شنود اطلاعات کاربران توسط واتس اپ و اسکایپ!

به گزارش کلیک، به نقل از Zack Whittaker از وب سایت زد دی نت، شرکت‌های مایکروسافت که صاحب Skype بوده و فیسبوک که WhatsApp را در اختیار دارد و نیز Yelp هیچکدام نمی‌توانند توضیح دهند که چرا برنامه‌هایشان به لیست تماس‌های گوشی دسترسی دارند.

شرکت BlackBerry یک گوشی جدید به نام Priv به بازار عرضه کرده که دارای سیستم عامل Lollipop 5.1.1 است. ما برنامه dubbed DTEK را بر روی آن نصب کردیم. این برنامه زمانیکه یک برنامه دیگر به اطلاعات کاربر دسترسی پیدا می‌کند آنرا رصد کرده و به اطلاع وی می‌رساند که چه زمانی، به چه مدت به محل کاربر، تماس‌ها، پیامک‌ها، دوربین و میکروفون وی دسترسی داشته است. با این حال این برنامه نمی‌تواند برنامه‌های دیگر را از دسترسی‌داشتن به داده‌های کاربران متوقف سازد.

اسکایپ و واتس اپ بدون توضیح خاصی، بارها به اطلاعات مخاطبین دسترسی دارند

در میان برنامه‌های مرسومی که معمولا بر روی گوشی‌ها یافت می‌شود، Skype بدترین مهاجم شناخته شده است. بر اساس گزارشات این برنامه، Skype در هر ساعت صدها تماس کاربر را مورد بررسی قرار می‌دهد.

در سه روزی که برنامه Skype را زیر نظر گرفته بودم، حدود 3،484 بار به لیست مخاطبین من دسترسی داشت. وضعیت WhatsApp هم بهتر از این نبود زیرا این برنامه نیز حدود 2،449 بار به مخاطبین من سرک کشیده بود. از سوی دیگر برنامه Yelp وضعیتش بهتر از دو برنامه دیگر بود، اما با این حال در مقایسه با دیگر برنامه‌ها بسیار بالاتر بود. این برنامه 165 بار وارد لیست مخاطبین من شده بود.

Skype، WhatsApp و Yelp همگی دسترسی گسترده‌ای به دستگاه‌های اندروید دارند. هر چند در این میان دستگاه‌هایی مانند iPhone یا iPad به دوربین، میکروفون و موارد دیگر دسترسی دارند، اما این سه برنامه به اطلاعات حیاتی کاربران نظیر لیست مخاطبین سرک می‌کشند. اما این مساله زیاد هم دور از انتظار نبوده است: Skype و WhatsApp برای اینکه بتوانند به دیگران پیام داده و یا با آنها تماس بگیرند نیاز دارند که به لیست مخاطبین شما دسترسی داشته باشند. Yelp نیز در این میان باید لیست مخاطبین شما را در اختیار داشته باشد تا بتوانند تشخیص دهد که چه کسی همین نرم‌افزار را روی دستگاهش نصب کرده تا نزدیکترین آنها را پیدا کند. برای مثال برنامه Uber در یک سفر کوتاه بیش از صدبار با اطلاعات موقعیت شما دسترسی پیدا می‌کند، اما حداقل شما دلیل اینکار را می‌دانید - این برنامه موقعیت کنونی شما را بر روی صفحه تلفنتان نشان می‌دهد.

اما این مشکل ما نیست. لیست مخاطبین شاید برای شما زیاد حساس نباشد، اما حداقل اطلاعات مخاطبین برای هر فرد اطلاعات شخصی به حساب می‌آید. هزاران بار آپلودکردن این اطلاعات درست در فاصله چند روز چیزی بیش از یک مساله عادی به نظر می‌رسد.

در مقایسه با نرم‌افزارهای مذکور، پیام‌رسان فیسبوک 78 بار، Pinterest 11 بار، Dropbox 8 بار و اینستاگرام که متعلق به خود فیسبوک است فقط 3 بار به لیست مخاطبین من دسترسی داشته‌اند.

با این وجود دقیقا مشخص نیست که این برنامه‌ها صرفا به اطلاعات دسترسی دارند یا اینکه آنها را به سرورهای خود آپلود می‌کنند.

Skype و WhatsApp اطلاعات تماس‌های شما را به سرورهایشان آپلود می‌کنند تا کاربران را با سرویس‌هایشان مطابقت دهند، اما در این میان اطلاعات دیگر کاربران را نیز بررسی می‌کنند مثلا چک می‌کنند که آیا کاربر آنلاین است یا خیر.

در واقع سخنگوی Skype بعد از انتشار این خبر برای اولین دلیل واقعی این کار را توضیح داد. وی گفت: «Skype مجبور است به صورت مکرر لیست تماس‌های شما را به روز کند تا اولا فهرست دوستان شما در Skype را به روز کرده و ثانیاً از وضعیت آنها پیدا کند. Skype این کار را در طول روز انجام می‌دهد تا اگر وضعیت یکی از دوستان شما تغییر اطلاع‌رسانی لازم را انجام دهد».

Yelp هم اطلاعات تماس شما را آپلود می‌کند، اما بعد از اینکه مشخص شد این برنامه بدون اجازه شما اطلاعات مخاطبین را به سرورها وارد می‌کند، امکان هشداردهی به کاربر را فعال کرد.

مساله قابل توجه این است که بر اساس اطلاعات برنامه DTEK، آپلودکردن اطلاعات مخاطبین، طرح داده‌ای کاربران را تغییر می‌دهد زیرا روزانه چند کیلوبایت از میزان شارژ داده‌ای فرد برای این کار مصرف می‌شود.

ما پیرو این موضوع مذاکرات و مکاتبات فراوانی با فیسبوک داشتیم ولی این شرکت به هیچ یک از تماس‌ها و ایمیل‌های ما پاسخی نداد.

سخنگوی شرکت Yelp به ما گفت که تیم مهندسی اندروید آنها به دنبال راه‌حلی برای برطرف‌کردن این موضوع است. آنها گفتند که از این پس این کار را صرفا با مجوز دقیق و صریح کاربر انجام خواهند داد. با این حال شرکت‌های معتبری چون فیسبوک و مایکروسافت پس از رسوایی‌های خود در استراق سمع دولتی و خدشه وارد کردن به سیاست حریم خصوصی هیچ کاری صورت ندادند. امید داریم این دو شرکت حداقل توضیح کوتاهی در این خصوص ارائه دهند.