پاسخ : نظر شما درباره نرم افزاری به اسم روبیکا !!!!
معمولا با دو هدف یک سوال پرسیده میشه.
هدف اول یک شخص سوالی میپرسه که واقعا جوابش رو نمیدونه و میخواد که به جواب برسه.
هدف دوم سوال هایی هستن که از اون برای تخریب استفاده میشه.
با توجه به توضیحاتی که خودشون در سوال هاشون دادن بیشتر قصد داشتن نظر خودشون رو برسونن که واقعا غیرقابل اعتماده.
دلایل زیادی که گفتید جاسوسی و غیره که خب بجز روبیکا که تبلیغ شده شما خودتون با دستای خودتون هزارتا اپ دیگه نصب کردین. اما اگه دارین بدین شکل فکر میکنین که چون از تلگرام داخل روبیکا استفاده میشه در نتیجه تلگرامتون هم شنود میشه در اینصورت کلا در اشتباه هستید. به هیچ عنوان همچین اتفاقی نمیفته. کاملا غیرممکنه یا حداقل بقدری مشکل هستش که فقط قدرتمندان حوزه ی سایبری میتونن اینکارارو انجام بدن. نظیر کسایی که کارایی مثل استاکس نتو ازین چیزا رو تو سوابقشون دارن.
کلا نمیشه توسط یک اپلیکیشن، اطلاعات یک اپلیکیشن دیگه رو بیرون کشید.
یک مکانیسم امنیتی وجود داره که بش میگن sandbox. کارش اینه که منابعی که یک اپلیکیشن بهش نیاز داره رو میاد به شکلی در اختیارش قرار میده که انقدر سفت و سخت مسدود میشه برای در اختیار گذاشتن یک برنامه ی دیگه که چنین اجازه ای نداره. دسترسی هایی هم که داده میشه به شدت محدود هستند. یعنی شما زمانی که روبیکا یک دسترسی از تلگرام میخاد این دسترسی انقدر محدود هستش که بجز اینترفیس گرفتن و نمایش اونهم به شکل سمت کاربر چیز دیگه ای نمیتونه باشه.
اپلیکیشن روبیکا با توجه به دلایلی که دوستی که سوال پرسیده عبدا دلایلی نیستن که بشه گفت امنیت نداره. اتفاقا اگر ملاک امنیت اون موارد باشن پس روبیکا صددرصد امنه. چون هیچکدوم از دلایل اصلا فنی نبوده. اینکه رانت بازی هایی صورت گرفته که حتی رانت هم نیستن دلیل بر نداشتن امنیتش نیست و شاید ما فکر میکنیم رانت بوده.
دلایلی هم که دوستان گفتن هیچکدوم دلایلی نیستن که ثابت کنه روبیکا میتونه اطلاعات تلگرامو کلا هرچیزی که خیلی روش حساسید جاسوسی بشه رو اون چک کنه.
اون سوالی هم که از جناب وزیر دوستمون گفت پرسیده شده برای این میگم قصد تخریب داشته با سوالش، به این خاطر که جوابی دندان شکن داده شد. و اتفاقا یک گزارشی مستند و کاملا فنی از برنامه ی روبیکا توسط Cert ایران دریافت شده بود و پاسخ داده شد بهش.
دوست عزیز این سری اگر تو صدا سیما مجری سوالی پرسید هیجان زده پا نشید و شروع به انتشار اون سوال و تخریب کردن کنین. بهتره که تامل کنین و جواب اون شخصی که مورد سوال قرار گرفته رو هم بشنوید.
بنظرم شخصی دارید با این قضیه برخورد میکنین.
در مورد این هم که دارم میگم نمیشه اون کارارو انجام داد بخاطر یکی از چندین مکانیسم هایی که وجود داره و من یکیش رو گفتم برای اینکه سندی باشه میتونین برین به لینک زیر :
کد PHP:https://en.wikipedia.org/wiki/Sandbox_(computer_security)
اگر به اون لینک مراجعه کنین و بخونینش اونوقت متوجه خنده دار بودن حرف دوستمون که میگن میتونه دیتای تلگرام رو بخونه میشین.
پاسخ با نقل قول
نوشته اصلی توسط demonvictor
