سواستفاده شرکت‌ها از کاربران برای دسترسی به موقعیت مکانی

شرکت Bsightful با استفاده از داده‌ی مکانی حاصل از تبلیغاتی موبایلی می‌تواند موقعیت مکانی کاربر را تا خطای یک متر ردیابی کند. اپل و گوگل برای محافظت از حریم‌ خصوصی کاربران، خواستار حذف فناوری ردیابی شرکت X-Mode از اپلیکیشن‌ها شدند.

7567565 - سواستفاده شرکت‌ها از کاربران برای دسترسی به موقعیت مکانی

دسترسی نهادهای دولتی و سازمان‌ها به اطلاعات کاربران موضوع جدیدی نیست. یکی از اهداف گردآوری اطلاعات کاربران گوشی‌های هوشمند نمایش صحیح تبلیغات است؛ اما اخیرا فاش‌شدن سوءاستفاده‌ی شرکتی از اطلاعات مکانی جمع‌آوری‌شده‌ی کاربران از تبلیغات هدفمند بحث‌برانگیز شده است. همچنین، با‌توجه‌به اینکه سازمان‌هایی با دسترسی به اطلاعات مکانی کاربران امنیت آن‌ها را نقض می‌کنند، اپل و گوگل توسعه‌دهندگان را مجبور کردند تا کد مربوط به ردیابی مکانی کاربران را از اپلیکیشن‌هایشان حذف کنند.

براساس گزارش اخیر فوربز، شرکت Bsightful از تبلیغات موبایلی کاربران سوءاستفاده می‌کند. این شرکت با استفاده از اطلاعاتی که توسعه‌دهندگان از کاربران اپلیکیشن‌ها جمع‌آوری می‌کنند و به‌رایگان در اختیار این شرکت می‌گذارند، می‌تواند با داشتن اطلاعات جزئی موقعیت مکانی کاربران را ردیابی کند و اطلاعات آن‌ها را به هر نهاد و شخصی بفروشد.

Bsightful شرکت بسیار مرموزی است و رسانه‌ی فوربز توانسته‌ اطلاعاتی درباره‌ی آن به‌دست آورد. این رسانه در گزارش اخیرش توضیح داد که چگونه به‌راحتی این شرکت می‌تواند اطلاعات مکانی را از تبلیغات موبایلی جمع‌آوری کند؛ اقدامی که می‌تواند امنیت گوشی‌های هوشمند کاربران را نقض کند.

چرا اقدامات Bsightful در تبلیغات موبایلی امنیت کاربران تلفن‌های هوشمند را نقض کنند؟

پیش از اینکه به بحث نقض امنیت تبلیغات موبایلی وارد شویم، بهتر است توضیحاتی درباره‌ی نمایش تبلیغات در اپلیکیشن‌ها ارائه دهیم. تبلیغ‌کننده به‌منظور خرید فضایی در اپلیکیشن موبایلی برای نمایش تبلیغات‌، باید از احتمال تبدیل‌‌شدن مصرف‌کنندگان آن اپلیکیشن به خریداران محصولات و خدمات تبلیغ‌شده مطمئن شوند. به‌عبارت‌دیگر، هدف‌گذاری کاربران برای تبلیغات باید هوشمندانه انجام شود و مخاطبان مناسب را برای اثرگذاری تبلیغات انتخاب کرد. برای مثال، محصولات مربوط به اصلاح صورت مردان را نباید در اپلیکیشن حوزه‌ی مد و لباس بانوان تبلیغ کرد؛ زیرا بدون شک کاربران این اپلیکیشن چنین محصولی را نمی‌خرند.

در صنعت تبلیغات، پلتفرم Demand Side Platform (به‌اختصار DSP) می‌تواند با مطابقت‌دادن موضوع تبلیغات با مخاطبان اپلیکیشن مناسب، نیازهای تبلیغ‌کنندگان را برطرف کند. توسعه‌دهندگان اپلیکیشن با استفاده از DSP، اطلاعات کاربران آن اپلیکیشن را بارگذاری می‌کنند و تبلیغ‌کنندگان می‌توانند با استفاده از اطلاعات بارگذاری‌شده بهترین فضا برای نمایش تبلیغات خود را شناسایی کنند.

دسترسی به اطلاعات کاربران ازطریق پلتفرم DSP امنیت آن‌ها را به خطر می‌اندازد

به‌گزارش رسانه‌ی فوربز، شرکت Bsightful با هدف گردآوری اطلاعات ارائه‌شده از توسعه‌دهندگان اپلیکیشن‌ها، DSPهای جعلی ایجاد می‌کند. این شرکت‌ هرازگاهی برای ردگم‌کردن، تبلیغات نشان می‌دهد تا مانند پلتفرم‌های واقعی، پلتفرم DSP فعال باشد. شرکت Bsightful پس از گردآوری اطلاعات کاربران، آن‌ها را به نهاد دولتی و پلیس و سایر سازمان‌ها می‌فروشد. هرچه توسعه‌دهندگان پلتفرم DSP شرکت‌های ناظر بیشتر باشد، آن‌ها می‌توانند اطلاعات بیشتری گردآوری کنند.

ناگفته نماند با روش یادشده نمی‌توان اطلاعات بسیار دقیقی از مکان کاربران مانند GPS به‌دست آورد؛ اما دقت این اطلاعات به‌قدری است که می‌تواند امنیت گوشی‌ هوشمند کاربران را به‌خطر اندازد. در بهترین حالت، سازمان‌ها فقط با استفاده از شماره‌تلفن کاربر می‌توانند تا خطای یک متر موقعیت مکانی آن‌ها را ردیابی کنند.

تلاش اپل و گوگل برای محافظت از حریم خصوصی کاربران با مسدودکردن X-Mode

از دیگر شرکت‌هایی که موقعیت مکانی کاربران را ردیابی و دراختیار سازمان‌های دیگر می‌گذارد، می‌توان به X-Mode Social اشاره کرد. احتمالا تاکنون نام این شرکت را نشنیده‌ باشید؛ اما کد آن ممکن است در برخی از اپلیکیشن‌های گوشی هوشمندتان وجود داشته باشد تا اطلاعات مکانی‌تان را به‌دست آورد.

گوگل و اپل برای متوقف‌کردن گردآوری اطلاعات ازطریق X-Mode Social تلاش می‌کنند و به توسعه‌دهندگان اعلام کردند تا کد آن را از اپلیکیشن‌های خود حذف کنند؛ وگرنه، سیستم‌عامل‌های موبایلی آی‌اواس و اندروید از اپلیکیشن‌های این توسعه‌دهندگان پشتیبانی نخواهند کرد.

شرکت X-Mode Social کدی موسوم به SDK (بسته‌ی توسعه‌ی نرم‌افزاری) دراختیار توسعه‌دهندگان قرار می‌دهد تا با به‌کارگیری آن در اپلیکیشن‌های خود، موقعیت مکانی کاربرانشان را ردیابی کنند و آن اطلاعات را به این شرکت بفرستند. X-Mode Social نیز این اطلاعات را می‌فروشد.

این شرکت براساس تعداد کاربران هر اپلیکیشن، مبلغی به توسعه‌دهنده‌ی آن پرداخت می‌کند. به‌گفته‌ی سخن‌گوی X-Mode، کد SDK این شرکت به‌طور متوسط اطلاعات بیش از ۶۰ میلیون کاربر در سراسر جهان را جمع‌آوری می‌کند و در بیش از چهارصد اپلیکیشن استفاده می‌شود؛ ازجمله اپلیکیشن‌هایی که برای کاربران مسلمان طراحی شده است و زمان عبادت و اذان را به آن‌ها یادآوری می‌کند.

اپل و گوگل برای افزایش امنیت کاربرانشان به‌ترتیب دو هفته و یک هفته به توسعه‌دهندگان فرصت دادند تا کد SDK را از اپلیکیشن‌هایشان حذف کنند. ردیابی موقعیت مکانی کاربران و فروش آن‌ها کار جدیدی نیست. به‌گزارش Motherboard، دلیلی که باعث شده این دو غول فناوری X-Mode را مسدود کنند، فروش اطلاعات کاربران به ارتش ایالت متحده‌ی آمریکا است.

طرف معامله‌ی شرکت ناظر X-Mode معمولا نهادهای دولتی است

نهادهای دولتی معمولا از کارگزاران داده مانند X-Mode اطلاعات کاربران را به‌دست می‌آورند. X-Mode در‌این‌باره اعلام کرد همانند سایر بازاریابان کدهای SDK، اطلاعات کاربران اپلیکیشن‌های موبایلی را گردآوری می‌کند و اقدامات اخیر علیه این شرکت ناعادلانه است.

با تأیید کاربر، شرکت‌‌های ناظر موقعیت مکانی آن‌ها را ردیابی می‌کنند

X-Mode و شرکت‌های مشابه آن، تنها درصورت تأیید کاربر می‌توانند به اطلاعات موقعیت مکانی او دسترسی پیدا کنند. معمولا اپلیکیشن‌ها درباره‌ی ارسال اطلاعات به شرکت X-Mode شفاف‌سازی نمی‌کنند؛ اما همه‌ی اپلیکیشن‌های سیستم‌عامل اندروید و آی‌اواس باید برای دسترسی به موقعیت مکانی کاربر تأییدیه‌ی او را دریافت کنند. کاربر باید آگاهانه چنین درخواست‌هایی را تأیید کند. برای مثال، غیرمنطقی است اگر اپلیکیشن ویرایش عکس موقعیت مکانی را از شما درخواست ‌کند. پس بد نیست پیش از تأیید، درباره‌ی الزام ردیابی موقعیت مکانی برای استفاده از آن اپلیکیشن کمی فکر کنید.

بدون شک، در اپلیکیشن‌هایی مانند دوستیابی که برای ورود باید موقعیت مکانی گوشی خود را فعال کنید، تأیید مجوز دسترسی ممکن است اطلاعات شما را به‌خطر اندازد. به‌همین‌دلیل، گوگل و اپل و برخی از قانون‌گذاران نظارت دقیق‌تر روی شرکت‌هایی را آغاز کردند که اطلاعات کاربران را می‌فروشند.

اخیرا ران وایدن، سناتور ایالت اورگن در سنای ایالت متحده‌ی آمریکا، در توییتی گفت:

شهروندگان آمریکایی از فروش و سوءاستفاده از اطلاعاتشان خسته شده‌‌اند. اقدام اخیر گوگل و اپل ستودنی است؛ هرچند باید برای حفاظت از حریم‌ خصوصی مردمان آمریکا اقدامات بیشتری انجام شود.
علاوه‌بر فعال‌شدن موقعیت مکانی اپلیکیشن‌ها، شرکت‌های ناظر درصورتی می‌توانند اطلاعات مکانی را به‌دست آورند که کاربر پس از نصب اپلیکیشن به آن اجازه دهد از اطلاعات او برای اهداف تبلیغاتی استفاده کنند. ناگفته نماند ردیابی کاربرانی دشوار است که درباره‌ی مجوزهای مربوط به حریم خصوصی سختگیر هستند و از مسدودکنندگان تبلیغاتی استفاده می‌کنند.

منبع : زومیت

 

Check Also

حملات سایبری SolarWinds خطرناک تر از آن چه تصور شده بود است

شرکت مایکروسافت و سناتورهای آژانس فدرال آمریکا باور دارند حملات به سولار ویندز آسیبی به …