نشت دادههای اخیر از 2200 دیتا بیس غیر ایمن باعث شده تا اطلاعات 3000 اپلیکیشن ارائه شده برای کاربران اندروید و آی او اس در جهان فاش شود. این اطلاعات شامل بیش از 100 میلیون رکورد مربوط به موقعیت مکانی، پسوردها، فایلهای نوشتاری و اطلاعات مربوط به سلامتی میشود.
Appthority که یک کمپانی فعال در زمینه امنیت اطلاعاتی اپلیکیشنها است، به تازگی خبر مربوط به این نشت اطلاعاتی را منتشر کرده است. بر اساس جدیدترین گزارش Appthority تا روز ابتدایی نیمه دوم سال 2018 اطلاعات بیش از 100 میلیون رکورد کاربران در زمینههای مختلف فاش شده است. این نشت اطلاعاتی مربوط به آسیب پذیری HospitalGown میشود.
دلیل نام گذاری این آسیب پذیری با عنوان HospitalGown این است که دادههای فاش شده آن از طریق بخش پشتیبان دادههای استور اپلیکیشنهای اندروید و آی او اس فاش شده است. این کمپانی اعلام کرده که توسعه دهندگان برای دستیابی به اطلاعات کاربران تلفنهای هوشمند اندرویدی، نیاز به انجام کارهای پیچیده ندارند و تنها کافی است اپلیکیشن ارائه شده آنها در دستگاه کاربران نصب شود.
علاوه بر این، 1275 اپلیکیشن آی او اس نیز توسط Appthority مورد بررسی قرار گرفته که در میان آنها 600 اپلیکیشن تحت تأثیر آسیب پذیری یاد شده بودهاند. به طور مجموع 3000 اپلیکیشن در پلتفرم اندروید و ای او اس با این مشکل در حال دست و پنجه نرم کردن هستند.
این اطلاعات شامل موارد حیاتی و خصوصی کاربران میشود که شامل بیش از 4 میلیون اطلاعات مربوط به سلامتی کاربران به همراه 2.6 میلیون پسورد به صورت فایلهای تکست و همچنین نام کاربری افراد نیز میشود.
این مسئله به طور واضح نشان میدهد که بسیاری از اپلیکیشنها، اطلاعات کاربران تلفنهای هوشمند را به سرقت میبرند و از آنها برای رسیدن به اهداف سودجویانه خود استفاده میکنند. بسیاری از این اپلیکیشنها برای ارائه تبلیغات به کاربران نشان داده میشود.
گفتنی است که اپل و گوگل هنوز در مورد ارائه این اپلیکیشنها در اپ استور و پلی استور ادعایی نکردهاند و هنوز معلوم نیست که این دو کمپانی چه تمهیداتی را برای حفظ حریم خصوصی کاربران در نظر گرفتهاند.
اپلیکیشن مولتینا اِستور