به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگل پلی، توانستند بیش از ۱۰۰۰ نر‌م‌افزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور می‌زنند، کشف کنند.

فاش شدن جاسوسی بیش از ۱۰۰۰ نرم‌افزار اندرویدی از گوشی کاربرانبه گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بخش ارائه مجوز در سیستم عامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرم‌افزار مربوطه در میان گذاشته شود. اگر کاربری نخواهد نرم‌افزار چراغ‌‍‌ قوه به اطلاعات تماس او دسترسی داشته باشد، حق این را دارد که مجوز آن را صادر نکند. اما مثل این که حتی زمانی که شما اجازه دسترسی به این نرم‌افزار‌ها نمی‌دهید هم بعضی از آن‌ها راهی برای دور زدن مجوز شما پیدا می‌کنند.

به تازگی محققان توانسته‌اند بیشتر از ۱۰۰۰ نر‌م‌افزار کشف کنند که بدون اجازه کاربر می‌توانند اطلاعات دقیق موقعیت مکانی و شناسه‌های تلفن را جمع‌آوری می‌کنند. این کشف نشان داد که چقدر مسئله امنیت اطلاعات شخصی به خصوص زمانی که از تلفن‌همراه و نرم‌افزار‌های آن استفاده می‌شود در دنیای امروز زیر سوال می‌رود. شرکت‌های فناوری اکنون کوهی از اطلاعات شخصی کاربران از جمله مکان‌هایی که در آن حضور داشته‌اند، دوستانی که دارند و علایق آن‌ها دارند.

نرم‌افزارهایی که صدور مجوز را دور می‌زنند

قانون‌گذاران در حال تلاش برای مقابله با فاش شدن اطلاعات خصوصی کاربران هستند و معتقدند مجوز‌های برنامه باید کنترل کنند چه اطلاعاتی منتقل می‌شود. اپل و گوگل ویژگی‌های جدیدی برای بهبود حریم خصوصی افراد ارائه کرده‌اند، اما بعضی برنامه‌ها همچنان راه‌های مخفی دور زدن آن‌ها را پیدا می‌کنند.

محققان موسسه بین‌المللی علوم رایانه بیش از ۱۳۲۵ نرم‌افزار اندرویدی پیدا کرد‌ه‌اند که اطلاعات شخصی کاربران را از دستگاه‌ها جمع آوری می‌کردند حتی پس از آنکه مردم به صراحت اجازه دسترسی به آن‌ها را رد می‌کردند. سرهنگ اگلمن، مدیر تحقیق امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال ارائه کرده بود.


بیشتر بخوانید: افشای جزئیات جاسوسی چینی‌ها از طریق گوشی‌های هوشمند 


فاش شدن جاسوسی بیش از ۱۰۰۰ نرم‌افزار اندرویدی از گوشی کاربران

مقابله قانونی با نرم‌افزارهای متخلف

اگلمن در این کنفرانس گفت: «اساسا، مصرف کنندگان ابزار و نشانه‌های بسیار کمی دارند که می‌توانند به طور منطقی و مستقیم حریم خصوصی خود و تصمیم گیری در مورد آن را کنترل کنند. اگر توسعه دهندگان نرم‌افزار بتوانند سیستم امنیت را دور بزنند، پس درخواست کردن از مصرف کنندگان برای ارائه مجوز نسبتا بی‌معنی است.»

او در ادامه گفت که محققان در ماه سپتامبر این مسئله را به گوگل اطلاع داده‌اند. گوگل اعلام کرده است که این موضوع در اندروید Q حل خواهد شد. انتظار می‌رود این نسخه سیستم عامل گوگل در سال جاری منتشر شود.

روش استفاده شده در نرم‌افزارهای جاسوسی

مطالعه‌های انجام شده روی ۸۸۰۰۰ برنامه مختلف در گوگل پلی نشان داد که چگونه آن‌ها توانایی دارند اطلاعات کاربر را حتی پس از عدم صدور مجوز دسترسی، جمع آوری کنند. ۱۳۲۵ نرم‌افزار که این کار را انجام می‌دادند از کد‌های مخفی در درون خود استفاده می‌کردند. شیوه کاری آن‌ها هم به این شکل بود که از اطلاعات مخفی شده در وای‌فای و ابرداده ذخیره شده در عکس‌ها سوءاستفاده می‌کردند.

محققان دریافتند که یک برنامه ویرایش عکس به نام Shutterfly، مختصات GPS را از عکس‌ها جمع‌آوری و به سرور‌های خود ارسال می‌کرده است. این نرم‌افزار این کار را حتی هنگامی که کاربران مجوز دسترسی به اطلاعات را رد می‌کرد نیز به کار خود ادامه می‌داد. البته یکی از سخگویان Shutterfly در جواب این کشف محققان گفته است: «برخلاف آن چه محققان پیدا کرده‌اند، این شرکت فقط اطلاعات مکانی را با اجازه مستقیم کاربر جمع‌آوری می‌کند.»

اگلمن گفته است که جزئیات کامل تحقیقات همراه با فهرستی از ۱۳۲۵ برنامه که محققان کشف کرده‌اند را در کنفرانس امنیتی Usenix در ماه اوت ارائه می‌دهد.

انتهای پیام/

بیش از هزار نرم‌افزار اندرویدی از گوشی کاربران جاسوسی می‌کنند

برچسب ها: فناوری ، اندروید
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۵
در انتظار بررسی: ۰
Iran (Islamic Republic of)
رضا
۱۸:۳۶ ۱۹ تير ۱۳۹۸
الان یاد اون لحظه افتادم که وقتی گوشی های اندروید وارد ایران شد چقدر اوباما خوشحال بود و تازه تبریک هم گفت.
Iran (Islamic Republic of)
ناشناس
۰۵:۱۵ ۱۹ تير ۱۳۹۸
تو ذات بد غربی ها جاسوسی و زیان رساندن علیه دیگر کشورهاست .
Netherlands
ناشناس
۲۳:۴۴ ۱۸ تير ۱۳۹۸
فقط نوکیا 1100
Iran (Islamic Republic of)
ناشناس
۱۹:۲۵ ۱۸ تير ۱۳۹۸
الان جدیدا از وقتیکه تلگرام مختل شد مردم روی آوردن به فیلترشکنها وانواع وپیامرسانهای دیگه هربرنامه ونرمافزاری که تصمیم به نصبش میگیری ابتدا اطلاعات شخصی را خواستار است وازاین موقعیت سواستفاده کرده تمام اطلاعات مردم را جمع آوری میکنن بعدش اصلا کارای هم ندارن باید حذفشون کرد
Germany
ناشناس
۱۸:۵۱ ۱۸ تير ۱۳۹۸
این استکبار ، جاسوسی یکی از کار هاشه !!!
آنها بدون قتل و غارت و کشتار ملتهای مظلوم و تجاوز و وحشیگری و.... کار دیگری برای مردم دنیا نمی کنند !!!!
آنها، زندگی کردن و نفس کشیدنشان بر مبنای ارتزاق از خون ملتهای مظلوم است !!!!
آنها ، انسان وار زندگی کردن را نیاموخته اند !!!! و.....
البته ناگفته نماند آنقدر این اطلاعات را جمع می کنند ، ولی تا قبل از استفاده از آن زیر همان کوه اطلاعات خفه خواهند شد !!!!
وهر چند سال یکبار حجم انبوهی از اطلاعاتی را با هزینه‌های هنگفت بدست آورده اند ، به صورت سوخته ، باید به زباله دان بریزند !!!!