بررسیهای تیم فکتیار نشان میدهد اولاً دیجیکالا به صورت پیشفرض به اطلاعات شخصی، گالری، مخاطبان کاربر و لوکیشن (مکان) دسترسی ندارد. دوماً تنها این دسترسی با اجازهی کاربر داده میشود. سوماً درصورت اجازه کاربر، چنانچه اپ دیجیکالا از این دادهها استفاده کند، play protection شناسایی کرده و برای کاربر پیام هشدار ارسال میکند.
دیجیکالا، یک نرمافزار و فروشگاه آنلاین محصولات مختلف خانگی، دیجیتالی و غیره است که خدمات مختلفی مثل مقایسه قیمت و … ارائه میدهد. این شرکت از سال ۱۳85 فعالیت میکند و هماکنون در مالکیت برادارن محمدی است.
با شروع کمپین اعتراضی آبان ماه 1401 و تحریم بعضی از اپلیکشنهای ایرانی، خبر دسترسی دیجیکالا به دادههای کاربران از توئیتهای پربازدید شد. (تصویر زیر)
این کاربر مدعی شده بود که اپلیکشن دیجیکالا به گالری و مخاطبان دسترسی داشته و از آنها کپی میگیرد و از حافظهی گوشی یک نسخهی پشتیبان (بکاپ) میگیرد و محل جغرافیایی اکانت را نیز ذخیره میکند.
بررسیهای فکتیار نشان میدهد دیجیکالا مشکل امنیتی ندارد چون:
اولاً؛ برنامههای ناامن توسط google play شناسایی میشوند و به کاربر هشدار داده میشود. همچنین میتوان از قسمت play protection، امنیت تمام برنامههای نصب شده را بررسیکرد. (تصویر زیر) اگر برنامهای، رفتار خطرناکی مانند جاسوسی یا دسترسی غیرمجاز به اطلاعات داشته باشد، نمایش داده میشود.
دوماً؛ اپلیکشن دیجیکالا همانطور که در google play نیز ذکر شده به صورت پیشفرض به هیچ اطلاعاتی دسترسی ندارد. (تصویر زیر)
در صورت تایید کاربر اجازه دسترسی داده میشود؛ چون اطلاعات شخصی، نام، ایمیل، تلفن، آدرس، گالری، فعالیتها در اپ، جستجوها و تاریخچه فعالیت گذشته و… از جمله دسترسیهای آپ میباشد. (تصویر زیر)
کارشناسان فناوری فکتیار به بررسی دقیق این موضوع و چیستی و چگونگی این دادهها و دسترسیها در دیجیکالا پرداختند.
اپلیکشن دیجیکالا به صورت پیشفرض به دادههای کاربران دسترسی ندارد اما در هنگام استفاده با تایید کاربران (چه بههنگام استفاده و چه برای همیشه) به دادههای مختلفی از قبیل مکان کاربر، گالری، نام، ایمیل، تاریخچهی جستجوها در اپ و … دسترسی دارد. ذکر این نکته ضروریست که کاربران میتوانند در هر زمانی این دسترسیها را حذف کنند؛ اما در صورت تایید کاربران به دسترسی دیجیکالا به دادهها، در صورت استفاده از دادهها google play به کاربر هشدار حذف این اپلیکشن را اعلام میکند. (تصویر زیر)
بنابراین این خبر که دیجیکالا به دادههای کاربران دسترسی دارد و از آنها استفاده میکند نادرست است.