برنامه‌ی Shazam حتی زمانی که غیرفعال است، به همه چیز گوش می‌دهد

۶برنامه‌ی Shazam که یک برنامه‌ی کشف آهنگ در مک است، حتی پس از اینکه کاربر از این برنامه خارج می‌شود، میکروفن دستگاه را فعال نگه می‌دارد. هرچند به‌نظر نمی‌رسد که Shazam بخواهد از کاربر جاسوسی کند ولی به‌هرحال این مشکل پیامدهای امنیتی به دنبال خواهد داشت.

پاتریک واردل، مدیر تحقیقات Synack، اخیراً هشدار داده که بدافزارها می‌توانند در سکوت بر روی دستگاه کاربران سامانه عامل مک ایکس از طریق وب‌کم و میکروفون و با در دست گرفتن برنامه‌های قانونی، به جاسوسی بپردازند. از این دست برنامه‌ها می‌توان به FaceTime و اسکایپ اشاره کرد.

واردل برای کمک به کاربران در جهت حفظ امنیت در برابر این حملات، ابزاری به نام OverSight را توسعه داده است. این ابزار هر وقت که وب‌کم و یا میکروفن دستگاه روشن شد، به کاربر هشدار می‌دهد و در صورت مشکوک بودن این رفتار، کاربر می‌تواند به فرآیند مورد نظر خاتمه دهد.

یکی از کاربران زمان کار با ابزار OverSight کشف کرد که ویجت Shazam حتی زمانی که غیرفعال است، میکروفن را فعال نگه می‌دارد. واردل این برنامه را مهندسی معکوس کرده و دریافت که این برنامه پس از خاموش شدن نیز همچنان به ضبط صدا ادامه می‌دهد ولی تا زمانی‌که غیرفعال نشده است، داده‌های صوتی را پردازش نمی‌کند.

واردل در یک پست وبلاگی گفت: «به نظر می‌رسد که برنامه‌ی Shazam حتی زمانی که خاموش است، در حال ضبط کردن است. من پردازشی بر روی این داده‌های ضبط‌شده از جمله ذخیره یا خارج کردن آن از دستگاه مشاهده نکردم. با این حال من دوست ندارم که برنامه‌ای به‌طور مداوم صدای من را ضبط کند بنابراین هرچه سریع‌تر این برنامه را حذف می‌کنم.»

این محقق معتقد است که یک بدافزار می‌تواند از این قابلیت بهره‌برداری کرده و نیازی نیست تا خودش یک فرآیند ضبط را شروع کند. توسعه‌دهندگان Shazam این مسئله را مشکل خیلی بزرگی نمی‌دانند ولی قول داده‌اند تا چند روز آینده به این مسئله رسیدگی کنند.

یکی از مسئولان Shazam در بیانیه‌ای گفت: «ما همیشه در خصوص تجربه‌ی کاربرانمان بسیار حساس هستیم و به نگرانی آن‌ها بسیار احترام گذاشته و آن را جدی در نظر می‌گیریم. هرچند ما فکر می‌کنیم این مسئله مشکل بزرگی نیست ولی در چند روز آینده با به‌روزرسانی برنامه‌ی مک خود این اشکال را برطرف می‌کنیم. برخلاف شایعات اخیر، Shazam همه چیز را ضبط نمی‌کند. Shazam با هدفِ گرفتن یک اثرانگشت از امواج صوتی به میکروفن دستگاه دسترسی می‌یابد تا برای این امواج صوتی در پایگاه‌ داده‌ی Shazam مطابقتی پیدا کرده و سپس آن را حذف می‌کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter