اطلاعات گوگل آدی کاربران تپسی در اختیار هکرهاست!
کد خبر: 8185

اطلاعات گوگل آدی کاربران تپسی در اختیار هکرهاست!

میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره". این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند.

بیان فردا | میلاد نوری، برنامه نویس درخصوص تبعات هک اطلاعات کاربران نوشت: و بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره".

 این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار می‌دهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد می‌تواند به لیست سفرها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر...

این برنامه نویس افزود: در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر....

اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.

به بهانه این اتفاق، ببینیم این پارامترها چیه؟!

شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.

مورد بعدی deviceId هست که با بررسی سورس اندروید تپ‌سی یا هر اپلیکیشن دیگری، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخه‌های بعدی اندروید کمی تغییر کرده).

حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند.

‌مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.

اما با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتید و...

نشت‌های اطلاعات سرویس‌های مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیس‌ها دسترسی پیدا می‌کنند.

راهکار مقابله با هک 

 ۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر می‌کند.

۲. از مسیر پایین در اندروید می‌توانید GAID یا همون AAID رو ریست کنید.

Settings > Privacy > Ads. Tap Reset Advertising ID

 

دیدگاه تان را بنویسید

آخرین اخبار

پربازدیدترین