IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

برنامه های شخص ثالث

شرکت تاکیان - توسعه امن کیان - تاکیان

حریم شخصی کاربران در سرویس دهنده ایمیل گوگل به خطر افتاد

به گزارش سایت اینفوسکیوریتی، پس از آن که معلوم شد ، توسعه دهندگان برنامه های شخص ثالث می توانند محتوای ایمیل های کاربران Gmail را بخوانند. گوگل در یک موقعیت امنیتی جدید قرار گرفته است.Takian.ir Gmail privacy scandal

این "راز کثیف" که از طرف یک منبع برای وال استریت جورنال ارسال شده است، به کاربرانی مربوط می شود که تصمیم می گیرند حساب های Gmail خود را به برنامه های شخص ثالث (third-party apps) برای چیزهایی مانند سفر یا خرید تبدیل کنند که با انجام این کار از آنها خواسته می شود مجوزهای برنامه را به «خواندن، ارسال، حذف و مدیریت ایمیل خود» اختصاص دهید. 
با این حال، بسیاری از کاربران ممکن است ناآگاه باشند که نفوذگران حتی خیلی بهتر از الگوریتم های هوشمند کامپیوتری، با چشم های خود در حال بررسی ایمیل های شخصی آنها هستند.
این گزارش ادعا کرد که در مورد برنامه بازاریابی Return Path، کامندان این شرکت به حدود 8000 ایمیل از سرویس دهنده Gmail سرک کشیده اند تا به توسعه برنامه خود کمک کنند. آقای Edison برنامه نویس مدیریت ایمیل نیز به کارکنان خود اجازه داده است تا بصورت هوشمند به "هزاران" ایمیل پاسخ دهند.
از سوی دیگر، گوگل ادعا کرد که این شرکت ها دسترسی به ایمیل های کاربران را مجاز می دانند و ادعا دارند که خود کاربران به صراحت از اجازه آنها برای انجام این کار آگاه بوده اند در صورتی که بسیاری از کاربران معمولا هنگام استفاده از برنامه های جانبی، سیاست  ها و دسترسی ها را مطالعه نکرده و فقط بر روی دکمه تایید کلیک میکنند.
با این حال، هنگامی که کاربر قصد استفاده از برنامه های شخص ثالث (third-party apps) را دارد، حریم خصوصی کاربر یک مسئله مهم است که باید به آن توجه ویژه ای داشت علی الخصوص پس از رسوایی کمبریج آنالیتیک (Cambridge Analytica scandal) که در آن جزئیات  87m کاربر فیس بوک توسط توسعه دهنده نرم افزار برای استفاده در تبلیغات سیاسی هدفمند فروخته شد.
در سال 2015 شبکه اجتماعی سیاست جدیدی را مطرح کردند که اجازه دسترسی را به توسعه دهندگان شخص ثالث میداد.
اوجنیر چرشمن (Evgeny Chereshnev)، مدیر عامل شرکت خصوصی Biolink.Tech ، ادعا کرد که GDPR سازمانها را ملزم به بهبود آگاهی کاربران در مورد نحوه استفاده از داده های آنها میکند و میگوید:
"این نوع و سطح از دسترسی، موجب رفتن به سمت امنیت کمتر میشود و مردم باید بدانند که هر بار که آنها به یک دستگاه شخص ثالث متصل می شوند و یا برنامه شخس ثالثی را نصب می کنند، خودشان حق دسترسی را برای این برنامه ها و کارمندان انها فراهم می کنند - اغلب حتی بدون فکر کردن در مورد آن برنامه و سطح دسترسی ان برنامه، "او افزود : "این برنامه ها به مخاطبین کاربران دسترسی کامل دارند، اطلاعات مربوط به رفتار کاربر و همچنین مواردی مانند موقعیت مکانی GPS را براحتی به دست می آورند، بنابراین باید بسیار جدی گرفته شود."

خراب کردن iPhone، iPad و Mac تنها با یک کاراکتر

​تنها فقط یک کاراکتر می‌تواند iPhone شما را خراب کند و دسترسی به برنامه پیام‌رسان در iOS و همچنین برنامه‌های محبوب مانند WhatsApp، Facebook Messenger، Outlook for iOS و Gmail را مسدود کند.Takian.ir bug iphone mac carattere indiano

این موضوع اولین بار توسط یک وبلاگ ایتالیایی به نام mobileworld.it مورد اشاره قرار گرفت که حاکی از یک باگ و اشکال بالقوه جدید بود که نه تنها بر روی آیفون‌ها، بلکه بر روى طیف گسترده‌ای از دستگاه‌های اپل، از جمله iPad ها، مکینتاش‌ها و حتی ساعت‌هاى هوشمند داراى آخرین نسخه از سیستم عامل، تاثیر می‌گذارد.
مانند باگ "بمب متنى" که قبلا منتشر شده بود، اين باگ و اشکال جدید به راحتی می‌تواند توسط هر کسی مورد سوء استفاده قرار گیرد و نیاز به این دارد تا کاربران فقط یک کاراکتر تِلـوگو –(یک زبان بومی هندی است که توسط 70 میلیون نفر در کشور هندوستان صحبت می‌شود) را ارسال کنند.
هنگامی که گیرنده یک پیام ساده حاوی این نماد را دريافت می‌کند یا آن نماد را در ویرایشگر متن تایپ می‌کند، این کاراکتر بلافاصله منجر به اختلال در iPhone ها، iPads ها، مک‌بوک‌ها، ساعت‌هاى هوشمند و تلویزیون‌های اپلي كه در حال اجراي برنامه Springboard هستند، مى‌شود.
برنامه‌هایی که بمب متنى را دریافت می‌کنند، تلاش می‌کنند تا این کاراکتر را بارگذاری کنند، اما تا زمانى كه اين كاركتر حذف نشود، نمی‌توانند به درستی كاركنند - که معمولا اين كار می‌تواند با حذف کل مکالمه انجام شود.
ساده‌ترین راه حذف این پیام جنجالی این است که از یک شخص دیگر درخواست کنید که یک پیام به برنامه‌ای که به علت بمب متنى خراب شده است، ارسال کند. اين كار  به شما این امکان را می دهد که به طور مستقیم به آن اعلان پرش کنید و کل موضوعی که حاوی کاراکتر مخرب است را بتوانید حذف کنید.
این کاراکتر می‌تواند برنامه‌های شخص ثالث مانند iMessage، Slack، فیس‌بوک مسنجر، WhatsApp، Gmail، و Outlook برای iOS، و همچنین Safari و Messages برای نسخه‌های macOS را غیر فعال كند
به نظر می‌رسد کاربران برنامه‌هاى تلگرام و اسکایپ در موضوع باگ بمب متنى با خطری روبرو نباشند و این مشکل در این نرم افزارها وجود ندارد.

Takian.ir Carattere indiano crash iPhone
ظاهرا، حداقل سه روز پیش از انتشار این خبر، شرکت اپل از این باگ مطلع بوده و قصد دارد این موضوع را در یک به روز‌رسانی iOS قبل از انتشار iOS 11.3 عرضه کند.
در مورد این موضوع نسخه بتای عمومی iOS 11.3 بدون تأثیر است.
از آنجایی که بسیاری از برنامه‌ها تحت تاثیر بمب جدیدِ متني قرار می‌گیرند، افراد سودجو می‌توانند از این اشکال سوء استفاده کنند تا کاربران اپل را از طریق ایمیل یا برنامه‌هاى پیام‌رسان مورد هدف قرار دهند. 
لذا توصیه می‌گردد کاربرانی که از محصولات این شرکت استفاده قرار می‌كنند علاوه بر افزایش اطلاعات خود در خصوص اين باگ به بروزرسانی‌ها نیز توجه ویژه داشته باشند.