جاسوسی خاموش اندروید ! به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگلپلی، توانستند بیش از ۱۰۰۰ نرمافزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور میزنند، کشف کنند. بخش ارائه مجوز در سیستمعامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرمافزار مربوطه در میان گذاشته […]
جاسوسی خاموش اندروید !
به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگلپلی، توانستند بیش از ۱۰۰۰ نرمافزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور میزنند، کشف کنند.
بخش ارائه مجوز در سیستمعامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرمافزار مربوطه در میان گذاشته شود. اگر کاربری نخواهد نرمافزار چراغ قوه به اطلاعات تماس او دسترسی داشته باشد، حق این را دارد که مجوز آن را صادر نکند. اما مثل اینکه حتی زمانی که شما اجازه دسترسی به این نرمافزارها را نمیدهید هم بعضی از آنها راهی برای دور زدن مجوز شما پیدا میکنند.
به تازگی محققان توانستهاند بیشتر از ۱۰۰۰ نرمافزار کشف کنند که بدون اجازه کاربر میتوانند اطلاعات دقیق موقعیت مکانی و شناسههای تلفن را جمعآوری میکنند. این کشف نشان داد که چقدر مسأله امنیت اطلاعات شخصی به خصوص زمانی که از تلفنهمراه و نرمافزارهای آن استفاده میشود در دنیای امروز زیر سؤال میرود. شرکتهای فناوری اکنون کوهی از اطلاعات شخصی کاربران از جمله مکانهایی که در آن حضور داشتهاند، دوستانی که دارند و علایق آنها دارند.
نرمافزارهایی که صدور مجوز را دور میزنند
قانونگذاران در حال تلاش برای مقابله با فاش شدن اطلاعات خصوصی کاربران هستند و معتقدند مجوزهای برنامه باید کنترل کنند چه اطلاعاتی منتقل میشود. اپل و گوگل ویژگیهای جدیدی برای بهبود حریمخصوصی افراد ارائه کردهاند، اما بعضی برنامهها همچنان راههای مخفی دور زدن آنها را پیدا میکنند.
محققان مؤسسه بینالمللی علوم رایانه بیش از ۱۳۲۵ نرمافزار اندرویدی پیدا کردهاند که اطلاعات شخصی کاربران را از دستگاهها جمعآوری میکردند حتی پس از آنکه مردم به صراحت اجازه دسترسی به آنها را رد میکردند. سرهنگ اگلمن، مدیر تحقیق امنیت و حفظ حریمخصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال ارائه کرده بود.
مقابله قانونی با نرمافزارهای متخلف
اگلمن در این کنفرانس گفت: «اساساً، مصرفکنندگان ابزار و نشانههای بسیار کمی دارند که میتوانند بهطور منطقی و مستقیم حریمخصوصی خود و تصمیمگیری در مورد آن را کنترل کنند. اگر توسعهدهندگان نرمافزار بتوانند سیستم امنیت را دور بزنند، پس درخواست کردن از مصرفکنندگان برای ارائه مجوز نسبتاً بیمعنی است.»
وی در ادامه گفت: محققان در ماه سپتامبر این مسأله را به گوگل اطلاع دادهاند. گوگل اعلام کرده است که این موضوع در اندروید Q حل خواهد شد. انتظار میرود این نسخه سیستمعامل گوگل در سالجاری منتشر شود.
روش استفاده شده در نرمافزارهای جاسوسی
مطالعههای انجام شده روی ۸۸۰۰۰ برنامه مختلف در گوگلپلی نشان داد که چگونه آنها توانایی دارند اطلاعات کاربر را حتی پس از عدم صدور مجوز دسترسی، جمعآوری کنند. ۱۳۲۵ نرمافزار که این کار را انجام میدادند از کدهای مخفی در درون خود استفاده میکردند. شیوه کاری آنها هم به این شکل بود که از اطلاعات مخفی شده در وایفای و ابرداده ذخیره شده در عکسها سوءاستفاده میکردند.
محققان دریافتند که یک برنامه ویرایش عکس به نام Shutterfly، مختصات GPS را از عکسها جمعآوری و به سرورهای خود ارسال میکرده است. این نرمافزار این کار را حتی هنگامی که کاربران مجوز دسترسی به اطلاعات را رد میکرد نیز بهکار خود ادامه میداد. البته یکی از سخنگویان Shutterfly در جواب این کشف محققان گفته است: «برخلاف آن چه محققان پیدا کردهاند، این شرکت فقط اطلاعات مکانی را با اجازه مستقیم کاربر جمعآوری میکند.»
اگلمن گفته است که جزئیات کامل تحقیقات همراه با فهرستی از ۱۳۲۵ برنامه که محققان کشف کردهاند را در کنفرانس امنیتی Usenix در ماه اوت ارائه میدهد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.