تاکسی های آنلاین و اتهام دسترسی به اطلاعات شخصی گوشی های هوشمند

با انتشار فیلمی در فضای مجازی و دست به دست شدن آن در شبکه‌های اجتماعی، بار دیگر موضوع حفظ حریم خصوصی در کانون توجه قرار گرفت؛ فیلمی که ادعا می‌شود روایتگر آن یک هکر است که نسبت به دسترسی‌های بیش از اندازه یکی از اپلیکیشن‌ تاکسی‌های آنلاین به بخش‌های مختلف تلفن هوشمند کاربران انتقاد دارد.

به گزارش خبر فوری ،در این فیلم عنوان شده است در حالی که دو اپلیکیشن تاکسی آنلاین، دسترسی‌هایی معقول به کاربران خود دارند ولی یک تاکسی آنلاین با ایجاد دسترسی‌هایی غیرضروری می‌تواند گالری، لیست مخاطبان، کارت حافظه و حافظه داخلی گوشی هوشمند کاربر را در اختیار بگیرد. در پی انتشار این فیلم روزنامه ایران سراغ فعالان تاکسی های آنلاین و همچنین کارشناسان امنیت سایبری در مرکز ماهر و... رفته و نظر آنان را درباره این فیلم ومیزان دسترسی اپلیکیشن‌ تاکسی‌های آنلاین به حریم خصوصی کاربران جویا شده است.

فیلم منتشر شده در فضای مجازی، در حالی برخی کاربران را نگران کرده است که «محمد تسلیمی» یکی از کارشناسان امنیت مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، معتقد است این فیلم تفسیر نادرستی از لحاظ فنی ارائه داده است و محتوا و اظهارنظرهای غلط زیادی در آن دیده می‌شود

وی یادآور شد که در این فیلم، برخی گزینه ها به اشتباه تفسیر شده به‌عنوان مثال درخصوص مکان(location) در فیلم با اشاره به 2 آیتم،عنوان شد که در یک مورد حتی اگر اپلیکیشن، بسته هم باشد سرور می‌تواند مکان کاربر را پیدا کند. باید گفت که این تفسیر کاملا اشتباه است و درواقع این دو آیتم، دسترسی به مکان تقریبی و آیتم دسترسی به مکان دقیق است که از دو منبع مختلف تامین می‌شود. به عنوان مثال یکی از این لوکیشن‌ها ازطریق جی پی اس خود گوشی و دیگری از لوکیشن سرویس گوگل ارائه می‌شود و درواقع اطلاعات تکمیلی می‌دهد که هر اپلیکیشنی که بخواهد لوکیشن دقیق به شما بدهد مجبور است از هر دوی این سرویس ها استفاده کند.

تسلیمی با اشاره به این که توسعه دهنده‌ نرم افزار معمولا دسترسی ها را در مراحل مختلف کار ممکن است کم و زیاد کند به ایران گفت: نمی‌توان تنها به صرف وجود یک دسترسی اضافه، قضاوت کرد که این شرکت درحال سوء استفاده است. در مواردی حتی ممکن است در کدنویسی، اشتباهی رخ داده باشد که این موضوع با یک تذکر و اطلاع رسانی حل می‌شود.

این کارشناس امنیت اطلاعات همچنین عنوان کرد که برای کاربران هیچ جای نگرانی نیست و فکر نمی کنم هیچ نقض حریم خصوصی صورت گرفته باشد، حتی در نگاه اولیه این دسترسی ها را غیرطبیعی نمی دانم ولی بررسی هایی دقیق‌تر انجام خواهد شد.

وی در پایان از کاربران خواست هرگونه اپلیکیشنی را فقط از مراکز مجاز و مارکت های شناخته شده،دانلود کنند و هرگز سراغ سی دی، فلش، کانال های تلگرام و... نروند. تسلیمی همچنین یادآور شد که کاربران باید به موضوع آپدیت و به روز رسانی اپلیکیشن‌ها نیز توجه کافی داشته باشند.

امکان غیرفعال‌سازی دسترسی‌ها

در همین حال، مدیر روابط عمومی یکی از تاکسی های آنلاین (اسنپ) که با انتشار این فیلم مورد حمله قرار گرفته است درواکنش به این موضوع گفت: سامانه هوشمند حمل‌ونقل ما فقط اطلاعات مربوط به حساب کاربر (از جمله شماره تلفن، آدرس ایمیل و مشخصات هر سفر) را ذخیره می‌کند و در نسخه اندروید مسافر هم سه نوع دسترسی به موقعیت مکانی، فون و حساب کاربری دیده می‌شود.

وی در توضیح این دسترسی ها نیز اظهار داشت: دسترسی به موقعیت مکانی (Location) برای تعیین دقیق مبدا مسافر مورد استفاده قرار می گیرد و مسافر هم بعد از تعیین مبدا خود می‌تواند موقعیت‌یاب دستگاهش را خاموش کند. دسترسی به فون(Phone) هم برای راحت‌ کردن عملیات شارژ حساب کاربری از طریق کدهای USSD استفاده می‌شود. به گفته وی، دسترسی به حساب کاربری (Contacts) برای ذخیره استاندارد اطلاعات حساب در گوشی کاربران به کار می‌رود.

این مدیر روابط عمومی همچنین یادآور شد که به‌ زودی در نسخه جدید نرم‌افزار مسافران این امکان ارائه می‌شود که دسترسی به تاریخچه سفر کاربران تنها از طریق رمز عبوری (Pin Code) که خودشان در اپ تعریف می‌کنند امکان‌پذیر باشد.

تاکسی های آنلاین که خود بخشی از این اپلیکیشن‌ها محسوب می‌شوند برای رفع هرگونه شبهه‌ای تلاش‌های متعددی داشته اند. به عنوان مثال یکی از شرکت های تاکسی آنلاین در راستای امن‌تر کردن سفرهای خود و ارج نهادن به حریم خصوصی کاربرانش (اعم از مسافر و راننده) از سیستم جدیدی به نام «پنهان‌سازی شماره تلفن» رونمایی کرده است که این قابلیت از شهر مشهد آغاز شده و در آینده‌ای نزدیک در سایر شهرهای محل فعالیت شرکت اجرایی می‌شود. نکته حائز اهمیت در خصوص مزیت پنهان‌سازی شماره تلفن در سفر با سرویس‌های آنلاین این است که این امکان کمک شایانی به حفظ حریم خصوصی کاربران می‌کند و گام مهمی در جهت امنیت سفرهای درون‌شهری به شمار می‌رود.

221