رد شایعه مکان یابی کاربران بدون اطلاع آن ها توسط گوگل

ویز یک نرم ‌افزار مبتنی بر سامانه موقعیت‌یاب جهانی است که از سیستم ناوبری ترن‌بای‌ترن استفاده می‌کند. اساس این اپلیکیشن بر پایه جامعه‌ای از کاربران بنا نهاده شده است که در کنار هم هر روز به یافتن بهترین مسیرهای رفت و آمد بین خانه و محل کار خود کمک می کنند.

رد شایعه مکان یابی کاربران بدون اطلاع آن ها توسط گوگل
آنا تیزرو
آنا تیزرو
کمپین انتقال شارژ

به گزارش کلیک، روز گذشته خبری در خصوص این برنامه کمکی گوگل منتشر شد که نشان می‌داد این اپلیکیشن دارای منافذ امنیتی است که به هکرها اجازه می‌دهد موقعیت کاربران را بدون اطلاع آنها ردیابی کنند.

ویز، امروز طی اطلاعیه‌ای این خبر را به شدت تکذیب کرد. گوگل نیز طی اطلاعیه‌ای با پرداختن به مطالعه تازه انتشار یافته سانتا باربارا از محققان دانشگاه کالیفرنیا، این مطالعه را با عنوان "تصورات شدیداً غلط" یاد کرد.

کشمیر هیل سردبیر فیوژن، در مقاله ریسک پذیری خود عنوان کرده است که محققان با مهندسی معکوس سرور Waze توانسته اند با ایجاد چند "راننده خیالی" و به وجود آوردن نسخه‌های جعلی از آیکون‌های خودرو در این اپلیکیشن، مسیر محل اقامت کاربران را ردیابی کنند. او می‌گوید: در هفته گذشته، با تست آسیب پذیری اکانت Waze خود قصد داشتم میزان موفقیت تیم سانتا باربارا دانشگاه کالیفرنیا را در طول یک دوره سه روزه بیازمایم. من به آنها گفتم می‌خواهم در بین لاس وگاس، سان فرانسیسکو و محل کار خود تردد کنم و از آنها خواستم رانندگان خیالی خود را در جایی که من در آنجا رفت و آمد می‌کنم فعال کنند.

در پاسخ به این اخبار، Waze اشاره می‌کند که آیکون ماشین‌های مصنوعی به نوعی یک هنجار محسوب می‌شوند. این راهی است که Waze به کاربران خود کمک می‌کند تا در هیچ جایی احساس تنهایی و ترس نکنند و این در حقیقت یک محصول جدید از Waze است. Waze بر این نکته اصرار دارد که هیچ غریبه‌ای نمی‌تواند مکان و موقعیت کاربران خود را بدون اطلاع آنها و با استفاده از این نرم افزار پیدا کند.

به علاوه، یک موضوع دیگر در اینجا مطرح است و آن اینکه خانم هیل نام کاربری خود را به تیم تحقیقاتی داده بود. این عامل باعث شده تا روند استنتاج مسیر تا حد زیادی ساده باشد و آنها بتوانند رانندگان خیالی خود را در این مسیر قرار دهند، اما در واقعیت اینگونه نخواهد بود.

هیل در ایمیل ارسالی خود نوشته است: من محل کار خود را به محققان گفته بودم و تعجب من این بود که آنها محل زندگی من را به من گفتند. دانستن این نکته که محل کار و یا سکونت یک فرد کجاست، اطلاعات کافی برای یک هکر محسوب می‌شود. به همین دلیل کافیست یک هکر حرکات کاربر را دنبال کند و برای این کار می تواند از اپلیکیشن Waze استفاده کند.

با این حال، این تحقیق باعث تغییر در پادمان حفظ حریم خصوصی خواهد شد. سخنگوی این شرکت می‌گوید: با تقدیر از محققان، ما در ۲۴ ساعت گذشته و به جهت جلوگیری از ردیابی های مشابه و ممانعت از آسیب پذیری‌های احتمالی، از حضور رانندگان خیالی جلوگیری به عمل آورده و پادمان حفظ حریم خصوصی را تغییر داده‌ایم. البته هیچ یک از این فعالیت‌ها در زمان واقعی و در دنیای واقعی و بدون دانستن نام کاربری شرکت کنندگان رخ نخواهد داد.

پیش از این نیز گوگل، با انتقاد از آسیب پذیری این نرم افزار در اپلیکیشن اندروید مواجه بود. اما در آن موارد، محققان حفره‌های امنیتی هرگز موفق به هک اطلاعات نشده بودند.

شایان ذکر است، این نرم‌افزار ابتدا توسط استارت‌آپ اسراییلی ویز ایجاد شد و گوگل در ۱۱ ژوئن ۲۰۱۳، ویز را به قیمت ۱٫۰۳ میلیارد دلار آمریکا خریداری کرد. پس از خریداری، تیم Waze به طور مستقل به کار خود ادامه داده و گوگل منابع مورد نیاز برای پیشرفت آنها را تتامین می‌نماید.

منبع: recode.net

ارسال به دیگران
هک
ارسال نظر

آخرین اخبار