جاسوسی ۱۰۰۰ نرمافزار اندرویدی از کاربران
به تازگی محققان با مطالعه ۸۸۰۰۰ برنامه مختلف در گوگل پلی، توانستند بیش از ۱۰۰۰ نرمافزار که بخش صدور مجوز برای دسترسی به اطلاعات را دور میزنند، کشف کنند.
به گزارش باشگاه خبرنگاران جوان، بخش ارائه مجوز در سیستم عامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرمافزار مربوطه در میان گذاشته شود. اگر کاربری نخواهد نرمافزار چراغ قوه به اطلاعات تماس او دسترسی داشته باشد، حق این را دارد که مجوز آن را صادر نکند. اما مثل این که حتی زمانی که شما اجازه دسترسی به این نرمافزارها نمیدهید هم بعضی از آنها راهی برای دور زدن مجوز شما پیدا میکنند.
به تازگی محققان توانستهاند بیشتر از ۱۰۰۰ نرمافزار کشف کنند که بدون اجازه کاربر میتوانند اطلاعات دقیق موقعیت مکانی و شناسههای تلفن را جمعآوری میکنند. این کشف نشان داد که چقدر مسئله امنیت اطلاعات شخصی به خصوص زمانی که از تلفنهمراه و نرمافزارهای آن استفاده میشود در دنیای امروز زیر سوال میرود. شرکتهای فناوری اکنون کوهی از اطلاعات شخصی کاربران از جمله مکانهایی که در آن حضور داشتهاند، دوستانی که دارند و علایق آنها دارند.
نرمافزارهایی که صدور مجوز را دور میزنند
قانونگذاران در حال تلاش برای مقابله با فاش شدن اطلاعات خصوصی کاربران هستند و معتقدند مجوزهای برنامه باید کنترل کنند چه اطلاعاتی منتقل میشود. اپل و گوگل ویژگیهای جدیدی برای بهبود حریم خصوصی افراد ارائه کردهاند، اما بعضی برنامهها همچنان راههای مخفی دور زدن آنها را پیدا میکنند.
محققان موسسه بینالمللی علوم رایانه بیش از ۱۳۲۵ نرمافزار اندرویدی پیدا کردهاند که اطلاعات شخصی کاربران را از دستگاهها جمع آوری میکردند حتی پس از آنکه مردم به صراحت اجازه دسترسی به آنها را رد میکردند. سرهنگ اگلمن، مدیر تحقیق امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال ارائه کرده بود.
مقابله قانونی با نرمافزارهای متخلف
اگلمن در این کنفرانس گفت: «اساسا، مصرف کنندگان ابزار و نشانههای بسیار کمی دارند که میتوانند به طور منطقی و مستقیم حریم خصوصی خود و تصمیم گیری در مورد آن را کنترل کنند. اگر توسعه دهندگان نرمافزار بتوانند سیستم امنیت را دور بزنند، پس درخواست کردن از مصرف کنندگان برای ارائه مجوز نسبتا بیمعنی است.»
او در ادامه گفت که محققان در ماه سپتامبر این مسئله را به گوگل اطلاع دادهاند. گوگل اعلام کرده است که این موضوع در اندروید Q حل خواهد شد. انتظار میرود این نسخه سیستم عامل گوگل در سال جاری منتشر شود.
روش استفاده شده در نرمافزارهای جاسوسی
مطالعههای انجام شده روی ۸۸۰۰۰ برنامه مختلف در گوگل پلی نشان داد که چگونه آنها توانایی دارند اطلاعات کاربر را حتی پس از عدم صدور مجوز دسترسی، جمع آوری کنند. ۱۳۲۵ نرمافزار که این کار را انجام میدادند از کدهای مخفی در درون خود استفاده میکردند. شیوه کاری آنها هم به این شکل بود که از اطلاعات مخفی شده در وایفای و ابرداده ذخیره شده در عکسها سوءاستفاده میکردند.
محققان دریافتند که یک برنامه ویرایش عکس به نام Shutterfly، مختصات GPS را از عکسها جمعآوری و به سرورهای خود ارسال میکرده است. این نرمافزار این کار را حتی هنگامی که کاربران مجوز دسترسی به اطلاعات را رد میکرد نیز به کار خود ادامه میداد. البته یکی از سخگویان Shutterfly در جواب این کشف محققان گفته است: «برخلاف آن چه محققان پیدا کردهاند، این شرکت فقط اطلاعات مکانی را با اجازه مستقیم کاربر جمعآوری میکند.»
اگلمن گفته است که جزئیات کامل تحقیقات همراه با فهرستی از ۱۳۲۵ برنامه که محققان کشف کردهاند را در کنفرانس امنیتی Usenix در ماه اوت ارائه میدهد.
- ۹۸/۰۴/۱۹