌اند.
والدین با یک کار تقریباً غیرممکن روبرو هستند. با توجه به تسلط پلت‌فورم نرم‌افزارهای Google و علاقه کودکان به برنامه‌ها، والدین باید وقت بیشتری را صرف فرزندان خود کنند تا از ارتباطات پیچیده برنامه‌های تبلیغاتی با آنها جلوگیری نمایند. از این‌رو امیدواریم FTC (کمیته تجارت فدرال آمریکا) از خواب زمستانی طولانی مدت دیجیتال خود بیرون بیاید و جهت کاهش این قبیل سوء استفاده‌ها اقدامات لازم را انجام دهد.
ایران هشدار
 

اگر گوشی شما گم شد یا به سرقت رفت، از راه دور می توانید اطلاعاتش را پاک کنید.
باشگاه خبرنگاران جوان: بسیاری از کاربران گوشی های هوشمند، پس از گم شدن یا دزدیده شدن گوشی هایشان نگران اطلاعات محرمانه ای هستند که در داخل گوشی قرار دارد. در گوشی هایی که سیستم عامل آنها  اندروید است، راه حلی برای حذف اطلاعات گوشی های دزدیده شده وجود دارد. شما می توانید با استفاده از این ترفند گوشی خود را از راه دور کنترل و اطلاعات آن را حذف کنید.

برای این کار کافی است حساب کاربری مربوط به شرکت سازنده گوشی خود را بسازید. به عنوان مثال اگر گوشی تلفن شما سامسونگ است، برای این کار قبل از هر چیز باید یک حساب کاربری “Gmail” برای خود ایجاد کنید. این کار را به سادگی با ورود به صفحه www.gmail.com می توانید انجام دهید. سپس برای فعال سازی حساب کاربری سامسونگ خود، به بخش تنظیمات گوشی خود مراجعه کرده  و مراحل زیر را انجام دهید:

1.  وارد بخش settings گوشی خود شوید.
2.  گزینه accounts را انتخاب نمایید.
3.  گزینه add account  و سپس Samsung account را انتخاب کنید.
4.  آدرس جیمیل خود را وارد کرده و یک پسورد برای آن وارد نمایید.
5.  اکانت شما ساخته شده است.

حال که اکانت سامسونگ دارید به راحتی میتوانید بدون داشتن گوشی خود، رمز آن را عوض کنید. کافی است برای تغییر رمز خود مراحل زیر را دنبال کنید:

1.به آدرس google.com/android/devicemanager  بروید و وارد اکانت گوگل خود شوید.
2. در صفحه بازشده، موبایلتان یا هر دستگاه دیگری که برای آن اکانت ساخته اید را انتخاب و سپس روی گزینه Erase کلیک کنید.

با استفاده از این گزینه می توانید بدون این که گوشی خود را در اختیار داشته باشید در اولین باری که گوشی شما به اینترنت متصل می‌شود، کلیه فایل ها و اپلیکیشن های موجود روی گوشی خود را پاک کرده و هیچ چیزی باقی نگذارید.

 

اگر از کاربران اندروید هستید پیشنهاد می کنیم اصلا به سراغ این راهها نروید.

باشگاه خبرنگاران جوان: در این گزارش می خواهیم به شما بگوییم چه کارهایی را  نباید با دیوایس های اندرویدی خود انجام دهید و به محدوده ممنوعه اندروید وارد نشوید.

۱- استفاده از Task Killer‌ها یا بستن دستی اپلیکیشن‌ها

بسیاری از کاربران تلفن‌های هوشمند اندرویدی از Task Killer‌ها استفاده می‌کنند و برخی دیگر نیز اپلیکیشن‌های فعال در پس‌زمینه را به صورت دستی می‌بندند.

فارغ از اینکه نمی‌دانند انجام این کارها، باعث وارد شدن آسب به پردازنده دیوایس می‌شود. زمانی که ما ابتدا یک اپلیکیشن را باز می‌کنیم، قسمتی از اطلاعات پردازشی آن در رم دستگاه ذخیره می‌شود. به این ترتیب، زمانی که شما برای بار دوم وارد این نرم‌افزار می‌شوید، عملیات بارگذاری آن با سرعت بیشتری انجام می‌شود. اگر شما اپلیکیشن‌های فعال در پس‌زمینه را به صورت دستی ببندید یا کش دستگاه خود را خالی کنید، اطلاعاتی که در رم ذخیره شده‌اند نیز از بین می‌روند. اگر مجددا اقدام به باز‌کردن نرم‌افزار اشاره شده بکنید، این روند دوباره از سر گرفته می‌شود.

پیشنهاد می‌کنیم تنها در صورتی اپلیکیشن‌ها را ببندید که یا مصرف باطری زیادی دارند، یا مشکلاتی در اجرای آنها پیش آمده باشد. در غیر این صورت، هرگز این کار را انجام ندهید. چرا که باعث آسیب دیدن پردازشگر دیوایس شما خواهد شد.

۲- استفاده از بیش از یک آنتی‌ویروس

اگر حس می‌کنید که به یک نرم‌افزار آنتی‌ویروس برای دیوایس خود نیاز دارید، در ذهن خود داشته باشید که این قبیل اپلیکیشن‌ها مقدار زیادی از رم و باطری دستگاه را مورد استفاده قرار می‌دهند. آنتی‌ویروس‌ها به صورت مداوم در پس زمینه سیستم عامل در حال فعالیت هستند. اما استفاده از بیش از یک آنتی‌ویروس، به هیچ وجه نمی‌تواند امنیت دستگاه شما را بالا ببرد. اگر تصمیم به استفاده از آنتی‌ویروس گرفتید، سعی کنید از بین اپلیکیشن‌های موجود، انتخاب هوشمندانه‌ای داشته باشید و فقط یک مورد را نصب کنید.

۳- بی محلی به انجام به‌روزرسانی دیوایس

سیستم عامل دستگاه باید همواره به‌روزرسانی شود تا ایرادات آن در طول زمان برطرف گردد و امنیت آن نیز بالا رود. به محض اینکه آپدیتی برای سیستم عامل دیوایس خود دریافت کردید، با آن موافقت کرده و دستگاه خود را به‌روز نمایید. همچنین می‌توانید تنظیم کنید تا عملیات به‌روزرسانی سیستم عامل به صورت خودکار انجام شود. به این ترتیب، قسمت امنیت دیوایس مطمئنا از شما متشکر خواهد بود و باعث بالا رفتن بازدهی آن می‌شود.

۴- دانلود اپلیکیشن از منابع نامعتبر

فایل‌های APK سیستم عامل اندروید می‌تواند حاوی ویروس یا مسائل امنیتی باشد که با دانلود آنها، دیوایس شما به خطر می‌افتد. همواره سعی کنید تا دانلودهای خود را از منابع معتبر و مطمئن مانند فروشگاه نرم‌افزاری گوگل‌پلی انجام دهید.

۵- ریستارت نکردن دستگاه

به شما پیشنهاد می‌کنیم که دیوایس خود را هفته‌ای یک بار ریستارت کنید. به این ترتیب فضای اشغال شده حافظه و کش دستگاه شما خالی شده و به اصطلاح دیوایس استراحت می‌کند. برخی مواقع پیش می‌آید که حافظه دستگاه از اطلاعات موقتی که شاید خیلی هم نیاز نباشد پر می‌شود و تنها راه رهایی از آنها، ریستارت کردن دیوایس است که باعث خالی شدن حافظه می‌شود.

 

دلایل مختلفی وجود دارد که باعث می‌شود شماری از هکرها اقدام به توسعه‌ بدافزار کنند که از جمله‌ آن می‌توان به درآمد بالای اینکار اشاره کرد. تحقیقات انجام شده نشان از این دارد که توسعه دهندگان بدافزار Hummer روزانه قریب به نیم میلیون دلار از محل توسعه‌ی خانواده‌ی بدافزارهای هامر به جیب می‌زنند.

به گزارش سایبرلا به نقل از زومیت، کمپانی چینی چیتا موبایل در زمره بزرگ‌ترین توسعه دهندگان اپلیکیشن‌‌های موبایلی نظیر آنتی ویروس، آنتی تروجان و اپلیکیشن‌‌های ابزار قرار دارد. این کمپانی تحقیقاتی را در خصوص بدافزار‌ها و علت توسعه‌ی چنین برنامه‌های مخربی انجام داده که طی آن به نتایج جالب توجهی دست یافته است.

براساس اطلاعات ارائه شده دلیل توسعه یک بدافزار را می‌توان در اثر آزمایش یا کنجکاوی ساده یا برای کسب درآمد بالا توجیه کرد. برای مثال به توسعه‌دهندگان مجموعه‌ی بدافزارها و ویروس‌های خانواده‌ی Hummer اشاره کرد. برآوردهای انجام شده توسط متخصصان هامر نشان از این دارد که این بدافزار روزانه بیش از نیم میلیون دلار را عاید توسعه دهندگانش می‌کند.

همچون بسیاری از بدافزارها و تروجان‌های توسعه یافته برای اندروید، هامر نیز با استفاده از پنهان شدن در قالب یک اپلیکشن روی سیستم عامل اندروید گوشی کاربر قرار می‌گیرد. استفاده از فروشگاه‌های غیرمعتبر یا دانلود مستقیم فایل APK روی گوشی هوشمند را باید اصلی‌ترین دلیل برای نفوذ تروجان و بدافزار‌ها در گوشی‌های هوشمند و تبلت‌های مبتنی بر اندروید خواند. پس از نصب این بدافزار‌ها روی گوشی هوشمند کاربر، روش‌های مختلفی برای دسترسی به حالت روت استفاده می‌شود.

پس از اینکه یک بدافزار موفق به اخد دسترسی روت شد، دیگر راه باز شده و می‌توان هر کاری را با استفاده از گوشی هوشمند انجام داد. برای مثال ارسال پیام‌های متنی، کنترل ترافیک شبکه‌ی گوشی هوشمند و اجرا و متوقف کردن فعالیت‌های سایر اپلیکیشن‌ها از جمله‌ی این موارد است. نتایج تحقیقات نشان از این دارد که خانواده‌ی بدافزارهای هامر روزانه بیش از ۱.۴ میلیون دستگاه گجت هوشمند مبتنی بر اندروید را آلوده می‌کنند.

یدر صورتی که توسعه دهندگان بدافزار هامر به ازای نصب ناخواسته هر اپلیکیشن روی گجت کاربران ۰.۵ دلار دریافت کند، با احتساب آلوده شدن روزانه یک میلیون دستگاه اندرویدی، درآمد کسب شده توسط توسعه‌دهندگان این بدافزار به بیش از نیم میلیون دلار در روز می‌رسد.

 

شبکه‌های اجتماعی امروزه به عنوان یکی از اصلی‌ترین فناوری‌های تحت وب مورد استفاده طیف وسیعی از کاربران فضای مجازی قرار گرفته‌اند. به نحوی که شبکه‌ اجتماعی فیس بوک (Facebook‌) با ۱.۲ میلیارد کاربر، شبکه گوگل پلاس (Google+‌) با ۵۴۰ میلیون کاربر، شبکه لینکدین (Linkedin‌) با ۴۰۰ میلیون کاربر و شبکه توئیتر (Twitter‌) با بیش از ۳۰۰ میلیون کاربر، شلوغ‌ترین شبکه‌های اجتماعی موجود در دنیا هستند.

مهر: حال با وجود این حجم کاربر، این سوال به وجود می آید که درآمد شبکه‌های اجتماعی از کجاست؟ مرکز ماهر در این گزارش با اشاره به اهمیت اطلاعات کاربران و رابطه آن با درآمد شبکه‌های اجتماعی، به این سوال پاسخ می دهد.

درآمد ۵.۳ دلاری فیس بوک به ازای هر کاربر

گزارش ۱۰-K‌ شرکت فیس بوک که گزارش جامع سالانه‌ای است و فیس بوک براساس قانون آن را ارائه می‌دهد به مباحث مختلفی مانند کارایی مالی، ساختار سازمانی و درآمد به ازای هر سهم می پردازد، این گزارش از درآمد حدود ۵.۳ دلاری این شرکت به ازای هر کاربر این شبکه اجتماعی خبر داده است. این میزان درآمد در حالی است که این شبکه تقریبا به ازای هیچ کدام از سرویس‌های مختلفی که در اختیار کاربران قرار می‌دهد، پولی درخواست نمی‌کند.

با این حال این سوال به وجود می آید که چگونه است که این شرکت توانسته به چنین درآمدی دست پیدا کند؟ چرا هر روز و هر روز به کیفیت خدمات خود می‌افزاید تا کاربران بیشتری را جذب کند؟ پاسخ کمی نگران‌کننده است. چرا که پاسخ خود شما هستید و در واقع داده‌ای که به شبکه اجتماعی می‌دهید.

شبکه‌های اجتماعی در واقع با داده‌های کاربران و کاوش آن‌ها (Mining) درآمد دارند. داده هایی مانند اطلاعات شخصی کاربران، روابط میان دوستان، موضوعات مورد علاقه، تعداد و محتوای نوشته‌ها، زمان حضور افراد در شبکه‌ اجتماعی و غیره که با کاوش آن‌ها می‌توان دانش سطح بالا از کاربران شبکه‌های اجتماعی کسب کرده و الگوهای رفتاری کاربران را استخراج کرد.

این دانش دقیقا همان چیزی است که مبنای قراردادهای کسب‌وکار به کسب‌وکار (‌B۲B) شبکه‌های اجتماعی مشهور قرار می‌گیرد. اکثر این قراردادها با محوریت بازاریابی (Marketing) و تبلیغات (Advertisement) صورت می‌گیرد. رویکرد کلی در این حالات یافتن فرد یا افرادی است که دارای قابلیت خاصی هستند، رفتار خاصی دارند، علایق خاصی دارند.

افشای قراردادهای فروش اطلاعات از سوی فیس بوک

مرکز ماهر با اعلام این دلایل به چند نمونه از قراردادهای شرکت فیس بوک در این زمینه که افشا شده‌اند اشاره کرده است:

• قرارداد با چندین شرکت امور حقوقی برای تبلیغات:‌ با تحلیل فعالیت‌ها و محتوایی که افراد در شبکه‌های اجتماعی منتشر می‌کنند، می‌توان افرادی که به مشکلات حقوقی برخورد کرده‌اند را شناسایی کرد. این افراد می‌توانند هدف خوبی برای نمایش تبلیغات مربوط به دفاتر حقوقی باشند. یک مورد جالب در این میان شرکتی بود که با خرج چندصد دلار برای تبلیغات، موفق به عقد قراردادی به مبلغ صدهزار دلار شد.

• چندین قرارداد برای بازاریابی خدمات ابری: شرکتهای خدمات ابری متعددی با عقد قرارداد با فیس بوک بروشور و یا مقاله‌های مربوط به خدمات خود را برای روسای شرکت‌های مختلف و یا مدیران فنی آن‌ها که در این شبکه حساب کاربری دارند ارسال کردند.

• بهبود استراتژی‌های تبلیغاتی یک شرکت B۲B:‌ یک شرکت B۲B با دریافت گزارش کلیک کاربران مختلف بر روی پیوندهای تبلیغات خود در این شبکه اجتماعی متوجه شد که بسیاری از افرادی که بر روی این تبلیغات کلیک کرده‌اند، در واقع افراد عادی بوده و اصلا نمی‌توانستند مخاطب کسب‌و‌کار این شرکت باشند. با این گزارش این شرکت استراتژی‌های تبلیغاتی خود را تغییر داده و از هدررفت چندین هزار دلار جلوگیری کرد.

در مورد اخلاقی بودن این‌گونه استفاده‌ها از داده‌ها و اطلاعات کاربران بحث‌های فراوانی است. در واقع در بسیاری موارد ممکن است حریم خصوصی کاربران نقض شود و یا مشکلات و خطرات اساسی برای کاربران و یا جامعه به وجود بیاید.

مشکلات استفاده از اطلاعات کاربران در شبکه های اجتماعی

• با استفاده از تحلیل داده‌های شبکه‌های اجتماعی، امکان سنجش علاقمندی نسبت به محصولات و شرکت‌های تجاری مختلف وجود دارد. افرادی که دسترسی به این اطلاعات دارند می‌توانند با سو‌استفاده از این دانش به بررسی رشد محبوبیت این شرکت‌ها پرداخته و روی شرکت‌ها و محصولات سودآورتر سرمایه‌گذاری کنند. این گونه اعمال به شفافیت بازار ضربه زده و مشکلات جبران‌ناپذیری برای اقتصاد جامعه و بازار بورس به وجود می‌آورد.

• هر چند استفاده از اطلاعات کاربر برای ارائه تبلیغات متناسب با نیازهای کاربر امری طبیعی و مرسوم است، اما فروش اطلاعات کاربر به شرکت‌های تبلیغاتی بدون رضایت یا اطلاع آن‌ها، اشتباه و خطرناک است. شرکت‌های تبلیغاتی با خرید اطلاعات خصوصی کاربران از شبکه‌های اجتماعی، تبلیغات متناسب با علایق کاربر را برای او ارسال می‌کنند، که در صورت عدم رضایت آن‌ها ممکن است احساس امنیت را از بین ببرد.

• حتی زمانی که رضایت و آگاهی کاربران کسب شده باشد، نباید این اطلاعات و داده‌ها به صورت خام برای تحلیل مورد استفاده قرار گیرد. در اصل در صورتی که گمنام‌سازی (Anonymization) داده‌ها انجام نشود، حریم خصوصی کاربران حتی توسط یک متولی امین و قابل اعتماد می‌تواند دچار خدشه شود.

جمع‌آوری

در مورد مخاطرات جمع‌آوری و تحلیل غیر اصولی، می‌توان به عنوان یک نمونه به مورد شرکت گوگل اشاره کرد. این شرکت شناخته‌شده و بین‌المللی که به اطلاعات وسیعی از کاربران دسترسی دارد، با جمع‌آوری اطلاعات اضافی و تحلیل داده‌های کاربران بدون اطلاع آن‌ها در موارد متعددی حریم‌خصوصی کاربران را زیر پا گذاشته است، از جمله :

۱- Street View: توسط این محصول که بر روی سرویس نقشه گوگل سوار است، این شرکت می‌تواند نمای ۳۶۰ درجه از بسیاری از مکان‌های شهرهای دنیا را در اختیار کاربران قرار دهد. این عکس‌ها توسط اتومبیل مخصوص شرکت گوگل که در مسیر‌های متعدد در رفت و آمد هستند دریافت می‌شوند. در سال ۲۰۱۰ معلوم شد که این اتومبیل‌ها در کنار تصویربرداری از مکان‌ها‌، اطلاعات شخصی، کلمات عبور و اطلاعات شبکه بی‌سیم اینترنت محیط و منازل مردم را ضبط و ذخیره می‌کرده است.

۲- سرویس Gmail: در سرویس پست‌الکترونیکی شرکت گوگل که توسط بسیاری از کاربران اینترنتی استفاده می‌شود، پست‌های الکترونیکی کاربران پردازش شده و گروه‌بندی می‌شوند. گوگل با پردازش متون پست‌ها، نوع مطلب و محتوای کلی آن‌ها را به‌دست می‌آورد و این نتایج را به شرکت‌های تبلیغاتی می‌فروشد.

۳- مرورگر Safari: این مرورگر  برای دستگاه‌های محبوب شرکت اپل به شکلی طراحی شده است تا در تلفن‌های همراه، درخواست‌های کاربران رصد نشود. این در حالی‌است که در سال ۲۰۱۱ مشخص شد که سرویس‌های گوگل با استفاده از کد‌های مخفی، تنظیمات امنیتی Safari را دورزده و درخواست‌های کاربران را کنترل می‌کرده است.

۴- تلفن‌های هوشمند Android: سیستم‌عامل اندروید توسط شرکت گوگل طراحی شده است. یکی از قابلیت‌های این سیستم‌عامل، امکان ارتباط دستگاه‌های مختلف یک کاربر از طریق فضای مجازی است و به اشتراک‌گذاری اطلاعات داده‌های موجود بر روی آن‌ها است. با استفاده از این قابلیت، بسیاری از داده‌های کاربر از جمله برخی از گذرواژه‌های وی در دسترس شرکت گوگل خواهد بود که می‌تواند به راحتی در اختیار دولت آمریکا بر اساس قوانین فعلی این کشور قرار گیرد.

تمامی این موارد به این معنا نیست که در فضای مجازی فعالیت نکنیم، اما با دانستن ارزش اطلاعات و داده‌های ما برای شبکه‌های اجتماعی و مخاطرات حاصل از این امر، می‌توانیم با احتیاط و آگاهی بیشتر در این فضا حضور داشته باشیم.

 

مهندسان و کارمندان اصلی در تیم فیسبوک مجبور به پیروی از سیاست جدید این شرکت شده اند. سیاستی که همه این کارمندان را از استفاده از آیفون منع میکند و آنها را مجبور به استفاده از گوشی های هوشمند اندروید کرده است. قبل از آنکه به دنبال دلایل اصلی این سیاست باشید، باید بدانید که فیسبوک هیچ عداوتی با اپل و آیفون ندارد و زاکربرگ هم هیچ نکته مثبتی در ساندار پیچای، مدیر عامل جدید گوگل پیدا نکرده است!

به گزارش تابناک، چندی قبل طی یک کنفرانس مطبوعاتی «کریس کاکس» مدیر ارشد بخش تولید فیسبوک اذعان کرد: من تمامی تیم زیر نظر خود را مجبور به سوییچ کردن به گوشی های هوشمند اندروید کرده ام، زیرا معمولا وقتی افراد را برای انتخاب آزاد میگذاریم آنها آیفون را به اندروید ترجیح میدهند.

فیسبوک در حال حاضر بزرگترین شبکه اجتماعی در سراسر دنیا است و همانند هر شرکت بزرگ دیگری در سیلیکون والی، آیفون بیش از همه مورد استقبال کارمندان آن است. اما خارج از ایالات متحده و سیلیکون والی اوضاع به طریق دیگری رقم خورده است. در بازارهای در حال ظهور اندروید سیستم عامل مسلط تلقی میشود.
چرا کارمندان فیسبوک مجبور به استفاده از اندروید هستند؟

این امر منجر به اتخاذ سیاست جدید از سوی کاکس شده است تا کارمندان و مهندسان در تیم خود را به استفاده از سیستم عامل موبایل گوگل هدایت کند و آنها را در محیطی قرار دهد که اغلب کاربران فیسبوک در سراسر جهان در حال حاضر آن را تجربه میکنند. البته هنوز دقیقا مشخص نیست که چه تعداد از کارمندان فیسبوک مجبور به استفاده از سیستم عامل اندروید شده اند.

البته این برای اولین بار نیست که فیسبوک اقدام به اتخاذ رویه هایی اینچنینی برای کارمندان و مهندسان خود میکند. پیش از این نیز در اقدامی مشابه فیسبوک ماجرای ۲G Tuesdays را رقم زده است که مهندسان و کارمندان این شرکت را در برابر سرعت بسیار پایین اینترنت همانند آنچه در بسیاری از بازارهای در حال ظهور همچون هندوستان شاهدیم، قرار میدهد.

بدون شک این گونه از عملکرد و سیاست هایی که در ابتدا شاید چندان عاقلانه نیز به نظر نرسد، یکی از رموز موفقیت فیسبوک به عنوان بزرگترین شبکه اجتماعی در جهان است. این شرکت برای نگاه داشتن خود در صدر و رقابت با نمونه هایی که طی چند سال گذشته کم برای به زیر کشیدن آن تلاش نکرده اند، با انواع و اقسام سیاست ها و ابزارها محیط کار کاربران خود را در سراسر جهان شبیه سازی میکند تا به ارائه خدمات بهتری بپردازد.

 

تلفن های هوشمند بخش رو به رشد نیازهای اساسی هر شخص هستند. از iPhone مشهور و محبوب گرفته تا جدیدترین دستگاه آندروید یا Blackberry، هر شخص در میان این دستگاه ها سعی می کند زندگی آنلاین خود را حتی زمانی که دور از خانه یا محل کار است ادامه دهد.

برخی از روش های حمله مهاجمان اینترنتی به گوشی های هوشمند بدین شرح اند:
Snoopware: این ابزار در اصل بدین منظور ساخته شد که والدین بتوانند نحوه استفاده فرزندانشان از تلفن های هوشمند را تحت نظر داشته باشند.
Smiphishing: این ابزار مانند فیشینگ ایمیل در یک پی سی است، با این تفاوت که پیام های فیشینگ را از طریق سرویس پیام کوتاه شما (SMS) ارسال می کند. در این روش معمولا پیام متنی از یک هکر دریافت خواهید کرد که وانمود می کند در رابطه با کار و امور تجاری شما است. پیام ممکن است از شما بخواهد که رمز عبور خود را تغییر دهید یا جزئیات کارت اعتباری خود را مجددا وارد نمایید یا اطلاعات محرمانه ای را در دسترس او قرار دهید که از آنها می توان برای کلاه برداری استفاده کرد. این پیام متنی می تواند گوشی شما را وادار به راه اندازی یک برنامه متهاجم نموده یا فایل هایتان را از بین ببرد.
Spam: اسپم ها به همان ترتیب که می توانند پی سی شما را مورد حمله قرار دهند می توانند در ایمیل تلفن هوشمند شما یا در پیام های متنی نیز ظاهر شوند. بسیاری از آنها تنها آزار دهنده هستند ولی برخی از آنها ممکن است پیشنهادات ناخواسته یا smiphishing باشند که هر دو طراحی شده اند تا اطلاعات شخصی شما را گرفته و از آن به منظور کلاهبرداری های مالی یا از بین بردن فایل هایتان استفاده کنند.
Bluetooth: ارتباط بلوتوث شما ممکن است هک شود تا راهی برای دسترسی به تلفن شما هر زمان که روشن می شود فراهم کند، حتی زمانی که روشن است ولی از آن استفاده نمی کنید.

کارهایی که باید برای حفظ امنیت تلفن هوشمند خود انجام دهید
در یک کلام، هوشیار باشید. در مورد نحوه استفاده از تلفن هوشمند خود تا آنجا که می توانید مراقب باشید؛ به طور خلاصه با همان احتیاطی که از پی سی خود استفاده می کنید تلفن هوشمند خود را نیز به کار برید.
• اگر فرستنده ایمیل را نمی شناسید آن را باز نکنید. اگر فرستنده ای از شما خواست تا اطلاعات محرمانه خود را در دسترس وی قرار دهید، این کار را نکنید. اگر به نظر می رسید چنین درخواستی از سوی فروشنده یا تولید کننده ای است که می شناسید، از مرورگر خود استفاده کرده و به وبسایت آنها بروید و یا با آنها تماس بگیرید.
• به پیام های متنی که اطلاعات محرمانه شما را می پرسند پاسخ ندهید. مجددا اگر فکر می کنید که ممکن است این پیام معتبر باشد، از روش های دیگری سعی کنید با فرستنده تماس بگیرید.
• اسپم ها را پاک کرده و به آنها پاسخ ندهید
• زمانی که از بلوتوث استفاده نمی کنید یا زمانی که در حال مکالمه هستید یا اطلاعات محرمانه را وارد تلفن هوشمند خود می نمایید آن را خاموش نمایید

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme