در پی هک شدن تپسی، هکرها علاوه بر اطلاعات مسافران و رانندگان، به اطلاعات دیوایسهای کاربران این اپلیکیشن نیز دسترسی پیدا کردهاند. این اطلاعات شامل نسخه اپلیکیشن، مدل گوشی، و دو پارامتر مهم، GoogleAdId و DeviceId هستند.
GoogleAdId یک شناسه منحصر به فرد است که برای هر دیوایس (به ازای هر کاربر گوگل) استفاده شده و DeviceId نیز یک شناسه منحصر به فرد است که توسط اپلیکیشنهای مختلف برای اهداف تبلیغاتی و آماری ذخیره میشود.
با ترکیب این دو شناسه، هکرها میتوانند ردپای کاربران را در سرویسهای مختلف ردیابی کنند. به عنوان مثال، اگر یک کاربر در یک اپلیکیشن خبری ناشناس، یک خبر را خوانده باشد، هکرها میتوانند با استفاده از GoogleAdId و DeviceId او، متوجه شوند که این کاربر در یک اپلیکیشن سفر هم ثبت نام کرده است یا خیر. بدین ترتیب هکرها میتوانند از این اطلاعات برای اهداف مختلفی از جمله کلاهبرداری، سرقت هویت و تبلیغات هدفمند بهره ببرند.
توصیههای امنیتی
در اینجا چند توصیه امنیتی برای کاربران تپسی و سایر اپلیکیشنها ارایه شده که توجه شما را به آن جلب می کنیم:
- به عنوان یک توصیه همیشگی، از رمز عبور قوی و منحصر به فرد برای حسابهای خود استفاده کنید.
- یکی از بهترین شیوه های امنیتی استفاده از احراز هویت دوعاملی (Two-Factor Authentication) است.
- بهروزرسانیهای نرمافزار را همیشه نصب کنید.
- استفاده از اپلیکیشنهای ناشناس را کنار بگذارید.
- با دقت به مجوزهای درخواستی اپلیکیشنها توجه کنید.
حوه ریست GoogleAdId یا GAID
برای ریست GoogleAdId در اندروید، مراحل زیر را دنبال کنید:
- به Settings بروید.
- Privacy را انتخاب کنید.
- Ads را انتخاب کنید.
- روی Reset Advertising ID ضربه بزنید.
نکته: با هر بار فکتوری ریست کردن دستگاه اندرویدی، ANDOID_ID نیز تغییر میکند.
با هر بار ریست کردن GoogleAdId یا DeviceId، سابقه فعالیت شما در اپلیکیشنهای مختلف پاک میشود. بنابراین، اگر از این شناسهها برای اهداف شخصی استفاده میکنید، باید قبل از ریست کردن، آنها را ذخیره کنید.
تحریریه ژاکت
مشاهده تیم تحریریه
