بیش از 1000 نرم افزار اندروید بی اجازه داده هایتان را برداشت میکنند

بیش از 1000 نرم افزار اندروید بی اجازه داده هایتان را برداشت میکنند


برنامه ها اطلاعاتی مانند مکان را جمع آوری می کنند، حتی پس از اینکه صاحبان صراحتا می گویند نه. گوگل می گوید که تا زمانی که Android Q آپدیت نشود نمیتوان این مشکل را رفع کرد. 

مجوز در برنامه های آندروید در نظر گرفته شده، یعنی اینکه برنامه ها به چه میزان داده دسترسی داشته باشند. اگر نمیخواهید یک برنامه مانند چراغ قوه بتواند از طریق گزارشهای تماس شما باخبر شود، باید بتوانید آن دسترسی را انکار کنید.

اما حتی زمانی که شما می گوئید نه، بسیاری از برنامه ها راهی پیدا می کنند: محققان بیش از 1000 برنامه را کشف کرده اند که محدودیت ها را در اختیار دارند و به آنها امکان می دهد اطلاعات دقیق موقعیت مکانی و شناسه های تلفن را پشت سر شما جمع آوری کنند. 

این کشف نشان می دهد که چقدر سخت است که آنلاین باقی ماند خصوصا اگر شما به تلفن های خود و برنامه های تلفن همراه متصل باشید. شرکت های فناوری دارای اطلاعات کوهستانی از میلیون ها نفر هستند، از جمله جایی که آنها بوده اند، کسانی که با آنها دوست هستند و آنچه آنها به آن علاقه مند هستند. قانونگذاران در حال تلاش برای مقابله با حریم خصوصی هستند و مجوزهای برنامه باید کنترل شود که چه اطلاعاتی را به شما میدهند. 

اپل و گوگل ویژگی های جدیدی را برای بهبود حریم خصوصی افراد منتشر کرده اند، اما برنامه ها همچنان برای پیدا کردن راه های مخفی برای جلوگیری از این محافظت ها ادامه می دهند. محققان موسسه بین المللی علوم رایانه تا 1325 اپلیکیشن اندرویدی را پیدا کردند که اطلاعات را از دستگاه ها جمع آوری می کردند حتی پس از آنکه مردم به صراحت آن اجازه را رد کرده بودند. 

سرهنگ اگلمن، مدیر تحقیق در مورد امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال تجارت ارائه کرد. Egelman در این کنفرانس گفت: "اساسا، مصرف کنندگان ابزار و نشانه های بسیار کمی دارند که می توانند به طور منطقی کنترل حریم خصوصی خود و تصمیم گیری در مورد آن را کنترل کنند." "اگر توسعه دهندگان برنامه بتوانند سیستم را دور بزنند، پس درخواست مصرف کنندگان برای مجوز نسبتا بی معنی است." Egelman گفت که محققان در ماه سپتامبر و همچنین FTC در مورد این موارد به Google اطلاع داده اند. گوگل اعلام کرده است که این موضوع در مورد Android Q اتفاق می افتد، که انتظار می رود امسال بررسی و حل شود. به گفته گوگل، به روز رسانی اندروید، این مسئله را با پنهان کردن اطلاعات مکان در عکس ها از برنامه ها و رفع نیاز از هر گونه برنامه هایی که از وایفای استفاده نادرست میکنند، حل میکند. 

این مطالعه در بیش از 88،000 برنامه از فروشگاه Google Play مشاهده و بررسی شد، نحوه انتقال اطلاعات از برنامه ها هنگام رد مجوزها بررسی شد. 1،325 برنامه که نقض مجوز ها در اندروید را رد میکنند، راه حل های پنهانیشان در کد آن ها است که داده های شخصی را از منابع مانند اتصالات Wi-Fi و فراداده ذخیره شده در عکس ها به دست می آورند. محققان دریافتند که Shutterfly، یک برنامه ویرایش عکس، مختصات GPS را از عکس ها و ارسال این داده ها به سرورهای خود جمع آوری کرده است، حتی زمانی که کاربران مجبور شدند مجوز برنامه برای دسترسی به اطلاعات مکان را رد کنند. 

بنا به نظر گوگل بهترین کار دوری از نرم افزار های مشکوک و مخرب است تا زمانی که Android Q به طور کامل بازسازی و آپدیت شود. منتظر اخبار بعدی گوگل باشید...



ارسال دیدگاه
حمایت از ما