تلفن هوشمندفناوری

بیش از ۱۰۰۰ نرم افزار اندروید داده ها را جمع آوری می کنند

مجوز در نرم افزارها اندروید به عنوان نگهبان در نظر گرفته شده است، برای اینکه مشخص کند چقدر از داده های دستگاه خود را از دست می دهید. اگر نمیخواهید یک نرم افزار چراغ قوه بتوانید گزارشهای تماس شما را بخوانید، باید بتوانید اجازه دسترسی آن را رد کنید. اما حتی زمانی که شما می گویید نه، بسیاری از برنامه ها راهی پیدا می کنند. محققان بیش از ۱۰۰۰ نرم افزار را کشف کرده اند که محدودیت ها را دور میزنند و به آنها امکان می دهد اطلاعات دقیقی از موقعیت مکانی و شماره های تلفن را بدون اطلاع شما جمع آوری کنند.

این کشف نشان می دهد، آنلاین بودن همراه با حفظ حریم خصوصی چقدر سخت است. خصوصا اگر شما به تلفن و نرم افزارهای خود متصل هستید. شرکت های فناوری دارای اطلاعات زیادی از میلیون ها نفر هستند، از جمله جایی که بوده اید، با چه کسانی دوست هستید و به چه چیزی علاقه دارید.

قانونگذاران در حال تلاش برای مقابله با حریم خصوصی هستند و

مجوزهای نرم افزارها، باید اطلاعاتی را که شما در اختیار میگذارید را کنترل کنند.

اپل و گوگل ویژگی های جدیدی را برای بهبود حریم خصوصی افراد منتشر کرده اند،

اما برنامه ها همچنان برای پیدا کردن راه های مخفی برای جلوگیری از این محافظتها ادامه می دهند.

محققان موسسه بین المللی علوم رایانه ۱۳۲۵ نرم افزار اندرویدی را پیدا کردند

که اطلاعات را از دستگاه ها جمع آوری می کردند.

حتی پس از آنکه مردم به صراحت اجازه آنها را رد کردند.

سرگ اگلمن، مدیر تحقیق در مورد امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در دادگستری فدرال تجارت ارائه کرد.

الگمن در این کنفرانس گفت:

” اساسا، مصرف کنندگان ابزار و نشانه های بسیار کمی دارند تا بتوانند به طور منطقی حریم خصوصی و تصمیم گیری های خود را در مورد آن را مدیریت کنند.

اگر توسعه دهندگان برنامه بتوانند سیستم را دور بزنند، پس درخواست برای مجوز از مصرف کنندگان نسبتا بی معنی است.”

الگمن گفت که محققان در این موارد به Google و همچنین FTC در ماه سپتامبر اطلاع دادند.

گوگل اعلام کرده است که این موضوع در مورد Android Q اتفاق می افتد، که انتظار می رود این سال انتشار منتشر شود.

به گفته گوگل، به روز رسانی این مسئله را با پنهان کردن اطلاعات مکان عکس ها از برنامه ها

و نیاز به اجازه کاربر، برای دسترسی به اطلاعات موقعیت مکانی برای هر گونهنرم افزارهایی که به Wi-Fi دسترسی دارند، محقق می سازد.

در این مطالعه نحوه انتقال اطلاعات از برنامه ها هنگام رد مجوزها در بیش از ۸۸،۰۰۰ برنامه از فروشگاه Google Play مورد برسی قرار گرفت.

۱۳۲۵ برنامه که راه حل های پنهان به منظور نقض مجوز ها در کد اندروید آنها است شناسایی شدند،

که داده های شخصی را از منابعی مانند اتصالات Wi-Fi و فراداده ها ذخیره شده در عکس ها می گرفتند.

محققان دریافتند که Shutterfly، یک نرم افزار ویرایش عکس، مختصات GPS را از عکس ها دریافت و

این داده ها را به سرورهای خود ارسال و جمع آوری می کرده،

حتی زمانی که کاربران مجوز برنامه برای دسترسی بهاطلاعات مکان را رد کردند.

اساسا، مصرف کنندگان ابزار و نشانه های بسیار کمی دارند تا بتوانند به طور منطقی حریم خصوصی و تصمیم گیری های خود را در مورد آن را مدیریت کنند.

سرگ اگلمن، مدیر موسسه علوم رایانه ای بین المللی

سخنگوی Shutterfly گفت که علیرغم آنچه که محققان دریافتند،

این شرکت فقط اطلاعات مکان را با اجازه صریح کاربران جمع آوری می کند.

این شرکت در بیانیه ای گفت:

“مانند بسیاری از خدمات عکس، Shutterfly از این اطلاعات برای افزایش تجربه کاربر با ویژگی هایی مانند دسته بندی و پیشنهادات شخصی استفاده می کند،

و همه مطابق با سیاست حفظ حریم خصوصی Shutterfly و همچنین توافقنامه توسعه اندروید میباشد.”بیش از 1000 نرم افزار اندروید داده ها را جمع آوری می کنند

بعضی از نرم افزارها بر روی نرم افزارهای دیگر که مجوز مشاهده داده های شخصی را داده بودند،

تکیه می کردند و اجازه دسترسی به شماره های تلفن مانند شماره IMEI شما را دریافت و سپس اقدام به جمع آوری این اطلاعات می کنند.

این نرم افزارها، فایل ها محافظت نشده بر روی کارت SD دستگاه را می خوانند

و از این طریق اطلاعاتی را که به آنها دسترسی ندارند، جمع آوری می کنند.

بنابراین اگر نرم افزارهای دیگر که به اطلاعات شخصی دسترسی داشته باشند و آنها را در یک پوشه در کارت SD نگهداری کنید،

این برنامه های جاسوسی قادر به گرفتن این اطلاعات خواهند بود.

به گفته محققان، در حالی که تنها ۱۳ نرم افزار در حال انجام این کار بودند،

اما آنها بیش از ۱۷ میلیون بار نصب شده بودند.

محققان گفتند این شامل نرم افزارهایی مانند Baidu’s Hong Kong Disneyland park app نیز میشود.

بیش از 1000 نرم افزار اندروید داده ها را جمع آوری می کنند

بایو و دیزنی به درخواست ها پاسخ نداده اند.

محققان، ۱۵۳ نرم افزار را که این قابلیت را دارند شناسایی کردند،

که شامل نرم افزارهای Health and Browser سامسونگ نیز میشود،

بیش از 1000 نرم افزار اندروید داده ها را جمع آوری می کنند

در حالی که بر روی بیش از ۵۰۰ میلیون دستگاه نصب شده اند.

سامسونگ به درخواست ها پاسخ نداده است.

نرم افزارهای دیگر داده ها را با اتصال به شبکه Wi-Fi و شناسایی آدرس MAC روتر جمع آوری می کردند.

آنها این را در برنامه هایی یافتند که به عنوان کنترل های هوشمند از راه دور عمل می کردند،

در حالی که به اطلاعات مکان شما برای کارکرد نیازی نداشتند.

اگلمن گفت او جزئیات کامل را با فهرستی از ۱۳۲۵ نرم افزار که محققان کشف کرده اند،

زمانی که این مطالعات در کنفرانس امنیتی Usenix در ماه اوت ارائه شد، منتشر خواهد کرد.

منبع: Cnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا