TGTGInsighttelegram intelligenceLIVE / telegram public index
← Milad Nouri(ツ) میلاد نوری
اصلي وګورئ
Milad Nouri(ツ) میلاد نوری avatar

TGINSIGHT POST

Post #946

@MiladNouriChannel

Milad Nouri(ツ) میلاد نوری

لیدلې31,300د پوسټ لیدلو شمیر
خپور شویوږی ۱۲AP ۱۴۰۲-۰۶-۱۲ ۰۶:۱۳
مینځپانګه

د پوسټ مینځپانګه

‌ بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره". ‌ این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار می‌ده. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد می‌تواند به لیست سفرها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر... ‌در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند (طبق تصویر). اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگه... ‌ اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId. ‌ به بهانه این اتفاق، ببینیم این پارامترها چیه؟! ‌ شناسه googleAdId یا همون AAID (یا همون GAID) منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID یا همون GAID داره. ‌‌ مورد بعدی deviceId هست که با بررسی سورس اندروید تپ‌سی یا هر اپلیکیشن دیگری، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده. (در نسخه‌های بعدی اندروید کمی تغییر کرده). ‌‌ حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند. ‌مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد. اما با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتی و... ‌ نشت‌های اطلاعات سرویس‌های مختلف باعث می‌شه این تطابق برای همه افرادی که به این دیتابیس‌ها دسترسی پیدا می‌کنند، امکان‌پذیر بشه. ‌ رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی می‌خوره". ‌ ⚠️ توضیح اضافه: ۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر می‌کند. ‌ ۲. از مسیر پایین در اندروید می‌توانید GAID یا همون AAID رو ریست کنید. (این مسیر ممکنه در دیوایس‌های مختلف، کمی متفاوت باشد) Settings > Privacy > Ads. Tap Reset Advertising ID البته اپلیکیشن‌ها معمولا آی‌دی جدید رو دوباره از دستگاه شما می‌گیرن و آپدیت می‌کنند. اما ریست هر از گاهی توصیه می‌شه 👌 📝@MiladNouriChannel