بررسی عملکرد ۱۷۲۶۰ اپلیکیشن در بازار‌های اندرویدی، وجود حفره‌های امنیتی را نشان می‌دهد که باعث شده این برنامه‌های موبایلی بدون اطلاع کاربر از فعالیت‌های گوشی، اسکرین شات و ویدئو تهیه کنند.

کشف حفره امنیتی در اپلیکیشن‌های اندرویدی/تهیه اسکرین شات از گوشیبه گزارش گروه وبگردی باشگاه خبرنگاران جوان؛ پژوهش جدیدی نشان می‌دهد چندین برنامه اندرویدی، حفره‌های امنیتی مهمی در حریم خصوصی کاربر دارند که به برنامه‌های موبایلی اجازه می‌دهند تا بدون اطلاع کاربر از فعالیت‌های گوشی اسکرین شات و ویدئو تهیه کنند.

این پژوهش که توسط پژوهشگران دانشگاه Northeastern انجام شده، به بررسی ۱۷۲۶۰ برنامه از بازار‌های برنامه‌های اندرویدی موبایلی Google Play، AppChina، Mi.com و Anzhi پرداخته است. در حالی که درصد زیادی از برنامه‌ها از توانایی ضبط رسانه در گوشی‌های تلفن همراه استفاده نمی‌کنند، اما پژوهشگران چند نمونه را کشف کردند که به طور مخفیانه عملیات ضبط را انجام می‌دادند.

مطالعات این پژوهشگران نشان می‌دهد چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوز‌های رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش‌های غیر منتظره با افراد دیگر به اشتراک می‌گذارد.

در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) اعلام کرد: پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند.

این پژوهش‌ها شامل بررسی این موارد هستند: «آیا برنامه‌ها درخواست دسترسی به مجوز‌های دوربین و میکروفون را دارند؟»، «آیا API‌های رسانه‌ای در کد برنامه درج شده اند؟» و «آیا هر کدام از مرجع‌های بالقوه API در کد توسعه first-party یا یک کتابخانه third-party» هستند؟

مشکل مشابه در برنامه‌های iOS نیز احتمالا وجود دارد، اما هنوز پژوهشی در این زمینه روی آن‌ها انجام نشده است.

یکی از این برنامه‌ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه کاربر ویدئو تهیه می‌کند و برای دامنه شرکت سازنده، Appsee، ارسال می‌شود.

برنامه دیگر TestFairy است که بدون اطلاع کاربر اقدام به تهیه اسکرین شات می‌کند.

بیشتر بخوانید:اقداماتی که باید پس از سرقت یا گم شدن گوشی خود انجام دهیم 

در نهایت پژوهشگران برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرور‌های خود ارسال می‌کند.

خطر اصلی در این گونه اپلیکیشن ها، استفاده توسعه دهندگان از کتابخانه‌های third party است. بدون آنکه اطلاع داشته باشند که این کتابخانه‌ها چه اطلاعاتی را جمع آوری می‌کنند.

مرکز افتا تاکید کرد که کاربران باید به دسترسی‌های برنامه‌های اندرویدی، به خصوص اپلیکیشن‌هایی که با اطلاعات حساس کاربران سر وکار دارند، توجه ویژه‌ای داشته باشند.

منبع:مهر

انتهای پیام/

تهیه اسکرین شات از اپلیکیشن‌های اندرویدی

برچسب ها: مشکلات گوشی ، خواندنی
خبرهای مرتبط
اقداماتی که باید پس از سرقت یا گم شدن گوشی خود انجام دهیم
توصیه‌هایی برای هک نشدن محتویات تلفن همراه
چگونه گوشی هوشمند دزدیده یا گم شده خود را با کمترین هزینه پیدا کنیم؟
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار
دعوا بر سر نظم جهانی است!
راه‌های شناخت بهتر خود و همسر مناسب برای ازدواج
دعای امام صادق علیه السلام برای عشاق امام حسین علیه السلام+ فیلم
حامیان ترامپ چرا به او رای دادند؟
آیا مراجعه به فالنامه حافظ برای پیش‌بینی درست است؟
لحظه وداع دردناک پدری با بدن بی‌جان فرزند خردسالش در غزه+ عکس
علت نامگذاری حضرت زهرا سلام الله علیها به «فاطمه» و «منصوره»
اثر نفرین در زندگی+ صوت
کشتیرانی ایران در سال ۱۴۰۲ رکورد جابه‌جایی کالا را شکست+ آمار
انعکاس همدلی مردم ایران در لبخندهای کودکان غزه+ عکس
۱۰ معمای چالش برانگیز به همراه پاسخ
واکنشی به رای مخالف دولت ضداستعماری بورکینافاسو به قطعنامه ضد ایرانی