جاسوسی برخی برنامههای اندرویدی از گوشیهای همراه
برخی حفرههای امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیتهای گوشی، اسکرین شات و ویدئو میگیرند.
به گزارش گروه رسانه های خبرگزاری تسنیم، به تازگی پژوهشگران متوجه شدهاند که برخی حفرههای امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیت های گوشی، اسکرین شات و ویدئو می گیرند.
یکی از این برنامهها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه موبایل کاربران، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال میکند.
برنامه دیگر TestFairy است که بدون اطلاع کاربران اقدام به تهیه اسکرین شات میکند.
پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال میکند.
خطر اصلی در این گونه برنامه ها، استفاده توسعه دهندگان از کتابخانه های third party است، بدون آنکه اطلاع داشته باشند که این کتابخانه ها چه اطلاعاتی را جمع آوری میکنند.
پژوهشگران دانشگاه Northeastern تعداد 17 هزار و 260 برنامه از بازارهای برنامه های موبایلی همچون Google Play، AppChina، Mi.com و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه ها از توانایی ضبط رسانه در گوشیهای تلفن همراه استفاده نمی کنند.
مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه ای را افزایش می دهد و داده های تصویری را از طریق روش های غیر منتظره با افراد دیگر به اشتراک می گذارد.
پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده ها در زمان واقعی) را روی برنامه ها انجام دادند تا جمع آوری و افشای رسانه ها مانند ویدئو یا تصاویر را کشف کنند.
این مشکل در برنامه های iOS نیز احتمالا وجود دارد اما هنوز پژوهشی انجام نشده است.
برای رهائی از این جاسوسی موبایلی ، کاربران باید به دسترسی های برنامه های اندرویدی توجه ویژه ای داشته باشند، به خصوص برنامههایی که با اطلاعات حساس آنان سروکار دارند.
منبع:باشگاه خبرنگاران
انتهای پیام/