به گزارش الف، گسترش شبکه اجتماعی اینستاگرام در بین مردم برخی مسائل جانبی را در زمینه تهدید امنیت اطلاعات به همراه داشته است. این شبکه هم اکنون یکی از شبکه های اجتماعی محبوب در ایران است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در این باره با اعلام هشدار به کاربران این شبکه از تحقیق بر روی بیش از ۲۰۰ برنامه (اپلیکیشن) مرتبط با این شبکه اجتماعی خبر داد و نتایج آن را اعلام کرد.
این مرکز اعلام کرد برنامه های زیادی با نام های آنفالویاب، لایک بگیر و فالووریاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران ایرانی اینستاگرام در بازار اپلیکیشن های اندرویدی منتشر شده است.
پس از تحقیق در این زمینه، ۲۰۰ برنامه و اپلیکیشن با خدمات مرتبط با این شبکه اجتماعی هم اکنون از بازار اپلیکیشن های اندرویدی (کافه بازار) جمع آوری و مورد تحقیق قرار گرفته است.
از این میان حدود ۹۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربران داشتند.
همچنین در طول تحقیق مشخص شد نزدیک به ۴۰ اپلیکیشن نام کاربری و پسورد اینستاگرامی کاربران را به روش های مختلف استخراج کرده و به سرور توسعه دهندگان ارسال می کردند.
همچنین بسیاری از اپلیکیشن های دیگر نیز با وجود اینکه به کاربران اطمینان می دادند که به رمز عبور آنها دسترسی ندارند، ولی با استفاده از روش های برنامه های سارق رمز عبور کاربران را استخراج می کردند.
مرکز ماهر تاکید کرد: برای این دسته از اپلیکیشن ها شواهدی از ارسال رمز عبور به سرور خود برنامه مشاهده نشد و به همین دلیل این برنامه ها در لیست برنامه های سارق ذکر نشده است. ولی بررسی این برنامه ها در یک گزارش دیگر انجام شده است.
بر مبنای این گزارش: متاسفانه از میان حدود ۱۰۰ اپلیکیشن بررسی شده، تقریباً نیمی از آنها سارق بودند و اکثر باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد).
از این نظر این برنامه ها با خطر بالایی همراه هستند و بهتر است که فروشگاه های اندرویدیپیش از انتشار چنین برنامه هایی که نیاز به ورود به حساب کاربری اینستاگرام افراد دارند، این موارد را بررسی کنند.
مرکز ماهر به کاربرانی که از این اپلیکیشن ها استفاده کرده اند توصیه کرده است که ضمن حذف این برنامه ها، نسبت به تغییر رمز عبور اینستاگرام خود نیز اقدام کنند.