به گزارش خبرگزاری فارس ، ویکی لیکس دیشب با انتشار انبوهی از اسناد از جاسوسی گسترده سازمان سیا از گوشی ها، خودروها، تلویزیون های هوشمند، برنامه های گپ و غیره برای سرقت اطلاعات کاربران خبر داد.

اما اپل می گوید تازه ترین نسخه از سیستم عامل iOS که در ماه ژانویه عرضه شده، دارای وصله های به روزرسان است که از طریق آنها بسیاری از آسیب پذیری های مهمی که به جزییات آنها در اسناد ویکی لیکس اشاره شده، برطرف شده اند.

اپل در بیانیه خود تصریح کرده که مهندسان اپل در تلاش برای رفع مشکلات احتمالی باقی مانده که سازمان سیا از آنها مطلع است، هستند.

بر اساس ۸۷۶۱ برگه سند منتشر شده توسط ویکی لیکس در شب گذشته سازمان جاسوسی سیا از آسیب پذیری ها و حفره های امنیتی سیستم عامل های اندروید و iOS، تلویزیون های هوشمند سامسونگ، خودروهای مختلف و .. برای استراق سمع مکالمات و گپ های افراد و … استفاده کرده است و در این میان جزییات ۱۴ آسیب پذیری مربوط به سیستم عامل iOS هم درج شده است.

اپل به کاربران محصولات خود توصیه کرده هر چه سریع تر آخرین نسخه از iOS را بر روی گوشی ها و تبلت های خود نصب کنند تا از خطرات امنیتی احتمالی و جاسوسی های مختلف در امان بمانند.

یکی از ابزار هکری سیا موسوم به فرشته گریان برای حمله به تلویزیون های هوشمند سامسونگ طراحی شده که آنها را در وضعیت خاموشی قلابی قرار می دهد و کاربر تصور می کند تلویزیون خاموش است. اما در این حالت تمام مکالمات افراد در اتاق ضبط شده و از طریق اینترنت برای سرورهای سیا ارسال می شود.

سیا همچنین در تلاش برای آلوده کردن سیستم های کنترل خودروها و کامیون هاست و در اسناد ویکی لیکس ادعا شده که این آلودگی ها تقریبا غیرقابل شناسایی و غیرقابل کشف هستند.

طراحان تازه ترین ویروس آلوده کننده گوشی های اندرویدی آن را در قالب فایل به روزرسان برنامه فلش به کاربران ارائه داده و برای فریب آنها تلاش می کنند.

به گزارش فارس، اگر عادت دارید به طور مرتب فایل های به روزرسان برنامه چندرسانه ای فلاش را بر روی گوشی های خود بارگذاری کنید، از این پس باید با دقت بیشتری این کار را انجام دهید. در روزهای اخیر ویروس خطرناکی در قالب چنین فایلی از طریق شبکه های اجتماعی و وب سایت های آلوده در حال انتشار است.

به همین منظور لینکی برای کاربران ارسال شده و از آنها خواسته می شود تا برای به روزکردن برنامه فلش از طریق نصب یک پلاگین در مرورگر اینترنتی خود به صفحه خاصی مراجعه کنند. اما در عمل فایل مخربی به نام Android/TrojanDownloader.Agent.Jl بر روی گوشی کاربران نصب می شود.

این بدافزار بعد از نصب، پیام جعلی را در مورد غیرفعال شدن حالت کاهش مصرف باتری در صورت نزدیک شدن به اتمام شارژ به نمایش درمی آورد و از کاربر می خواهد این قابلیت را در بخش تنظیمات فعال کند. اما در صورتی که کاربر به صفحه جعلی که توسط این ویروس نمایش داده، مراجعه کرده و گزینه فعال سازی را انتخاب کند، در عمل دسترسی آن به بخش اعظم محتوای ذخیره شده بر روی تلفن همراه را ممکن کرده است.

ویروس یاد شده سپس با اتصال به یک سرور، داده های سرقت شده را برای آن ارسال کرده و بدافزارهای بیشتری را برای جاسوسی و نمایش تبلیغات ناخواسته بر روی گوشی به آن ارسال می کند. این ویروس به راحتی قابل پاکسازی از روی گوشی نیست و برای این کار باید از نرم افزارهای امنیتی پیشرفته استفاده کرد.

کمیسیون فدرال ارتباطات آمریکا برخوردی جدی با شرکت ویزیو داشته و آن را مجبور به پرداخت ۲٫۲ میلیون دلار غرامت به علت جاسوسی از عادات کاربری مالکان تلویزیون های خود کرده است.

به گزارش خبرگزاری فارس، این شرکت سازنده تلویزیون‌های هوشمند بدون جلب رضایت کاربران به مدت دو سال عادات کاربری این افراد را در زمان استفاده و مشاهده تلویزیون های ساخت خود زیر نظر داشته است.

این تخلف در مورد خریداران بیش از ۱۱ میلیون تلویزیون ساخت این شرکت اتفاق افتاده است. قابلیت ردگیری عادات کاربران به طور خودکار و در زمان روشن کردن این تلویزیون فعال می شده و این در حالی است که اکثر شرکت های سازنده تصمیم گیری در این زمینه را به خود خریداران واگذار می کردند.

البته در مدل های جدیدتر تلویزیون های هوشمند ویزیو، قابلیت ردگیری خودکار کاربران به طور پیش فرض خاموش و قطع است. ظاهرا این موضوع از ماه ها پیش مورد اعتراض کاربران قرار داشته و حتی در سال ۲۰۱۶ شکایتی با همین موضوع تقدیم دادگاه شده است. اما تصمیم گیری قطعی در مورد آن تا به حال به تعویق افتاده بود.

کارشناسان می گویند این موضوع محدود به تلویزیون های ویزیو نیست و به احتمال زیاد دیگر شرکت های سازنده تلویزیون های هوشمند هم از روش های دیگری برای جاسوسی از بینندگان استفاده می کنند که ممکن است هنوز اطلاع دقیقی در این زمینه وجود نداشته باشد.

به گزارش باشگاه خبرنگاران جوان، شیوه رمزگذاری انتها به انتها  (end-to-end) از  جمله ویژگی‌های مهم اپلیکیشن‌های پیام‌رسان می باشد.

در این روش از رمزگذاری به کاربران اطمینان می‌دهد که امکان نفوذ، جاسوسی و خواندن پیام‌های آنها توسط دیگران، از جمله سازندگان این سرویس‌ها یا هکرها و سرویس‌های اطلاعاتی و دولت‌ها ناممکن خواهد بود.

بنابر اخبار منتشر شده به تازگی ضعف امنیتی در نرم افزار پیام رسان واتس اپ با نام” backdoor”به وجود آمده است که توسط آن نفوذ به پیام های رمزگذاری شده به راحتی انجام می شود و وجود این حفره هشداری برای دولت هاست چرا که می‌تواند جاسوسی دولت‌ها از کاربران را تسهیل کند.

می توان گفت ضعف به وجود آمده از پروتکل رمزگذاری واتس‌اپ می باشد و به گفته متخصصان امنیت می‌تواند “تهدیدی عظیم برای آزادی بیان” باشد.

بر اساس مطلبی که در  روزنامه گاردین منتشر شد ،”ادعاهای فیس‌بوک، کمپانی مالک واتس‌اپ، مبنی بر این‌که نفوذ به پیام‌های کاربران در این اپلیکیشن حتی برای این کمپانی و کارمندانش هم ناممکن است” نادرست می باشد.
تحلیلگران امنیت  عنوان کرده اند که  نرم افزار پیام رسان  واتس‌اپ، امنیت و رمزگذاری سراسری خود را به عنوان مهم‌ترین ویژگی این اپلیکیشن مطرح کرده که با کشف این حفره امنیتی باید تجدید نظری به کارکرد خود داشته باشند.