جاسوسی برخی برنامه‌های اندرویدی از گوشی‌های همراه

به گزارش گروه رسانه‌های دیگر خبرگزاری آنا، به تازگی پژوهشگران متوجه شده‌اند که برخی حفره‌های امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیت‌های گوشی، اسکرین شات و ویدئو می گیرند.

یکی از این برنامه‌ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه موبایل کاربران، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال می‌کند.

برنامه دیگر TestFairy است که بدون اطلاع کاربران اقدام به تهیه اسکرین شات می‌کند.

پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می‌کند.

خطر اصلی در این گونه برنامه‌ها، استفاده توسعه دهندگان از کتابخانه‌های third party است، بدون آنکه اطلاع داشته باشند که این کتابخانه‌ها چه اطلاعاتی را جمع آوری می‌کنند.

پژوهشگران دانشگاه Northeastern تعداد 17 هزار و 260 برنامه از بازارهای برنامه‌های موبایلی همچون Google Play، AppChina، Mi.com و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه‌ها از توانایی ضبط رسانه در گوشیهای تلفن همراه استفاده نمی کنند.

مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه ای را افزایش می دهد و داده‌های تصویری را از طریق روش‌های غیر منتظره با افراد دیگر به اشتراک می گذارد.

پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند.

این مشکل در برنامه‌های iOS نیز احتمالا وجود دارد اما هنوز پژوهشی انجام نشده است.

برای رهائی از این جاسوسی موبایلی، کاربران باید به دسترسی‌های برنامه‌های اندرویدی توجه ویژه ای داشته باشند، به خصوص برنامه‌هایی که با اطلاعات حساس آنان سروکار دارند.

منبع: باشگاه خبرنگاران جوان

انتهای پیام/