⛔️ سازمان «صندوق فناوری باز»، در یک گزارش تازه خود درباره پیام‌رسان‌های بومی تحت حمایت جمهوری اسلامی نوشته که این پیام‌رسان‌ها نه‌تنها #حریم_خصوصی کاربران را نقض می‌کنند و داده‌های آن‌ها روی سرورهای حکومتی ذخیره می‌شود، بلکه حفره‌های امنیتی دارند که باعث می‌شود داده‌های شخصی و ارتباطات افراد در معرض سرقت، نظارت و سوءاستفاده قرار گیرند.

⛔️#صندوق_فناوری_باز، «بله»، «ایتا» و «روبیکا» را در یک بازه زمانی ده ماهه در آزمایشگاه‌های امنیتی خود مورد بررسی قرار داده تا نگرانی‌های امنیتی پیرامون این پیام‌رسان‌ها را بررسی کند. نتایج بررسی نشان می‌دهد که حکومت به سادگی می‌تواند فعالیت‌های کاربر را رصد کند.

⛔️طبق این بررسی در #ایتا، مهاجمان می‌توانند با دسترسی فیزیکی به دستگاه داده‌هایی از جمله مثل تاریخچه پیام‌ها را استخراج کنند. در #روبیکا، ترافیک رمزنگاری‌نشده کشف شده که این آسیب‌پذیری به مهاجمان اجازه می‌دهد شبکه را نظارت و داده‌‌های حساس مانند #رمز_عبور یا اطلاعات شخصی را رهگیری کنند.

⛔️در #بله، داده‌های موقعیت مکانی کاربر در زمان احراز هویت به سرور ارسال می‌شود و رمزنگاری مورد استفاده آن ضعیف است و می‌توان آن را به راحتی بازگشایی کرد و به داده‌های مهم و خصوصی کاربران دست پیدا کرد.

🔗برای مشاهده جزئیات بیشتر به این لینک مراجعه کنید 👇
https://telegra.ph/iranian-messaging-apps-security-audit-12-17

@PaskoochehBot
@Paskoocheh