رگولاتوری روسیه شرکت گوگل را جریمه می‌کند

سازمان رگولاتوری روسیه گوگل را به‌دلیل نقض هدایت کاربران روسی به سمت سایت های ممنوعه جریمه می‌کند. مبلغ جریمه در حال حاضر 10 هزار و 400 دلار امریکا تعیین شده است.

به گزارش سایبرلا به نقل از ایران، تنها یک روز پس از انتشار خبر وضع قوانین محدود‌کننده و سخت گیرانه علیه غول‌های فناوری، سازمان رگولاتوری روسیه دست به کار شده و پیگیری پرونده‌ای علیه کمپانی گوگل را با دقت هر‌چه تمام‌تر دنبال کرد. این سازمان اعلام کرده است پرونده مورد نظر با موضوع جست وجوی اینترنتی گوگل در مسکو باز شده و توسط قضات متبحر در حال پیگیری است.

رگولاتوری اعلام کرده است احتمالاً گوگل به‌دلیل نقض قوانین داخلی روسیه و هدایت کاربران به سمت سایت‌هایی که پیشتر از سوی دولت ممنوعه اعلام شده است، مبلغی بالغ بر 10 هزار و 400دلار جریمه می‌شود.

این سازمان اعلام کرده است ما پس از تحقیقات مستمر متوجه شدیم کمپانی گوگل در نتایج جست وجوی خود لینک‌هایی به سایت‌های ممنوعه می‌دهد. برخی از محققان اعلام کردند اگر چه جریمه تعیین شده برای غول فناوری همچون گوگل مبلغی بالا به شمار نمی‌رود اما این جریمه می‌تواند آغازی برای تعیین جریمه‌های سنگین‌تر علیه این شرکت امریکایی باشد.

گفتنی است براساس قانونی که در سال ۲۰۱۵ در روسیه به تصویب رسیده شبکه‌های اجتماعی، موتورهای جست‌و‌جوگر و اپلیکیشن های پیام رسان خارجی باید داده‌های مربوط به کاربران خود در روسیه را در سرورهای موجود در خاک این کشور ذخیره‌سازی کنند.

در صورت رعایت نکردن قانون جدید، شبکه‌های مورد نظر فیلتر می‌شوند. درهمین راستا نیز شاهد بودیم که در سال 2016 اولین شبکه اجتماعی (لینکدین) به‌دلیل نقض قانون مصوب، فیلتر شده و دسترسی کاربران روسی به آن ممنوع شد.

در حال حاضر نیز چنانچه مقامات روسی مطلع شوند که کاربری روسی در این شبکه اجتماعی رزومه‌ای را ثبت کرده و در آن فعالیت کرده باشد، جریمه می‌شود. در حال حاضر دولت روسیه اهرم فشار بیشتری را علیه غول‌های فناوری وارد کرده است تا نظارت و کنترل بیشتری بر محتوای منتشرشده بر پلتفرم شبکه‌های اجتماعی، اپلیکیشن‌های پیام‌رسان و به طور کلی فعالیت شرکت‌های فناوری داشته باشد.

پیشرفتهای جهانی کپی رایت مارس ۲۰۱۸

جریان حمایت از مالکیت فکری و کپی رایت در جامعه بین المللی و در کشورهای پیشرفته با سرعتی رو به جلو در حرکت است. آراء صادره در پرونده های مطروحه در مراجع صلاحیتدار در هر کشوری موید این امر است که حمایت از کپی رایت تا چه میزان شامل حقوق پدیدآورنده حتی در جزئی‌ترین بخش ها است. در این سری از یادداشت ها تحت عنوان پیشرفت های جهانی کپی رایت به بخشی از این پیشرفت ها که در مارس ۲۰۱۸ توسط ICC منتشر شده است اشاره می کنیم.

کانادا

پرونده بل کانادا علیه لکمن (bell Canada vs. lack man ) – پناهگاه‌های امن (Safe Harbours)

در این پرونده خوانده (وب سایت لکمن)  با در دسترس قرار دادن و ارتقای (Software add-ons) که به طور خاص با ست تاپ باکس (Kodi) پیکربندی شده بود، پخش غیرقانونی برنامه های تلویزیونی و فیلم ها را تسهیل میکرده است و امکان دریافت محتوای مشمول کپی رایت را به صورت غیرقانونی فراهم میکرد. دادگاه تجدیدنظر فدرال کانادا این وب سایت را به نقض حق در دسترس قرار دادن (Making available right) و اجازه نقض کپی رایت، محکوم کرد.

خوانده به دفاع پناهگاه امن به عنوان “واسطه‌‌ی بیگناه” (Innocent intermediary) که صرفاً وسایل ارتباط (Means of telecommunication) را فراهم میکرده است، استناد کرد. اما دادگاه دفاع او را نپذیرفت و این گونه استدلال کرد که ایجاد لینک هایی که به طور خودکار به محتوای ناقض کپی رایت متصل است، فراتر از این دفاع (پناهگاه امن) است. دادگاه رأی داد که فروش ست تاپ باکس‌‌ها، حق در دسترس قرار دادن را نقض کرده و فروشنده نمیتواند به استثنای “واسطه‌‌ی بیگناه” در قانون استناد کند.

 فرانسه

پرونده Soulier vs. Doke

این پرونده مربوط به قانون فرانسه درباره کتابهای غیرمعتبری است که دیگر تجدید چاپ نمیشوند. (Out-of-print books invalidated)

در ژوئن ۲۰۱۷، شورای ایالات فرانسه، قانون مصوب ۲۰۱۲ درباره‌‌ی بهره برداری دیجیتال از کتابهای تجدید چاپ نشده را منسوخ کرد. بر همین اساس در نوامبر ۲۰۱۶ در پرونده‌‌ی سولیه علیه دوک رأی داد که قوانین ملّی باید مطابق با دستورالعمل، حمایت متناسب از مؤلفان را تضمین کند زیرا هدف از تصویب دستورالعملهای کپی رایت، ممانعت از وضع قوانین ملّی ای است که تکثیر دیجیتالی کتابهایی را که تجدید چاپ نشده است را با نقض حق مؤلف، مجاز میشمارند.

خسارت برای راه اندازی سایت فهرست بندی ناقض

در ژوئن ۲۰۱۷ دادگاه تجدیدنظر پاریس در پرونده WAWA-MANIA ، دستور پرداخت خسارتی معادل ۱۳ میلیون یورو علیه اپراتور وب سایتی را صادر کرد. این وب سایت با طراحی برنامه‌‌ای برای اعضا خود، فهرستی از لینکهای متصل کننده‌‌ی کاربران آنلاین به سرورهایی که میزبان محتوای ناقض کپی رایت برای دانلود بودند را فراهم کرده بود. دادگاه مبلغ را با اعطای ۲ یورو به هر بار نمایش اثر مشمول کپی رایت، محاسبه کرد.

 روسیه

مسدود سازی وب سایت

در سپتامبر ۲۰۱۷ ، اصلاحاتی قانونی اتخاذ شد که طبق آن، صاحبان حق قادر بودند وب سایتهای متخلّفی را که به طور گمراه کننده ای شبیه به وبسایتهای قبلاً مسدود شده هستند، مسدود سازند.
این مقرره برای رسیدگی به تنظیمات وب سایتهای میرر و پروکسی راه اندازی شده تا مسدودسازی های موجود را دور بزند. مسدودسازی وب سایت از سال ۲۰۱۳ برای صاحبان حق موجود بوده است و تاکنون بیش از ۶۰ وب سایت طبق رویه‌‌ای که دادگاه مسکو و مقامات نظارتی مخابرات مسدود شده‌‌اند.

 آلمان

پرونده media GS راجع به تصاویر گوگل

در ۲۱ سپتامبر ۲۰۱۷ دادگاه عدالت فدرال آلمان رأی داد که گوگل نسبت به تصاویری که از طریق سرویس جستجوی تصویر آن نمایش داده میشوند مسئولیتی ندارد زیرا گوگل با نمایش تصاویر بسیار کوچک از یک فایل گرافیکی (Thumbnail) و لینک عکسها که به طور عمومی در اینترنت در دسترس هستند، مرتکب نقض کپی رایت نشده است.

پرونده رسانه وی جی (VG MEDIA) راجع به حق ناشران مطبوعات در آلمان در برابر خبرخوان ها (News aggregators)

در می ۲۰۱۷، لندگریچت برلین در دعوایی که بین سازمان جمعی که مسئول جمع‌آوری حق الامتیاز برای ناشران (رسانه وی جی) و گوگل بود، پرونده را برای قضاوت اولیه درباره‌‌ی قابلیت اجرای حقوق مجاور سال ۲۰۱۳ در آلمان برای ناشران مطبوعات، به دادگاه عدالت اتحادیه اروپایی ارجاع داد. اعمال حقوق مجاور (حقوق مجاور یا همسایه (neighbor right) اشاره به حقوق اشخاص حقیقی یا حقوقی خاص دارد که در خصوص در دسترس عموم قرار دادن کار یا اثر موضوع مالکیت فکری مشارکت دارند.) برای ناشران مطبوعات حقوقی انحصاری فراهم میکند تا از محتوای خود به مدت یک سال بهره برداری تجاری کند و موتورهای جستجو و خبرخوان ها را از نمایش گزیده‌‌ای از مقالات روزنامه ها بدون پرداخت هزینه نیز منع کنند.

مسئولیت ارائه دهنده‌‌ی wifi
قانون German Telemedia در ژوئن ۲۰۱۷ اصلاح شد و طی آن از ارائه‌‌دهندگان وای‌‌فای حمایت بیشتری صورت گرفت. اصلاحات وارده، ارائه دهندگان وای‌‌فای را از مسئولیت دانلودهای غیرقانونی کاربرانشان معاف میکند اما صاحبان حق میتوانند از اپراتورهای شبکه‌‌ی بی سیم تقاضا کنند که صفحات شخصی و صفحات با اسامی خاص (Specifically named pages) را مسدود کرده تا از نقض کپی رایت جلوگیری نمایند.

ایتالیا

پرونده آر تی آی (RTI) در خصوص قابلیت کپی رایت فرمت یک برنامه تلویزیونی

دادگاه عالی ایتالیا در ۲۷ جولای ۲۰۱۷ در پرونده‌‌ی (RTI Reti Televisive Italiane Spa VS. Ruvido Produzioni Srl ) اینگونه رأی داد که طبق قانون ایتالیا، فرمت یک برنامه تلویزیونی مانند یک اثر اصیل (Original work) قابل حمایت کپی رایت است؛ به شرطی که شامل طرح برنامه (Sketch for a program) مانند عناصری همچون شخصیت ها، مکان و زمان بوده و به اندازه کافی اصیل باشد.

منبع: همکاران سیستم

نگاهی به مزایا و معایب مسیریاب ویز

امروزه نرم‌افزار مسیریاب ویز که مالکیت آن با شرکت بزرگ گوگل است، یکی از موفق‌ترین برنامه‌های مسیریابی محسوب می‌شود که در کنار میلیون‌ها طرفدار و کاربر خود، منتقدانی جدی نیز داشته و به‌تازگی پلیس شهر لس‌آنجلس شکایتی از آن مطرح کرده است.

به گزارش سیناپرس، در پی اعلام شکایت از نرم‌افزار مسیریاب ویز (Waze) و نرم‌افزارهای مشابه مورداستفاده در تلفن‌های همراه، گروهی از اعضای شورای شهر لس‌آنجلس در این زمینه به بررسی پرداخته و تلاش می‌کنند ابعاد مختلف این موضوع را بررسی کنند. مشکل حقوقی بین نرم‌افزار ویز و پلیس شهر لس‌آنجلس از سال ۲۰۱۴ میلادی آغازشده است. در حقیقت پلیس این شهر اعتقاد دارد نرم‌افزار مسیریاب ویز علاوه بر قابلیت استفاده برای مسیریابی از سوی شهروندان می‌تواند از طرف جنایتکاران نیز مورد بهره‌برداری و سو استفاده قرارگرفته و آن‌ها را در فرار از دست پلیس یاری دهد. این مشکل ازآنجا شروع شد که در سال ۲۰۱۴ یک جنایتکار با کمک برنامه ویز اقدام به طرح نقشه قتل دو افسر پلیس کرده و آن‌ها را از بین برد. پلیس لس‌آنجلس ادعا می‌کند اعلام موقعیت و محل پلیس‌ها به کاربران، ازنظر امنیتی درست نبوده و خطرناک است اما شرکت گوگل که امتیاز ویز را در اختیار دارد به این موضوع معتقد است که دانستن محل استقرار پلیس، موجب افزایش امنیت رانندگان خواهد شد.

نرم‌افزار ویز بر پایه سامانه موقعیت‌یاب جهانی یا جی‌پی‌اس بوده و به دلیل ویژگی‌های خود از جمله ارائه بهترین مسیر بر مبنای محاسبه مسافت و ترافیک راه‌ها به کاربر در سراسر جهان محبوبیتی بسیار زیاد دارد. یکی از مهم‌ترین ویژگی‌های این نرم‌افزار، ارائه مسیر جایگزین در زمانی اندک پس از انتخاب مسیر اشتباه از سوی راننده است که در شهرهای بزرگ می‌تواند تأثیر به سزایی در کاهش مصرف سوخت، آلودگی هوا و ترافیک داشته باشد.

به‌تازگی یک خبرنگار روزنامه لس‌آنجلس تایمز به بررسی نحوه آدرس‌دهی برنامه‌های ویز و نوتبلی (notably) در شهر لس‌آنجلس پرداخته است که رانندگان را به یک خیابان قدیمی و با شیب ۳۲ درصدی که متعلق به قرن نوزدهم است، هدایت می‌کند. به نظر می‌رسد الگوریتم‌های ترافیکی این اپلیکیشن ها در برخی موارد دارای مشکلاتی است که منجر به افزایش خطر تصادف می‌شود.

نرم‌افزار ویز بر پایه سامانه موقعیت‌یاب جهانی یا جی‌پی‌اس بوده و به دلیل ویژگی‌های خود ازجمله ارائه بهترین مسیر بر مبنای محاسبه مسافت و ترافیک راه‌ها به کاربر در سراسر جهان محبوبیتی بسیار زیاد دارد. یکی از مهم‌ترین ویژگی‌های این نرم‌افزار، ارائه مسیر جایگزین درزمانی اندک پس از انتخاب مسیر اشتباه از سوی راننده است که در شهرهای بزرگ می‌تواند تأثیر به سزایی در کاهش مصرف سوخت، آلودگی هوا و ترافیک داشته باشد. از سوی دیگر نرم‌افزار ویز شرایط ترافیک را به‌طور لحظه‌به‌لحظه در اختیار کاربران خود قرار داده و به‌این‌ترتیب رانندگان می‌توانند تخمینی نسبتاً دقیق از مدت‌زمانی که قرار است در ترافیک حاضر باشند، داشته و این موضوع نیز یکی دیگر از نکات مثبت برنامه ویز به شمار می‌رود.

ویز دقیقاً به کدام شرکت و کشور تعلق دارد؟

قطعاً شما هم شایعات متعددی درباره مالکیت ویز و کشور صاحب آن شنیده‌اید. در حقیقت برنامه ویز در ابتدا توسط یک شرکت نرم‌افزاری متعلق به رژیم صهیونیستی طراحی شد اما در سال ۲۰۱۳ میلادی شرکت گوگل تمامی حق امتیاز و منافع این نرم‌افزار را خریداری کرده و مالکیت و کنترل آن به شرکت گوگل سپرده شد. درواقع نرم‌افزار ویز امروزه بخشی از دارائی شرکت گوگل محسوب شده و مالکیت آن نیز به‌طور کامل در اختیار گوگل است.

نحوه عملکرد ویز

عملکرد مسیریاب ویز به‌گونه‌ای منعطف و بر اساس نقشه‌ها و مسیرهایی است که در حافظه نرم‌افزار وجود داشته و از سوی دیگر کاربران این نرم‌افزار به‌طور آنلاین و لحظه‌به‌لحظه می‌توانند آن را به‌روزرسانی کرده و اطلاعاتی مانند وقوع تصادف، وجود ترافیک، حضور پلیس و …. را به نقشه اضافه کنند. در حقیقت برنامه ویز بر پایه نقشه‌هایی است که کاربران اطلاعات لحظه‌ای آن را ارسال می‌کنند. با توجه به اینکه برنامه مسیریاب ویز بر پایه سامانه موقعیت‌یاب جهانی (GPS) طراحی‌شده، تقریباً در همه جای جهان می‌توان از این برنامه استفاده کرده و نقشه‌ها و مسیرهای شهری آن نیز به‌طور دائم و منظم در حال به‌روزرسانی هستند. یکی دیگر از نقاط قوت ویز، وجود راهنمای صوتی در کنار مشخص کردن مسیر بر روی نقشه است که این موضوع به راننده در یافتن مسیر درست، یاری کرده و به وی پیش از رسیدن به تقاطع یا پیچ؛ اخطار می‌دهد.

مخالفان ویز چه می‌گویند؟

نرم‌افزار ویز در کنار میلیون‌ها طرفداری که در گوشه و کنار جهان دارد، منتقدان و مخالفان زیادی نیز دارد که به بخش‌هایی از عملکرد این نرم‌افزار ایراداتی را وارد کرده‌اند. شاید مهم‌ترین و اصلی‌ترین انتقاد به برنامه ویز، معرفی محل استقرار پلیس و دوربین‌های کنترل سرعت است که البته این موارد به‌سان تیغ دو لبه عمل کرده و می‌توان آن‌ها را نقاط مثبتی محسوب کرد که سبب منظم‌تر شدن رانندگی و قانون مداری بیشتر می‌شوند. البته زمینه سو  استفاده از این اطلاعات نیز وجود دارد و همین مسئله موجب اعلام شکایت پلیس شهر لس‌آنجلس از این نرم‌افزار شده است.

یکی دیگر از ایرادهای واردشده به ویز، امکان مشارکت رانندگان در ارسال اطلاعات به سرورهای اصلی برنامه است که می‌تواند موجب حواس‌پرتی راننده‌ها شده و خطرات خاص خود را در پی داشته باشد.

این موارد باعث شد که در سال‌های گذشته شاهد فیلتر شدن و رفع فیلتر دوباره ویز در ایران باشیم. در حقیقت باید پذیرفت که این مسیریاب آنلاین مانند بسیاری از دیگر فناوری‌ها می‌تواند مزایا و معایبی داشته باشد که بر اساس نوع استفاده از آن مشخص می‌شود. این بحث از منظر حقوقی بسیار پیچیده بوده و باید منتظر بمانیم تا ببینیم سرانجام نظرات و استدلال‌های کدام‌یک از طرفین بیشتر مستدل و منطقی است هرچند که تقریباً بیشتر کاربران ویز از این برنامه رضایت داشته و تعداد بالای نصب و استفاده از این مسیریاب در مقایسه با نمونه‌های مشابه؛ خود دلیل برتری این اپلیکیشن است.

کشف نرم‌افزار جاسوسی اسرائیل در «گوگل‌پلی»

محققان امنیتی از کشف یک نرم‌افزار جاسوسی اسرائیلی در گوگل‌پلی خبر دادند.
به گزارش فارس، محققان امنیتی نرم‌افزار جاسوسی بسیار پیچیده‌ای که توسط یک شرکت اسرائیلی تولید شده است را در گوگل کشف کردند. این نرم‌افزار توانایی ربودن اطلاعات را دارا می‌باشد.

براساس گزارش «میدل‌ایست‌مانیتور»،‌ گوگل اعلام کرد که شرکت اسرائیلی تولیدکننده این نرم‌افزار با نام «لیپیزان» مدعی شده که این نرم‌ افزار قابلیت فراهم کردن امکاناتی برای سازمان‌های اطلاعاتی و امنیت ملی را دارد.

طبق گفته گوگل، نرم‌افزار «لیپیزان» یک محصول جاسوسی است که قادر به مانیتورینگ و فیلتر کردن ایمیل‌ها، پیامک‌ها، موقعیت و تماس‌های صوتی کاربران است.

شرکت گوگل، 20 نرم‌افزار لیپیزان را که با روشی هدفمند در کمتر از 100 دستگاه توزیع شده بود، با استفاده از محافظ گوگل پلی پس از اطلاع به دستگاه‌های آسیب‌دیده این برنامه را از این دستگاه‌ها حذف کرده است.

جریمه‌های سنگین درانتظار توییتر،فیسبوک و گوگل

نخست وزیر انگلیس و رئیس جمهور فرانسه در صدد هستند طرح جدیدی را برای برخورد با تبلیغات تروریستی آنلاین معرفی می‌کنند که بر اساس آن شرکت‌های اینترنتی در صورتی که سریعا نسبت به حذف محتواهای افراط‌گرایانه اقدام نکنند با جریمه‌های چند میلیون پوندی مواجه خواهند شد.

به گزارش میزان، نخست وزیر انگلیس و رئیس جمهور فرانسه در صدد هستند طرح جدیدی را برای برخورد با تبلیغات تروریستی آنلاین معرفی می‌کنند که بر اساس آن شرکت‌های اینترنتی در صورتی که سریعا نسبت به حذف تبلیغات تروریستی اقدام نکنند با جریمه‌های چند میلیون پوندی مواجه خواهند شد.

«ترزا می» و «آمانوئل ماکرون» در پی به وقوع پیوستن چندین حمله تروریستی در انگلیس و فرانسه طرح پیشنهادی مشترک خود را برای اعمال قوانین سخت‌تر علیه «گوگل»، «فیسبوک»، «توییتر» و دیگر شبکه‌های اجتماعی در راستای جلوگیری از انجام تبلیغات تروریستی آنلاین، اعلام خواهند کرد.

نخست وزیر انگلیس گفته است که شرکت‌های اینترنتی «مسئولیت اجتماعی» دارند تا تبلیغات مسمومی را که باعث انحراف ذهن جوانان می‌شود به سرعت از وبسایت‌های خود حذف کنند.

دیلی‌میل نوشت: این مقامات قصد دارند غول‌های فناوری را به صورت قانونی مسئول محتوای سایت‌های خود کنند تا در صورت عدم موفقیت این سایت‌ها در برداشتن تبلیغات و محتواهای افراط‌گرایانه، این سایت‌ها را موظف به پرداخت جریمه‌های سنگین چند میلیون پوندی کنند.

این پیشنهاد «مسئولیت قانونی»، سایت‌ها را در معرض جریمه‌های سنگین قرار می‌دهد و به این منظور اعمال فشار علیه سایت‌ها طراحی شده تا آنها را وادار به جدی گرفتن موضوع کنند.

دفتر نخست وزیری انگلیس تاکنون درباره جزئیات این طرح پیشنهادی گزارشی منتشر نکرده است اما دیلی‌میل در گزارش خود نوشت که آلمان پیش از این سایت‌هایی را که تا 24 ساعت محتواهای افراط‌گرایانه را حذف نکنند تا مبلغ 45 میلیون پوند جریمه می‌کند.

پیش از اعلام این طرح پیشنهادی مشترک که قرار است در یک کنفرانس خبری در پاریس اعلام شود، ترزا می گفته است که او و ماکرون به توافق رسیده‌اند که اقدامات بیشتری در راستای مقابله با تهدید تروریستی آنلاین انجام پذیرد.

ترزا می گفت: انگلیس و فرانسه با همکاری یکدیگر این سایت‌ها را تشویق خواهند کرد تا با مسئولیت اجتماعی خود را انجام داده و نسبت به حذف محتواهای نامناسب افراطی اقدامات بیشتری انجام دهند.

دیلی‌میل نوشت: «گوگل»، «فیسبوک» و «توییتر» ادعا کرده‌اند که به دنبال حذف چنین محتواهایی هستند اما اینگونه محتواها به راحتی پیدا می‌شوند.

شناسایی و حذف بدافزار خطرناک در گوگل پلی

تروجان خطرناکی که در بازی به نام colourblock در فروشگاه گوگل پلی مخفی شده بود شناسایی و سرانجام حذف شد.

بازی colourblock یک بازی فکری اعتیادآور و چالشی است که حالا مشخص شده بدافزاری موسوم به Dvmap در آن مخفی شده بود.

به گزارش فارس، تروجان Dvmap توسط یک تحلیل گر امنیتی به نام رومن آنچک که با شرکت روسی کاسپراسکی همکاری می کند در تاریخ 19 می شناسایی و به گوگل معرفی و سرانجام بعد از شش روز از گوگل پلی حذف شد.

این بدافزار برای انتقال کدهای آلوده به گوشی ها مورد استفاده قرار می گرفت و پس از اتصال به یک سرور می توانست اطلاعات مسروقه تلفن همراه را به آن منتقل کند.

هکرهای طراح این بدافزار نسخه های مختلفی از بازی  colourblock  را در فضای مجازی منتشر کرده اند و البته برای جلب اعتماد کاربران ابتدا نسخه ای سالم و بدون بدافزار و سپس نسخه های آلوده به بدافزار را در دسترس قرار داده اند.

بدافزار یادشده از قابلیت از کار انداختن اسکنر بدافزار سیستم عامل اندروید موسوم به VerifyApps نیز برخوردار است و لذا شناسایی آن کار چندان ساده ای نبوده است.

سامسونگ از کاربران خود جاسوسی می کند!

گزارشی جدید نشان می دهد سامسونگ اطلاعات فعالیت های کاربران خود در فضای آنلاین را رصد می کند. این فناوری قابلیت ردیابی ایمیل های شخصی کاربر را نیز دارد.

به گزارش مهر، گزارشی جدید نشان می دهد تلفن های ساخت شرکت سامسونگ با استفاده از روش beaconing از کاربران خود جاسوسی می کند.

این فناوری تمام آنچه را که کاربر در فضای آنلاین می خواند و تماشا می کند (از جمله ایمیل های شخصی) را رصد می کند.

با توجه به این یافته جدید، گروه Open Rights Group از سامسونگ خواسته از این فناوری در تلفن های خود استفاده نکند.

یک beacon در صفحات وب سایت یا تبلیغات آنلاین پنهان می شود. این فناوری با هشدار به سیستم تلفن همراه وضعیت «جاسوسی» را در دستگاه فعال می کند.

 جیم کیلاک مدیر Open Right Group این خبر را افشا کرده است.

البته این فناوری در بخش سیاست های حریم خصوصی شرکت توضیح داده شده است. سامسونگ در این بخش می نویسد: از فناوری برای مقاصد مختلف از جمله تحلیل شیوه استفاده کاربران از موبایل استفاده می شود.

این گزارش پس از آن منتشر شد که گوگل نیز تعداد زیادی از اپلیکیشن های اندروید را به دلیل استفاده از beacon ممنوع کرد.

شناسایی کلاهبرداری تبلیغاتی بی‌سابقه در اندروید

گوگل بیش از ۴۰ برنامه موبایلی را از فروشگاه پلی استور حذف کرده، زیرا طراحان این برنامه‌ها کاربران را وادار به کلیک بر روی آگهی‌های تبلیغاتی می‌کردند.

به گزارش فارس، این برنامه ها در مجموع 36 میلیون بار بارگذاری شده اند و بررسی های امنیتی نشان می دهد این بزرگترین کلاهبرداری تبلیغاتی در تاریخ عرضه سیستم عامل اندروید است.

همچنین این کلاهبرداری از حیث درآمد زایی برای عوامل طراح آن نیز موفقیت بی سابقه ای را به ارمغان آورده است. شرکت امنیتی چک پوینت می‌گوید عامل اصلی طراحی برنامه های موبایلی مذکور یک شرکت کره ای به نام Kiniwini بوده که این قابلیت غیرقانونی و باج گیرانه را در 41 برنامه موبایلی اندرویدی گنجانده است.

بخش عمده این برنامه ها بازی های موبایلی بوده اند و کاربران برای پیشبرد آنها چاره ای جز کلیک کردن بر روی آگهی های ارسالی نداشته اند.

گوگل برای مقابله با این نوع سوءاستفاده ها فناوری موسوم به Bouncer را ابداع کرده که برنامه های تبلیغاتی مزاحم را از گوگل پلی بیرون می کند، اما Bouncer قادر به شناسایی این 41 برنامه نبوده است.

برنامه های یاد شده دارای کدهای مخفی هستند که بعد از اجرا بی سروصدا صفحات وب را در پس زمینه برنامه باز می کند. برنامه های یاد شده از کدهای جاوااسکریپت برای وادار کردن کاربر به کلیک بر روی بنرهای تبلیغاتی استفاده می کنند.

بررسی ها نشان می دهد شرکت کره ای عامل این تبلیغات هر ماه از این طریق 300 هزار دلار درآمد به جیب زده است. برنامه های یاد شده از آوریل سال 2016 مورد استفاده و در دسترس بوده اند.

سرقت اطلاعات کاربران در گوگل پلی

هکرها از طریق فروشگاه اینترنتی گوگل، اقدام به سرقت اطلاعات کاربران کرده و گوگل در حال بررسی و برطرف کردن مشکل مذکور است.

به گزارش سایبربان، پیش‌ازاین فروشگاه اینترنتی گوگل پلی «Google play store»، محل مورد اعتمادی برای دانلود برنامه‌های مختلف بود. به نظر می‌رسد در حال حاضر هکرها توانسته‌اند از پروتکل‌های امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. این حمله، کلاک اند داگر «Cloak and Dagger» نام گرفته است. این حمله، توسط محققان امنیتی متوقف‌شده  اما ممکن است برخی سیستم‌ها آلوده‌شده باشند.

طبق تحقیقات صورت گرفته توسط موسسه جورجیا تک و دانشگاه کالیفرنیا در سانتا باربارا؛ این هکرها با آلوده کردن سیستم‌های اندرویدی، قصد سرقت اطلاعات کاربران را داشته‌اند. همچنین این هکرها می‌توانند مشکلات بیشتری را برای قربانیان به وجود بیاورند.

روش حمله کلاک اند داگر بر این اساس بوده، که ظاهراً هکرها برنامه‌های فروشگاه اینترنتی گوگل را آلوده کرده و به‌محض دانلود و نصب این برنامه‌ها، حمله آغازشده و اطلاعات کاربران را به سرقت می‌رود. هنوز اطلاعات دقیقی از نام و تعداد این برنامه‌های آلوده در دسترس نیست.

شرکت گوگل اعلام کرده که ما بسیار خوش‌شانس بودیم که محققان امنیت سایبری این حمله را کشف و گزارش کرده‌اند.

در بخشی از بیانیه رسمی شرکت گوگل در این رابطه آمده است: «ما از گذشته تابه‌حال، با کارشناسان امنیتی در ارتباط نزدیک بودیم و تمامی تلاش خود را جهت برقراری امنیت کاربران انجام داده‌ایم. ما ساختارهای امنیتی فروشگاه اینترنتی خود را به‌روزرسانی کرده‌ایم. پیش‌ازاین گزارش، ما پروتکل امنیتی جدیدی را در Android O  ایجاد کرده‌ایم و در حال گسترش این ساختارهای امنیتی هستیم.»

Android O نسخه جدید سیستم‌عامل اندروید بوده که قرار است به‌زودی رونمایی و عرضه شود. طبق اظهارات کارشناسان، نسخه به‌روز رسان جدید اندروید، به‌صورت خودکار این مشکل امنیتی را مرتفع می‌کند. تا زمان انتشار این به‌روزرسانی، توصیه می‌شود از نصب برنامه‌های غیرضروری از طریق فروشگاه اینترنتی گوگل و دیگر منابع خودداری شود.

هشدار گوگل درباره صفحات HTTP

گوگل تلاش مى‌كند تا رمزنگارى داده‌ها را در سايت‌هاى اينترنتى توسعه دهد، به همين دليل از ماه اكتبر مرورگر گوگل كروم به تمامى صفحات HTTP هشدار امنيتى نشان خواهد داد.
اين بدان معناست كه گوگل كروم براى صفحات HTTP در نوار آدرس عبارت “not secure” را نمايش خواهد داد.  اين هشدار به صورت پيش فرض براى تمامى صفحات HTTP نمايش داده خواهد شد. اين درحالى است كه در گذشته اين هشدار‌ها تنها در زمان ورود رمز عبور و اطلاعات كارت اعتبارى، در صفحات HTTP نمايش داده مى‌شد.

به گزارش آی تی ورلد، شركت گوگل مى‌گويد: در نهايت ما قصد داريم هشدار “not secure” را براى تمامى صفحات HTTP نمايش دهيم.

خطرى كه صفحات HTTP دارد اين است كه اطلاعات ارسالى به آنها رمزنگارى نمى‌شود و اطلاعات قابل جاسوسى و سرقت است. هكرها مى‌توانند از طريق مسيرياب‌هاى اينترنتى، جاسوسى از شبكه‌هاى WIFI عمومى و حملات مستقيم به كاربران از طريق سرويس‌هاى وب، داده‌ها را جداسازى و سرقت نمايند.

شركت گوگل مى‌گويد: رمز عبور و اطلاعات بانكى تنها اطلاعاتى نيستند كه بايد محفوظ بماند بلكه هر اطلاعاتى كه كاربر در صفحات وب درج مى‌كند نبايد در دسترسى قرار داشته باشد.

وب سايت‌هاى مهمى مانند گوگل، ياهو و … به پروتكل HTTPS منتقل شد‌ه‌اند. HTTPS پروتكل امن‌ترى است كه اتصال به اينترنت را رمزنگارى مى‌كند.

اما در شرايطى كه HTTPS  پروتكل غالب در سطح وب است، همه وب سايت‌ها آن را نپذيرفته اند. به همين دليل گوگل درباره ناامنى آن به كاربران هشدار مى‌دهد. اين هشدار گوگل به اپراتورهاى سايت‌هاى اينترنتى فشار مى‌آورد كه يا به جرگه HTTPS به پيوندند يا با كاهش ترافيك مواجه شوند.

شركت گوگل مى‌گويد كه در صفحات HTTP حاوى فرم‌هاى رمز عبور و اطلاعات بانكى كاهش 23 درصدى را مشاهده كرده‌ و براى كمك به توسعه دهندگانى كه علاقه مند به استفاده از HTTPS باشند، امكاناتى را ايجاد كرده‌است. همچنين مرورگر موزيلا فايرفاكس نيز اقدامات مشابه اى را براى هشدار به كاربران در اين رابطه انجام داده‌است.

مترجم: سينا بيات