دسترسی بی‌اجازه به اطلاعات شما

به گزارش خبرگزاری صدا و سیما، معمولا، وقتی شخصی برای اولین بار وارد دسترسی صفحه گوشی می‌شود، اطلاعات شخصی خود را با دادن مجوز‌های خاص، در برنامه‌های شخصی ذخیره می‌کند. با این حال، در تحقیقات انجام شده (از طریق CNET) بیش از ۱۰۰۰ اپلیکیشن اندرویدی کشف شدند که راه‌هایی برای دور زدن این مجوز‌ها وجود دارند و به آن‌ها اجازه دسترسی به داده‌های موقعیت مکانی و دیگر اطلاعات شخصی کاربر داده شده است. مؤسسه بین المللی علوم رایانه‌ای (ICSI) می‌گوید که در فروشگاه Google Play بیش از ۱۳۲۵ برنامه را پیدا کرده است که اطلاعات کاربرانی که هشدار‌ها و مجوز‌ها را نادیده می‌گیرند را جمع آوری کرده است. این مطالعه در PrivacyCon ارائه شده، و در ماه گذشته میزبان کمیسیون تجاری فدرال (FTC) بود.

این مطالعه ۸۸۰۰۰ برنامه اندروید را بررسی و تحقیق کرد که چگونه با نادیده گرفتن مجوز ها، داده‌ها و اطلاعات می‌تواند مدیریت شوند. آنچه در این تحقیق کشف شد این بود که بیش از ۱۳۲۵ برنامه دستوری وجود داشتند که برای به دست آوردن اطلاعات مکان از ابرداده ذخیره شده در عکس‌ها و از اتصالات Wi-Fi استفاده می‌کردند. سرگ اگلمن، مدیر تحقیق در مورد امنیت و حفظ حریم خصوصی در ICSI، این اطلاعات را در این کنفرانس ارائه کرد و گفت که این موضوع در ماه سپتامبر گذشته، به گوگل اطلاع داده شده است. این شرکت اعلام کرد که با انتشار نسخه اندروید Q که انتظار می‌رود در سه ماهه بعدی باشد، این موضوع را حل خواهد کرد. گوگل اطلاعات مکان در عکس را از برنامه‌ها پنهان می‌کند. همچنین برای گرفتن اجازه برای دریافت اطلاعات مکانی، به برنامه‌های بهبود یافته جهت استفاده از Wi-Fi نیاز دارد.

برخی از برنامه ها، از طریق برنامه‌های دیگری که قبلا مجوز دسترسی به اطلاعات شخصی به آن‌ها داده شده است، اقدام به دریافت اطلاعات شخصی می‌کنند. این برنامه‌ها از طریق فایل‌های محافظت نشده در کارت SD که در آن برنامه‌های با مجوز جمع آوری اطلاعات نیز ذخیره شده است، اجازه دسترسی به اطلاعات شخصی را پیدا می‌کنند. در حالی که این گزارش می‌گوید تنها ۱۳ برنامه اندرویدی از این تکنیک برای سرقت اطلاعات شخصی استفاده می‌کردند، این برنامه‌ها بیش از ۱۷ میلیون بار روی گوشی‌ها نصب شده است، برنامه پارک دیزنی لند Hong Kong Baidu یکی از این برنامه‌ها است. ۱۵۳ برنامه قادر به انجام این کار هستند از جمله برنامه‌های Health and Browser سامسونگ که بر روی بیش از ۵۰۰ میلیون دستگاه نصب شده اند. از جمله اطلاعات شخصی که می‌تواند با این روش سرقت شود، شماره IMEI منحصر به فرد گوشی است. برنامه‌های دیگر به شبکه Wi-Fi کاربر متصل می‌شوند تا اطلاعات مکان را سرقت کنند. این برنامه‌ها شماره MAC را پیدا می‌کنند که می‌تواند آداپتور شبکه را در دستگاه‌های Wi-Fi شناسایی کند. این گزارش یادآور می‌شود که برنامه‌هایی که به عنوان کنترل‌های هوشمند از راه دور استفاده می‌شوند، اغلب دست به این کار می‌زنند، هرچند دلیل قانونی برای دسترسی به اطلاعات موقعیت مکانی کاربر، وجود ندارد.

منبع: کوک موبایل