در دستگاههای مجهز به سیستمعامل اندروید، کاربر میتواند حدود دسترسی اپلیکیشنها به اطلاعات مهم دستگاه خود را مشخص کند. بدین معنی که اگر این اجازه صادر نشود، اپلیکیشن حداقل طبق آنچه که اعلام شده، نمیتواند به اطلاعات کاربر دسترسی داشته باشد.
اما اخیرا محققان در بررسیهای خود بر روی اپلیکیشنهای اندروید به این نتیجه رسیدهاند که حدود 1325 اپلیکیشن در گوگل پلیاستور بدون آنکه کاربر به آنها اجازه دهد، به اطلاعات دستگاه دسترسی داشته و این اطلاعات را برای سرورهای خود ارسال میکنند.
محققان موسسه علوم کامپیوتری بینالمللی موسوم به ICSI دریافتند که هزاران اپلیکیشن در فروشگاه اپلیکگشن گوگل، میتوانند با رد شدن از موانعی که برای آنها تعریف شده و البته بدون اجازه کاربر به اطلاعاتی از قبیل موقعیت مکانی، هویت مالک گوشی و غیره دسترسی داشته باشند. این بررسی بر روی 88 هزار اپلیکیشن صورت و فرآیند انتقال اطلاعات از اپلیکیشنها در زمانی که کاربر اجازه دسترسی را صادر نمیکرد، زیر ذرهبین قرار گرفت.
از جمله این برنامهها میتوان به اپلیکیشن Shutterfly ویژه کار بر روی عکسها اشاره کرد. این برنامه اطلاعات مربوط به موقعیت مکانی کاربر را از عکسها استخراج و برای سرورهای خود ارسال میکرد. این در حالی بود که اجازه دسترسی به تصاویر به این اپلیکیشن داده نشده بود.
برخی اپلیکیشنها نیز برای دسترسی به سایر اپلیکیشنها وابسته بودند؛ بدین معنی که از طریق اجازهای که به دیگر اپلیکیشنها داده میشد، میتوانستند از آن برای ورود و جمعآوری اطلاعات کاربران استفاده کنند.
این محققان نتایج بررسیهای خود را برای گوگل ارسال کردند. گوگل اعلام کرد در نسخه اندروید Q که قرار است در اواخر سال جاری میلادی عرضه شود، این نواقص را برطرف خواهد کرد.
