یک آسیبپذیری امنیتی در اپلیکیشن رسمی انتخاباتی جو بایدن باعث افشای اطلاعات شخصی میلیونها آمریکایی شده است.
منبع : خبرگزاری مهر
یک آسیبپذیری امنیتی در اپلیکیشن رسمی انتخاباتی جو بایدن باعث افشای اطلاعات شخصی میلیونها آمریکایی شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسیهای مؤسسه امنیتی اپ آنالیست نشان میدهد که یکی از قابلیتهای در نظر گرفته شده برای اپلیکیشن رأی دهی به جو به کاربران امکان میدهد تا اطلاعات فهرست تماس گوشیهای خود را با نرم افزار مذکور همگام کنند تا مشخص شود آیا دوستان و اعضای خانواده هر فرد برای رأی دادن در انتخابات آتی ریاست جمهوری آمریکا ثبت نام کردهاند یا خیر.
این اپلیکیشن در مورد هر فرد نام، سن، تاریخ تولد و فهرستی از انتخاباتی که او در آنها شرکت کرده را نمایش میدهد. اطلاعات یادشده توسط شرکتی به نام تارگت اسمارت ارائه شده که دادههای بیش از ۱۹۱ میلیون نفر رأی دهنده آمریکایی را در اختیار دارد. قرار است حامیان بایدن از این قابلیت برای شبکه سازی استفاده کنند، اما از همین امکانات میتوان برای به اشتراک گذاری اطلاعات شخصی میلیونها رأی دهنده استفاده کرد. بدین منظور تنها کافیست با استفاده از نام کامل یک فرد، یک تماس جدید در گوشی ایجاد شود تا سایر اطلاعات شخصی وی نیز در اختیار فرد ایجاد کننده فهرست مذکور قرار بگیرد.
برای دسترسی به این اطلاعات نیازی به استفاده از هیچ روش تأیید دادهای نیست و همین مسئله نگرانی در مورد نقص حریم شخصی میلیونها رأی دهنده را افزایش داده است. همچنین بررسیهای اپ آنالیست نشان میدهد اپلیکیشن تبلیغاتی جو بایدن اطلاعات بیشتری را نسبت به آنچه در ظاهر نمایش میدهد از کاربران جمع آوری میکند. از جمله این اطلاعات میتوان به این مساله اشاره کرد که فرد در هر انتخابات به نامزد جمهوری خواهان یا دموکراتها رأی داده است.
فعالان ستاد انتخاباتی جو بایدن از برطرف کردن این آسیبپذیری در روز جمعه خبر دادهاند و میگویند یک بسته بهروزرسان برای حل این مشکل عرضه کردهاند.