گوگل

کشفت ده‌ها حفره امنیتی در اپلیکیشن‌های پیش‌فرض گوشی‌های ارزان‌قیمت

شرکت امنیتی کریپتووایر (Kryptowire) با انتشار گزارشی اعلام کرد که بیش از 140 حفره امنیتی را در گوشی‌های ارزان‌قیمت یا به اصطلاح اقتصادی اندرویدی شناسایی کرده است.

در گزارش 2019 شرکت نام‌برده، وضعیت نرم‌افزارهای پیش‌فرض روی گوشی‌های اندرویدی ارزان‌قیمت مورد بررسی قرار گرفت که نتایج آن‌چنان هم دور از انتظار نبود. این شرکت اعلام کرد که این باگ‌ها برای اهداف خرابکارنه مورد استفاده قرار پمی‌گرفتند.

این بررسی که بر روی 146 اپلیکیشن صورت گرفت، مشخص شد که از حفره‌های امنیتی برای اهدافی همچون استراق سمع از طریق میکروفون گوشی، تغییر مجوزهای دسترسی به صورت یک‌طرفه و ارسال اطلاعات دستگاه کاربر به شرکت سازنده به طور مخفیانه و بدون اطلاع کاربر استفاده پمی‌شد.

گزارش کریپتووایر حاکی از آن بود که حفره‌های امنیتی از 29 تولیدکننده گوشی از Cubot و Doogee گرفته تا شرکت‌های مطرحی همچون سونی، کشف شدند. از آنجایی که اغلب گوشی‌های اندرویدی با چیزی بین 100 تا 400 اپلیکیشن پیش‌فرض عرضه پمی‌شوند، این حفره‌های امنیتی پمی‌توانند تهدیدی جدی برای امنیت اطلاعات کاربران باشند و حریم شخصی آن‌ها را به خطر بیاندازند.

البته این مشکل، راه‌حل خاص به خود را دارد. گوگل پمی‌تواند از طریق تجزیه‌وتحلیل دقیق‌تری روی کدهای اپلیکیشن‌ها داشته باشد و یا از تولیدکنندگان گوشی‌های هوشمند بخواهند تا نظارت و احساس مسئولیت بیشتری را نسبت به اپلیکیشن‌هایی که وارد اکوسیستم اندروید پمی‌کنند، داشته باشند.

همچنین قانونگذاران و سیاستگذاران پمی‌توانند شرکت‌ها را مکلف کنند تا نسبت به در خطر انداختن امنیت و اطلاعات شخصی کاربران پاسخگو باشند. اما سوالی که پیش پمی‌آید این است که آیا گوگل و سیاستگذاران، تمایلی به برداشتن قدم‌هایی برای رفع چنین مشکلاتی هستند یا خیر.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا