جاسوسی برنامههای اندرویدی از گوشی کاربران
برخی حفرههای امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیتهای گوشی، اسکرین شات و ویدئو میگیرند. به گزارش فاوانیوز به نقل از ایسنا، پژوهشگران پس از بررسی فایل APK یکی از برنامههای اندرویدی به اسم GoPuff متوجه شدند که این برنامه بدون اطلاع کاربران از صفحه موبایل آنها، ویدئو تهیه و برای دامنه...
به گزارش فاوانیوز به نقل از ایسنا، پژوهشگران پس از بررسی فایل APK یکی از برنامههای اندرویدی به اسم GoPuff متوجه شدند که این برنامه بدون اطلاع کاربران از صفحه موبایل آنها، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال میکند. برنامه دیگر TestFairy است که بدون اطلاع کاربران به تهیه اسکرین شات اقدام میکند.
پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال میکند.
بر اساس اطلاعات سایت افتا، خطر اصلی در اینگونه برنامهها، استفاده توسعهدهندگان از کتابخانههای third party است، بدون آنکه اطلاع داشته باشند که این کتابخانهها چه اطلاعاتی را جمعآوری میکنند.
پژوهشگران دانشگاه Northeastern تعداد ۱۷ هزار و ۲۶۰ برنامه از بازارهای برنامههای موبایلی مانند Google Play، AppChina، Mi.com و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامهها از توانایی ضبط رسانه در گوشیهای تلفن همراه استفاده نمیکنند.
مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامههای اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانهای را افزایش میدهد و دادههای تصویری را از طریق روشهای غیرمنتظره با افراد دیگر به اشتراک میگذارد.
پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای دادهها در زمان واقعی) را روی برنامهها انجام دادند تا جمعآوری و افشای رسانهها مانند ویدئو یا تصاویر را کشف کنند. احتمالا این مشکل در برنامههای iOS نیز وجود دارد اما هنوز پژوهشی انجام نشده است.
برای رهائی از این جاسوسی موبایلی، کاربران باید به دسترسیهای برنامههای اندرویدی توجه ویژهای داشته باشند، به خصوص برنامههایی که با اطلاعات حساس آنان سروکار دارند.