نرم‌افزار

صدها اپلیکیشن اندروید، بدون اجازه کاربران اطلاعات آن‌ها را سرقت می‌کنند

در دستگاه‌های مجهز به سیستم‌عامل اندروید، کاربر می‌تواند حدود دسترسی اپلیکیشن‌ها به اطلاعات مهم دستگاه خود را مشخص کند. بدین معنی که اگر این اجازه صادر نشود، اپلیکیشن حداقل طبق آن‌چه که اعلام شده، نمی‌تواند به اطلاعات کاربر دسترسی داشته باشد.

اما اخیرا محققان در بررسی‌های خود بر روی اپلیکیشن‌های اندروید به این نتیجه رسیده‌اند که حدود 1325 اپلیکیشن در گوگل پلی‌استور بدون آن‌که کاربر به آن‌ها اجازه دهد، به اطلاعات‌ دستگاه دسترسی داشته و این اطلاعات را برای سرورهای خود ارسال می‌کنند.

محققان موسسه علوم کامپیوتری بین‌المللی موسوم به ICSI دریافتند که هزاران اپلیکیشن در فروشگاه اپلیکگشن گوگل، می‌توانند با رد شدن از موانعی که برای آن‌ها تعریف شده و البته بدون اجازه کاربر به اطلاعاتی از قبیل موقعیت مکانی، هویت مالک گوشی و غیره دسترسی داشته باشند. این بررسی بر روی 88 هزار اپلیکیشن صورت و فرآیند انتقال اطلاعات از اپلیکیشن‌ها در زمانی که کاربر اجازه دسترسی را صادر نمی‌کرد، زیر ذره‌‍بین قرار گرفت.

از جمله این برنامه‌ها می‌توان به اپلیکیشن Shutterfly ویژه کار بر روی عکس‌ها اشاره کرد. این برنامه اطلاعات مربوط به موقعیت مکانی کاربر را از عکس‌ها استخراج و برای سرورهای خود ارسال می‌کرد. این در حالی بود که اجازه دسترسی به تصاویر به این اپلیکیشن داده نشده بود.

برخی اپلیکیشن‌ها نیز برای دسترسی به سایر اپلیکیشن‌ها وابسته بودند؛ بدین معنی که از طریق اجازه‌ای که به دیگر اپلیکیشن‌ها داده می‌شد، می‌توانستند از آن برای ورود و جمع‌آوری اطلاعات کاربران استفاده کنند.

این محققان نتایج بررسی‌های خود را برای گوگل ارسال کردند. گوگل اعلام کرد در نسخه اندروید Q که قرار است در اواخر سال جاری میلادی عرضه شود، این نواقص را برطرف خواهد کرد.

 

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا