جاسوسی برنامه‌های اندرویدی از گوشی‌ کاربران

به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)، پژوهشگران پس از بررسی فایل APK یکی از برنامه‌های اندرویدی به اسم  GoPuff متوجه شدند که این برنامه بدون اطلاع کاربران از صفحه موبایل آن‌ها، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال می‌کند. برنامه دیگر TestFairy است که بدون اطلاع کاربران به تهیه اسکرین شات اقدام می‌کند.

 

پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می‌کند.

 

بر اساس اطلاعات سایت افتا، خطر اصلی در این‌گونه برنامه‌ها، استفاده توسعه‌دهندگان از کتابخانه‌های third party است، بدون آنکه اطلاع داشته باشند که این کتابخانه‌ها چه اطلاعاتی را جمع‌آوری می‌کنند.

 

پژوهشگران دانشگاه Northeastern تعداد ۱۷ هزار و ۲۶۰ برنامه از بازارهای برنامه‌های موبایلی مانند  Google Play، AppChina، Mi.com  و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه‌ها از توانایی ضبط رسانه در گوشی‌های تلفن همراه استفاده نمی‌کنند.

 

مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش‌های غیرمنتظره با افراد دیگر به اشتراک می‌گذارد.

 

پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع‌آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند. احتمالا این مشکل در برنامه‌های iOS نیز وجود دارد اما هنوز پژوهشی انجام نشده است.

 

برای رهائی از این جاسوسی موبایلی،  کاربران باید به دسترسی‌های برنامه‌های اندرویدی توجه ویژه‌ای داشته باشند، به خصوص برنامه‌هایی که با اطلاعات حساس آنان سروکار دارند.