میلاد نوری، برنامه نویس درخصوص تبعات هک کردن اطلاعات کاربران نوشت: بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که میپرسند “مگه اطلاعات من به چه دردی میخوره”. این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند.
اطلاعات گوگل آدی کاربران تپسی در اختیار هکرهاست!
این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار میدهد. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد میتواند به لیست سفرها و آدرسهای شما هم دسترسی داشته باشد و کلی مثال دیگر…
به گزارش زیرنویس، این برنامه نویس افزود: در هک تپسی، هکرها علاوه بر اطلاعات مسافرها و رانندهها، به اطلاعات دیوایسها (گوشی و تبلت و…) کاربرها هم دسترسی پیدا کردهاند. اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگر….
اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId.
به بهانه این اتفاق، ببینیم این پارامترها چیه؟!
شناسه googleAdId یا همون AAID منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردید، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID دارد.
مورد بعدی deviceId هست که با بررسی سورس اندروید تپسی یا هر اپلیکیشن دیگری، نحوه ساخت آن را میتوان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده میشود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد است. (در نسخههای بعدی اندروید کمی تغییر کرده).
حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری میخوانید یا فعالیتی انجام میدهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و… همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره میکند.
مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد.
اما با تطابق این شناسهها در سرویسهای مختلف، مشخص میشود شماییکه در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپسی فلان سفرها رو رفتید و…
نشتهای اطلاعات سرویسهای مختلف منجر به دسترسی برای همه افرادی خواهد بود که به این دیتابیسها دسترسی پیدا میکنند.
راهکار مقابله با هک کردن اطلاعات
۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر میکند.
۲. از مسیر پایین در اندروید میتوانید GAID یا همون AAID رو ریست کنید.
Settings > Privacy > Ads. Tap Reset Advertising ID
منبع:دیده با