⛔️ سازمان «
صندوق فناوری باز»، در
گزارش تازه خود درباره پیامرسانهای بومی تحت حمایت جمهوری اسلامی نوشته که این پیامرسانها نهتنها
#حریم_خصوصی کاربران را نقض میکنند و دادههای آنها روی سرورهای حکومتی ذخیره میشود، بلکه حفرههای امنیتی دارند که باعث میشود دادههای شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.
⛔️#صندوق_فناوری_باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاههای امنیتی خود مورد بررسی قرار داده تا نگرانیهای امنیتی پیرامون این پیامرسانها را بررسی کند. نتایج بررسی نشان میدهد که حکومت به سادگی میتواند فعالیتهای کاربر را رصد کند.
⛔️طبق این بررسی در
#ایتا، مهاجمان میتوانند با دسترسی فیزیکی به دستگاه دادههایی از جمله مثل تاریخچه پیامها را استخراج کنند. در
#روبیکا، ترافیک رمزنگارینشده کشف شده که این آسیبپذیری به مهاجمان اجازه میدهد شبکه را نظارت و دادههای حساس مانند
#رمز_عبور یا اطلاعات شخصی را رهگیری کنند.
⛔️در
#بله، دادههای موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال میشود و رمزنگاری مورد استفاده آن ضعیف است و میتوان آن را به راحتی بازگشایی کرد و به دادههای مهم و خصوصی کاربران دست پیدا کرد.
🔗برای مشاهده جزئیات بیشتر به این لینک مراجعه کنید
👇https://telegra.ph/iranian-messaging-apps-security-audit-12-17
@PaskoochehBot@Paskoocheh 