هنگامی که به طور صریح به یک برنامه اندروید میگویید، “نه، شما مجاز به ردیابی تلفن من نیستید”,شما احتمالا انتظار داريد كه اين توانايي را نخواهد داشت و اجازه انجام آن را ندارد اما محققان می گویند که هزاران برنامه راهي برای یافتن مجوزهای سیستم عامل اندروید، پیدا کرده اند، و با استفاده ازphoning home (اصطلاح تخصصی است که برای توصیف دسترسی نرم افزارهایی که از اتصال اینترنتی برای ارسال اطلاعات به توسعه دهنده – معمولا بدون دانش کاربران – استفاده می کنند) امکان دسترسی به اطلاعات منحصر به فرد گوشی و حتی دسترسی به اطلاعات مکان حال حاضر شما را دارند.
حتي اگر زماني كه برنامه مجوز ديدن بيت هاي اطلاعات شخصي شما را بخواهد به آن برنامه اجازه ندهید ممكن است كافي نباشد. ممکن است برنامه ي دیگری که شما به آن مجوز دسترسی را داده اید اطلاعات را با یک برنامه دیگر به اشتراک بگذارد یا در فولدری قرار دهد و برنامه دیگر به آن اطلاعات دسترسی پیدا کند. دو برنامه ای که بهم ربطی ندارند اما از یک کیت های توسعه ی نرم افزاری (SDK) استفاده می نمایند می توانند به این داده ها دسترسی یابند و شواهدی وجود دارد که صاحبان SDK آن را دریافت می کنند.اين شبيه بچه اي است كه دسر مي خواهد از يكي از والدينش نه مي شنود بنابراين از والد ديگرش مي پرسد.
بر اساس یک مطالعه ارائه شده در PrivacyCon 2019، ما در مورد برنامه هایی مانند سامسونگ و دیزنی صحبت می کنیم که صدها میلیون بار دانلود شده اند.
آنها از SDK های ساخته شده توسط غول جستجو چینی Baidu و یک شرکت تحلیلی به نام Salmonads استفاده می کنندکه می تواند داده های خود را از یک برنامه به دیگري(و به سرور هاي خود)منتقل کنند که در ابتدا ان را به صورت لوکالی بر روي گوشي ها ذخيره مي كنند.محققان متوجه شده اند که بعضی از اپلیکیشن ها که از SDK Baidu استفاده میکنند امکان دارد سعی کنند داده ها را کاملا برای استفاده خودشان فراهم کنن.
چند تیم عیب یاب فهمیده اند بعضی از اپلیکیشن ها می توانند MAC آدرس روتر شبکه ، وایرلس و SSID و … را برای خود ارسال کنن.
“الان کاملا مشخص است که وقت عوض کردن مسیر و نحوه ذخیره سازی اطلاعات می باشد”این جمله را سرج ایگلمن رییس گروه محقق بخش قابل استفاده امنیت و حریم خصوصی در آی سی اس آی ( موسسه بین المللی علوم کامپیوتر) وقتیکه در حال پرزنت کردن تحقیقات در پرایویسی کان بود گفته است.
رفع برخی از این مسائل در Android Q وجود دارد به گفته محققان، آنها به گوگل در مورد این آسیب پذیری ها در ماه سپتامبر گذشته اطلاع داده اند. با اين وجود احتمالا به اندرويد هاي حال حاضر كه اپديت اندرويد كيو را نميگيرند كمكي نخواهد كرد . (از ماه می فقط ده درصد از دستگاه های اندرویدی نسخه اندروید پی بر روی آنها نصب شده است و بيش از ٦٠ درصد کماکان از نسخه سه ساله پیش اندروید (اندروید N) استفاده میکنن.)
محققین بر این باورند که گوگل باید در این بازه زمانی آپدیت امنیتی بیشتری را بدهد بخاطر اینکه نباید فقط خریداران گوشی های جدید از درز اطلاعات محفوظ بمانند,ایگلمن می گوید: گوگل به صورت عمومی ادعا می کنند که حریم خصوصی نباید یک چیز لوکس باشد اما چیزی که در اینجا دارد اتفاق می افتد دقیقا همین است.
اما به سایت ورج گفته است که در اندروید کیو به صورت عادی اطلاعات موقعیت مکانی را از برنامه های عکس و تصویر مخفی نموده است و برای دسترسی اپلیکیشن ها به این اطلاعات نیازمند این می باشد که به اطلاع پلی استور برسانند.
منبع: theverge
[تعداد رای:1]
