۱۳۹۳/۱۲/۲۵ امنیت اطلاعات

اپل اعتراف کرد: صدای شما نزد اپل محفوظ نیست!

 

سال 2013 بود که پی بردیم صدای کاربران بهنگام استفاده از سیستم فرمان به برنامه منشی Siri در iOS روی سرورهای Apple بمدت 2 سال و بمنظور پردازش صداها و حفظ عملکرد این سرویس فرمان صوتی ذخیره می شود، اما شنیدن اینکه افراد دیگری هم به صداهای ضبط شده کاربران دسترسی دارند شاید یکی دیگر از تکان‌دهنده ترین اخبار امنیت و فناوری باشد.

 

شرکت اپل نیز اعتراف نموده که سرویس Siri (سرویس هوشمند شخصی که برای iPhone، iPad، و دستگاههای iPod Touch طراحی شده است)، ضمن ذخیره صدای کاربران، آنها  را در اختیار شرکت‌های دیگر نیز قرار می دهد که این مورد برای اولین بار در فوریه سال جاری از سوی پورتال Reddit افشا گردید.

 

یکی از کاربران وبسایت Reddit با نام مستعار FallenMyst ادعا نمود که اخیراً به کار در یک شرکت بنام Walk N’ Talk Technologies مشغول شده بوده و کارش گوش دادن به فرمان های صوتی ضبط شده از کاربران دو شرکت اپل(بواسطه سرویس Siri) و مایکروسافت (بواسطه سرویس Cortana) و اصلاح تشخیص های اشتباه کامپیوتری بوده است.

 

شرکت Walk N’ Talk Technologies و برخی از شرکتهای مشابه، بدین طریق با شرکت اپل و مایکروسافت همکاری می‌کنند تا به افزایش دقت اپلیکیشن‌های هوشمند فرمان صوتی این دو شرکت یعنی Siri، Dictation، و Cortana کمک نمایند.

 

این کارمند ناشناس در وبسایت Reddit اینگونه ادامه داده بود که «درخواست‌ها و دیالوگ‌های جالبی می شنوم از کودکی که از Siri آیفون می پرسید "Siri منو دوست داری؟!" تا بزرگتری که تنها برای دیدن واکنش این اپلیکیشن ها سؤالات مستهجنی می‌پرسید.»

 

لازم به ذکر است در بخش تؤافقنامه این اپلیکیشن هم اپل این مورد را ذکر کرده که «ضمن استفاده از اپلیکیشن Siri یا Dictation، شما رضایت و توافق خود را در قبال ذخیره، نگهداری، پردازش و انتقال اطلاعات مربوطه، از جمله اطلاعات کاربری و صدای شما، از طریق شرکت اپل یا شرکتهای جانبی و نمایندگان این شرکت را اعلام نموده اید، و بدین ترتیب به بهبود و توسعه عملکرد این اپلیکیشن در سایر دستگاههای شرکت اپل با ما همکاری می‌نمایید.»

 

البته، تقریباً تمام شرکت‌ها چنین مواردی را با قید شرکت های به اصطلاح جانبی و نماینده همیشه در بخش توافقنامه یا policy agreement ذکر می‌کنند ولی تقریباً هیچ کس این متون بلند را نمی‌خواند و معمولاً سریعاً روی گزینه معروف Accept یا می‌پذیرم کلیک می‌کنند.

 

سال گذشته شرکت اپل عنوان کرد که محرمانگی و ناشناسی اطلاعات شخصی کاربران را با ایجاد شماره های تصادفی و نسبت دادن فرمان‌های صوتی کاربران با این شماره ها (بجای شناسه یا ID اپل و یا ایمیل کاربران) تضمین می‌نماید.

 

با اینحال، بنظر میرسد کاربران باید مراقب آنچه هنگام استفاده از این اپلیکیشن کمکی و ظاهراً شخصی به زبان می‌آورند باشند، حتی اگر صدایشان مستقیماً با هویت شخصی آنها مرتبط نیست.

 

ماه گذشته نیز اخباری مشابه در خصوص تلویزیون‌های سامسونگ منتشر شد که صدای کاربران خود را که در سیستم تشخیص صدای تلویزیون های هوشمند این شرکت ضبط می شده را بمنظور تحلیل و بررسی به سرور یک شرکت مستقل انتقال می داده است.

 

با رشد چشمگیر دستگاههای هوشمند و قابل اتصال به اینترنت از تلفن همراه گرفته تا انواع لوازم خانگی نظیر تلویزیون، محبوبیت و استلزام استفاده از فناوری فرمان صوتی و سایر سرویس‌های مشابه نیز در بین تقریباً تمامی کاربران افزایش یافته و این درست همان چیزی است که شرکت‌های مختلف از آن سوءاستفاده می‌نمایند.

کسپرسکی آنلاین، نماینده توزیع و فروش آنلاین محصولات شرکت کسپرسکی*، از مخاطبین شرکت ایدکو و کاربران علاقمند دعوت می‌نماید مطلبی که به بررسی معیارهای امنیتی پیام‌رسان‌های محبوب و معرفی یازده پیام‌رسان ناامن پرداخته است را نیز مطالعه نمایند:

11 پیام‌رسان‌ ناامن موبایل و رایانه

منبع: کسپرسکی آنلاین

 

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.