کد خبر: ۲۷۸۴۷۳
تاریخ انتشار: ۲۰ تير ۱۳۹۷ - ۰۹:۳۷

جاسوسی برنامه‌های اندرویدی از گوشی‌ کاربران

گوگل پلی

خرداد: برخی حفره‌های امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیت‌های گوشی، اسکرین شات و ویدئو می‌گیرند.

به گزارش خرداد به نقل از ایسنا، پژوهشگران پس از بررسی فایلAPK یکی از برنامه‌های اندرویدی به اسم  GoPuffمتوجه شدند که این برنامه بدون اطلاع کاربران از صفحه موبایل آن‌ها، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال می‌کند. برنامه دیگرTestFairy است که بدون اطلاع کاربران به تهیه اسکرین شات اقدام می‌کند.

پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می‌کند.

بر اساس اطلاعات سایت افتا، خطر اصلی در این‌گونه برنامه‌ها، استفاده توسعه‌دهندگان از کتابخانه‌های third partyاست، بدون آنکه اطلاع داشته باشند که این کتابخانه‌ها چه اطلاعاتی را جمع‌آوری می‌کنند.

پژوهشگران دانشگاه Northeastern تعداد ۱۷ هزار و ۲۶۰ برنامه از بازارهای برنامه‌های موبایلی مانند  Google Play، AppChina، Mi.com  و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه‌ها از توانایی ضبط رسانه در گوشی‌های تلفن همراه استفاده نمی‌کنند.

مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش‌های غیرمنتظره با افراد دیگر به اشتراک می‌گذارد.

پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع‌آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند. احتمالا این مشکل در برنامه‌های iOS نیز وجود دارد اما هنوز پژوهشی انجام نشده است.

برای رهائی از این جاسوسی موبایلی،  کاربران باید به دسترسی‌های برنامه‌های اندرویدی توجه ویژه‌ای داشته باشند، به خصوص برنامه‌هایی که با اطلاعات حساس آنان سروکار دارند.

نام:
ایمیل:
* نظر:
پربیننده‌ترین کنونـی
پربیننده ترین
چند رسانه ای
پر بحث ترین
خواندنی
گشت‌وگذار خبـری
نظـرگـاه