Njia Muhimu za Kuchukua
- Mtafiti wa usalama amethibitisha kuwa programu za Facebook na Instagram kwenye iOS huweka msimbo maalum huku wakifungua viungo katika vivinjari vyao vya ndani ya programu.
- Msimbo huu unakwepa ulinzi wa faragha wa Apple na unaweza kutumika kukufuatilia kwenye tovuti za watu wengine pia.
- Wataalamu wengine wa usalama wanapendekeza kuepuka matumizi ya vivinjari vya ndani ya programu na watarajie Apple kuchukua hatua za kubatilisha suluhisho hili.
Utafiti mpya umeonyesha kuwa programu nyingi hazitumii kivinjari chaguo-msingi cha simu mahiri kufungua viungo, ambavyo vinaweza kukwepa vipengele vya usalama na faragha vya mfumo wa uendeshaji.
Mtafiti wa usalama, Felix Krause, ameonyesha kuwa programu za Meta za Instagram na Facebook kwenye iOS huongeza baadhi ya msimbo wa JavaScript kwenye tovuti za watu wengine unapozitembelea kwa kutumia kivinjari maalum cha programu ndani ya programu. Vivinjari vya ndani ya programu huruhusu watu kutembelea tovuti bila kuacha programu zao. Msimbo ulioingizwa huruhusu programu kufuatilia mwingiliano wako wote na tovuti za nje, kwa kupita kipengele cha iOS cha Ufuatiliaji wa Uwazi wa Ufuatiliaji wa Programu (ATT). Apple iliongeza ATT mahususi ili kulazimisha wasanidi programu kupata idhini ya watu kabla ya kufuatilia data inayotolewa na wahusika wengine.
"Matatizo ya Instagram haishangazi," Lior Yaari, Mkurugenzi Mtendaji na mwanzilishi mwenza wa kampuni inayoanzisha usalama wa mtandaoni Grip Security, aliiambia Lifewire kupitia barua pepe. "Vizuizi vya Apple vinatishia msingi wa mtindo wa biashara wa kampuni, kwa hivyo ilikuwa ni suala la kuzoea [ili] kuishi."
Kupiga Panapouma
Meta imekiri wazi kwamba kipengele cha ATT kilikuwa kikiigharimu takriban $10 bilioni kwa mwaka katika mapato ya matangazo.
Wakati wa utafiti wake, Krause aligundua kuwa mtumiaji wa iOS wa programu za Facebook na Instagram anapobofya kiungo ndani ya mitandao hii ya kijamii, hufunguliwa katika kivinjari cha ndani ya programu.
Kwa uchache, watu hawapaswi kutumia vivinjari vya ndani ya programu kuweka maelezo yoyote nyeti au ya siri.
Alionya kuwa msimbo maalum wa JavaScript ambao kivinjari cha ndani ya programu huchota huwezesha programu zote mbili kufuatilia uwezekano wa kila mwingiliano mmoja na tovuti za nje, ikijumuisha kila kitu unachoandika kwenye kisanduku cha maandishi kama vile nenosiri na anwani.
"Kwa kuwa na watumiaji Bilioni 1 wanaotumia Instagram, kiasi cha data ambacho Instagram inaweza kukusanya kwa kuingiza msimbo wa ufuatiliaji katika kila tovuti ya wahusika wengine inayofunguliwa kutoka kwenye programu ya Instagram na Facebook ni kiasi cha kushangaza," aliandika Krause.
Ugunduzi huo haumshangazi George Gerchow, Afisa Mkuu wa Usalama na Makamu wa Rais Mkuu wa IT katika Sumo Logic.
Akizungumza na Lifewire kupitia barua pepe, Gerchow alisema mitandao ya kijamii ina baadhi ya mbinu zenye nguvu zaidi za akili za bandia na kujifunza mashine duniani, ambazo, zikijumuishwa na jaribio lao la milele la kuwafanya watu wabaki kwenye majukwaa yao, inakuwa. hatari kweli.
"Ninaamini kabisa kwamba Apple inafahamu kuhusu hili lakini haikutaka kutangazwa," alisema Gerchow, na kuongeza, "Safari ya [Apple] pia sio salama zaidi kati ya vivinjari."
Wacha Michezo Ianze
Ingawa Krause hakuweza kuchunguza msimbo ili kubaini dhamira yake halisi, alionyesha jinsi programu zinavyoweza kufanya kazi katika vizuizi vya ATT. Yaari anadhani hili linafaa kuifanya Apple kusimama, kuchukua tahadhari, na pengine hata kutekeleza vikwazo vya ziada ili kupunguza ufuatiliaji kupitia vivinjari vya ndani ya programu.
"Ni mwanzo wa mchezo wa paka na panya kampuni hizo mbili zitacheza, na matokeo yake yakiwa na athari kubwa za tasnia," alisema Yaari.
Tom Garrubba, Mkurugenzi, Huduma za Wengine za Kudhibiti Hatari katika Echelon Risk + Cyber, anaamini kuwa Apple inaonekana imeboresha sana taswira yake ya kushughulikia masuala ya faragha si kwa mtazamo tu bali kwa vitendo kupitia usimbaji na matumizi yake.
"Labda itachukua hatua ya darasani, PR mbaya, na/au faini kubwa kwa ukiukaji wa faragha kwa wasanidi programu kuamka [na ukweli] kwamba wanahitaji kupata 'faragha kwa muundo' katika nyanja zote za ukuzaji wa kanuni na utoaji wa huduma, " Garrubba aliiambia Lifewire kupitia barua pepe. "Ninatabiri kutochukua hatua kwa teknolojia kubwa kutapelekea hili kwenye kesi au adhabu kubwa inayosubiriwa kutokea."
Wakati huo huo, ili kulinda faragha yako, Krause anapendekeza uondoke kwenye kivinjari cha ndani ya programu na unakili kwa urahisi URL ili kufungua katika kivinjari kingine cha nje.
"Kwa uchache, watu hawapaswi kutumia vivinjari vya ndani ya programu kuingiza taarifa yoyote nyeti au ya siri," anapendekeza Yaari.
Hata hivyo, wataalam wetu wanakiri kwamba kuna uwezekano kwamba watu wengi hawatabadili tabia zao kwani hii inaweza kufanya hali ya utumiaji kuwa ngumu zaidi.
"Kwa kusikitisha, kwa kuwa 99.9% ya wanadamu wanakabiliwa na hitaji la 'kuridhika papo hapo,' wataruka hatua hii na kuifungua moja kwa moja katika kivinjari chao chaguomsingi," Garrubba alisema. "Hivi ndivyo teknolojia kubwa inataka, na kuna uwezekano mkubwa wa kupata data wanayotaka."