جاسوسی برنامه های اندرویدی از گوشی كاربران
سئو مئو: برخی حفره های امنیتی در چندین برنامه اندرویدی، با شكستن حریم خصوصی كاربران و بدون اطلاع آنان، از فعالیت های گوشی، اسكرین شات و ویدئو می گیرند.
به گزارش سئو مئو به نقل از ایسنا، پژوهشگران بعد از بررسی فایل APK یكی از برنامه های اندرویدی به اسم GoPuff متوجه شدند كه این برنامه بدون اطلاع كاربران از صفحه موبایل آن ها، ویدئو تهیه و برای دامنه شركت سازنده، Appsee، ارسال می كند. برنامه دیگر TestFairy است كه بدون اطلاع كاربران به تهیه اسكرین شات اقدام می كند.
پژوهشگران همینطور برنامه ویرایش عكس PaintLab را مشاهده نمودند كه تصاویر را بدون اطلاع دادن به كاربران، برای پردازش به سرورهای خود ارسال می كند.
بر اساس اطلاعات سایت افتا، خطر اصلی در این گونه برنامه ها، استفاده توسعه دهندگان از كتابخانه های third party است، بدون آنكه اطلاع داشته باشند كه این كتابخانه ها چه اطلاعاتی را جمع آوری می كنند.
پژوهشگران دانشگاه Northeastern تعداد ۱۷ هزار و ۲۶۰ برنامه از بازارهای برنامه های موبایلی مانند Google Play، AppChina، Mi.com و Anzhi را بررسی نموده و دریافتند كه در عین حال درصد زیادی از برنامه ها از توانایی ضبط رسانه در گوشیهای تلفن همراه استفاده نمی كنند.
مطالعات پژوهشگران اثبات نموده است كه چندین ریسك نقض حریم خصوصی در اكوسیستم برنامه های اندرویدی وجود دارد كه بدون اطلاع یا اجازه كاربر، مجوزهای رسانه ای را بالا می برد و داده های تصویری را با استفاده از روش های غیرمنتظره با افراد دیگر به اشتراك می گذارد.
پژوهشگران تلفیقی از تجزیه و تحلیل ایستا (بررسی كد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده ها در زمان واقعی) را روی برنامه ها انجام دادند تا جمع آوری و افشای رسانه ها مانند ویدئو یا تصاویر را كشف كنند. احیانا این مشكل در برنامه های iOS هم وجود دارد اما هنوز پژوهشی انجام نشده است.
برای رهائی از این جاسوسی موبایلی، كاربران باید به دسترسی های برنامه های اندرویدی توجه ویژه ای داشته باشند، به خصوص برنامه هایی كه با اطلاعات حساس آنان سروكار دارند.
