امنیت

فناوری اطلاعات

August 21, 2022
11:37 یکشنبه، 30ام مردادماه 1401
کد خبر: 138435

فیلترشکن رایگان اطلاعات میلیون‌ها کاربر را لو داد

یک سرویس VPN رایگان برای کاربران چینی، بیش از ۵.۷ میلیارد ورودی دیتا را در معرض مشاهده قرار داد.
تحقیقات سایبرنیوز نشان داد اپلیکیشن‌های Airplane Accelerates که نسخه چینی آنها بیش از ۳۰۰۰ بار در فروشگاه اپ استور اپل مشاهده شده است، میزان نامتنابهی از اطلاعات شخصی کاربران شامل نام کاربری، نشانی آی پی، نام دامنه و تایم استمپ را لو داده‌اند. از آنجا که نسخه‌های این اپلیکیشن برای ویندوز، MacOS، iOS و اندروید موجود بوده است، محققان بر این باورند که اطلاعات دستکم ده‌ها یا شاید صدها هزار کاربر در چین، در معرض مشاهده قرار گرفته است.
 
به گفته محققان، لو رفتن این اطلاعات، اتفاق مهمی محسوب می‌شود زیرا می‌تواند برای شناسایی کاربرانی که از این اپلیکیشن استفاده کرده‌اند، استفاده شود. بررسی نسخه اندرویدی این اپلیکیشن هم نشان می‌دهد که می‌تواند به عنوان یک جاسوس افزار عمل کند و قابلیت‌های اجرای کد از راه دور را دارد.
 
محققان حجم بالای نگران کننده از درخواست‌های اجرا از نسخه اندرویدی این اپلیکیشن VPN را مشاهده کرده‌اند که شامل درخواست دسترسی به دوربین و ضبط صدا، اصلاح فهرست مخاطبان، ذخیره‌سازی خارجی و حتی نصب نرم افزار جدید بوده است. اگرچه اپلیکیشن‌های آنتی ویروس، این اپلیکیشن را به عنوان بدافزار شناسایی نمی‌کنند اما تحلیل‌های انجام گرفته، زنگ خطر را به صدا درآورده است.
 
سایبرنیوز با شرکت استرالیایی AP Network PTY Ltd که این سرویس VPN رایگان را عرضه کرده است، تماس گرفت اما پس از این که هیچ پاسخی دریافت نکرد، تصمیم گرفت یافته‌های خود را به صورت عمومی منتشر کند.
 
بر اساس گزارش وب سایت تِک رادار، این جدیدترین نمونه از مخاطرات استفاده از یک سرویس VPN رایگان برای دسترسی ناشناس به اطلاعات آنلاین است. از ردیابی شدن توسط تبلیغات مخرب تا لو رفتن اطلاعات شخصی و آلوده شدن دستگاه به ویروس‌ها، قیمتی که کاربران برای یک VPN رایگان پرداخت می‌کنند، ممکن است بسیار بالاتر باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.