اخبار فناوری

چه تعدادی از برنامه های اندروید، بدون اجازه، به اطلاعات شما دسترسی پیدا می کنند

blank

دسترسی بدون اجازه برنامه های اندروید

معمولا، وقتی شخصی برای اولین بار وارد دسترسی صفحه گوشی می شود، اطلاعات شخصی خود را با دادن مجوزهای خاص، در برنامه های  شخصی ذخیره می کند. با این حال، در تحقیقات انجام شده (از طریق CNET) بیش از 1000 اپلیکیشن اندرویدی کشف شدند که راههایی برای دور زدن این مجوزها وجود دارند و به آنها اجازه دسترسی به داده های موقعیت مکانی و دیگر اطلاعات شخصی کاربر داده شده است. مؤسسه بین المللی علوم رایانه ای (ICSI) می گوید که در فروشگاه Google Play بیش از 1325 برنامه را پیدا کرده است که اطلاعات کاربرانی که هشدارها و مجوزها را نادیده می گیرند را جمع آوری کرده است. این مطالعه در PrivacyCon ارائه شده، و در ماه گذشته میزبان کمیسیون تجاری فدرال (FTC) بود.

این مطالعه 88000 برنامه اندروید را بررسی و تحقیق کرد که چگونه با نادیده گرفتن مجوز ها، داده ها و اطلاعات می تواند مدیریت شوند. آنچه در این تحقیق کشف شد این بود که بیش از 1325 برنامه دستوری وجود داشتند که برای به دست آوردن اطلاعات مکان از ابرداده ذخیره شده در عکس ها و از اتصالات Wi-Fi استفاده می کردند. سرگ اگلمن، مدیر تحقیق در مورد امنیت و حفظ حریم خصوصی در ICSI، این اطلاعات را در این کنفرانس ارائه کرد و گفت که این موضوع در ماه سپتامبر گذشته، به گوگل اطلاع داده شده است. این شرکت اعلام کرد که با انتشار نسخه اندروید Q که انتظار می رود در سه ماهه بعدی باشد، این موضوع را حل خواهد کرد. گوگل اطلاعات مکان در عکس را از برنامه ها پنهان می کند. همچنین برای گرفتن اجازه برای دریافت اطلاعات مکانی، به برنامه های بهبود یافته جهت استفاده از Wi-Fi نیاز دارد.

برخی از برنامه ها، از طریق برنامه های دیگری که قبلا مجوز دسترسی به اطلاعات شخصی به آنها داده شده است، اقدام به دریافت اطلاعات شخصی می کنند. این برنامه ها از طریق فایل های محافظت نشده در کارت SD که در آن برنامه های با مجوز جمع آوری اطلاعات نیز ذخیره شده است، اجازه دسترسی به اطلاعات شخصی را پیدا می کنند. در حالی که این گزارش می گوید تنها 13 برنامه اندرویدی از این تکنیک برای سرقت اطلاعات شخصی استفاده می کردند، این برنامه ها بیش از 17 میلیون بار روی گوشی ها نصب شده است، برنامه پارک دیزنی لند Hong Kong Baidu  یکی از این برنامه ها است. 153 برنامه قادر به انجام این کار هستند از جمله برنامه های Health and Browser سامسونگ که بر روی بیش از 500 میلیون دستگاه نصب شده اند. از جمله اطلاعات شخصی که می تواند با این روش سرقت شود، شماره IMEI منحصر به فرد گوشی است. برنامه های دیگر به شبکه Wi-Fi کاربر متصل می شوند تا اطلاعات مکان را سرقت کنند. این برنامه ها شماره MAC را پیدا می کنند که می تواند آداپتور شبکه را در دستگاه های Wi-Fi شناسایی کند. این گزارش یادآور می شود که برنامه هایی که به عنوان کنترل های هوشمند از راه دور استفاده می شوند، اغلب دست به این کار می زنند، هرچند دلیل قانونی برای دسترسی به اطلاعات موقعیت مکانی کاربر، وجود ندارد.

مطالب مرتبط