صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 27 - تیر - 1398 - ۱۰:۴۷
  • کد خبر : 62706

    • جاسوسی خاموش اندروید !

    جاسوسی خاموش اندروید ! به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگل‌پلی، توانستند بیش از ۱۰۰۰ نر‌م‌افزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور می‌زنند، کشف کنند. بخش ارائه مجوز در سیستم‌عامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرم‌افزار مربوطه در میان گذاشته […]

  • انتشار : 27 - تیر - 1398 - ۱۰:۴۷
  • کد خبر : 62706

    • جاسوسی خاموش اندروید !

    به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگل‌پلی، توانستند بیش از ۱۰۰۰ نر‌م‌افزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور می‌زنند، کشف کنند.

    بخش ارائه مجوز در سیستم‌عامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرم‌افزار مربوطه در میان گذاشته شود. اگر کاربری نخواهد نرم‌افزار چراغ‌‍‌ قوه به اطلاعات تماس او دسترسی داشته باشد، حق این را دارد که مجوز آن را صادر نکند. اما مثل اینکه حتی زمانی که شما اجازه دسترسی به این نرم‌افزار‌‌ها را نمی‌دهید هم بعضی از آنها راهی برای دور زدن مجوز شما پیدا می‌کنند.

    به تازگی محققان توانسته‌اند بیشتر از ۱۰۰۰ نر‌م‌افزار کشف کنند که بدون اجازه کاربر می‌توانند اطلاعات دقیق موقعیت مکانی و شناسه‌های تلفن را جمع‌آوری می‌کنند. این کشف نشان داد که چقدر مسأله امنیت اطلاعات شخصی به خصوص زمانی که از تلفن‌همراه و نرم‌افزار‌های آن استفاده می‌شود در دنیای امروز زیر سؤال می‌رود. شرکت‌های فناوری اکنون کوهی از اطلاعات شخصی کاربران از جمله مکان‌هایی که در آن حضور داشته‌اند، دوستانی که دارند و علایق آنها دارند.

    نرم‌افزارهایی که صدور مجوز را دور می‌زنند

    قانون‌گذاران در حال تلاش برای مقابله با فاش شدن اطلاعات خصوصی کاربران هستند و معتقدند مجوز‌های برنامه باید کنترل کنند چه اطلاعاتی منتقل می‌شود. اپل و گوگل ویژگی‌های جدیدی برای بهبود حریم‌خصوصی افراد ارائه کرده‌اند، اما بعضی برنامه‌ها همچنان راه‌های مخفی دور زدن آنها را پیدا می‌کنند.

    محققان مؤسسه بین‌المللی علوم رایانه بیش از ۱۳۲۵ نرم‌افزار اندرویدی پیدا کرد‌ه‌اند که اطلاعات شخصی کاربران را از دستگاه‌ها جمع‌آوری می‌کردند حتی پس از آنکه مردم به صراحت اجازه دسترسی به آنها را رد می‌کردند. سرهنگ اگلمن، مدیر تحقیق امنیت و حفظ حریم‌خصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال ارائه کرده بود.

    مقابله قانونی با نرم‌افزارهای متخلف

    اگلمن در این کنفرانس گفت: «اساساً، مصرف‌کنندگان ابزار و نشانه‌های بسیار کمی دارند که می‌توانند به‌طور منطقی و مستقیم حریم‌خصوصی خود و تصمیم‌گیری در مورد آن را کنترل کنند. اگر توسعه‌دهندگان نرم‌افزار بتوانند سیستم امنیت را دور بزنند، پس درخواست کردن از مصرفکنندگان برای ارائه مجوز نسبتاً بی‌معنی است.»

    وی در ادامه گفت: محققان در ماه سپتامبر این مسأله را به گوگل اطلاع داده‌اند. گوگل اعلام کرده است که این موضوع در اندروید Q حل خواهد شد. انتظار می‌رود این نسخه سیستم‌عامل گوگل در سال‌جاری منتشر شود.

    روش استفاده شده در نرم‌افزارهای جاسوسی

    مطالعه‌های انجام شده روی ۸۸۰۰۰ برنامه مختلف در گوگل‌پلی نشان داد که چگونه آنها توانایی دارند اطلاعات کاربر را حتی پس از عدم صدور مجوز دسترسی، جمع‌آوری کنند. ۱۳۲۵ نرم‌افزار که این کار را انجام می‌دادند از کد‌های مخفی در درون خود استفاده می‌کردند. شیوه کاری آنها هم به این شکل بود که از اطلاعات مخفی شده در وای‌فای و ابرداده ذخیره شده در عکس‌‌ها سوءاستفاده می‌کردند.

    محققان دریافتند که یک برنامه ویرایش عکس به نام Shutterfly، مختصات GPS را از عکس‌‌ها جمع‌آوری و به سرور‌های خود ارسال می‌کرده است. این نرم‌افزار این کار را حتی هنگامی که کاربران مجوز دسترسی به اطلاعات را رد می‌کرد نیز به‌کار خود ادامه می‌داد. البته یکی از سخنگویان Shutterfly در جواب این کشف محققان گفته است: «برخلاف آن چه محققان پیدا کرده‌اند، این شرکت فقط اطلاعات مکانی را با اجازه مستقیم کاربر جمع‌آوری می‌کند.»

    اگلمن گفته است که جزئیات کامل تحقیقات همراه با فهرستی از ۱۳۲۵ برنامه که محققان کشف کرده‌اند را در کنفرانس امنیتی Usenix در ماه اوت ارائه می‌دهد.

    برچسب ها

    این مطلب بدون برچسب می باشد.