جاسوسی برخی برنامه‌های اندرویدی از گوشی‌های همراه

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، یکی از این برنامه‌ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه موبایل کاربران، ویدئو تهیه و برای دامنه شرکت سازنده، Appsee، ارسال می‌کند.

برنامه دیگر TestFairy است که بدون اطلاع کاربران اقدام به تهیه اسکرین شات می‌کند.

پژوهشگران همچنین برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرور‌های خود ارسال می‌کند.

خطر اصلی در این گونه برنامه ها، استفاده توسعه دهندگان از کتابخانه‌های third party است، بدون آنکه اطلاع داشته باشند که این کتابخانه‌ها چه اطلاعاتی را جمع آوری می‌کنند.

پژوهشگران دانشگاه Northeastern تعداد ۱۷ هزار و ۲۶۰ برنامه از بازار‌های برنامه‌های موبایلی همچون Google Play، AppChina، Mi.com و Anzhi را بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه‌ها از توانایی ضبط رسانه در گوشی‌های تلفن همراه استفاده نمی‌کنند.

مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوز‌های رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش‌های غیر منتظره با افراد دیگر به اشتراک می‌گذارد.

پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند.

این مشکل در برنامه‌های iOS نیز احتمالا وجود دارد، اما هنوز پژوهشی انجام نشده است.

برای رهایی از این جاسوسی موبایلی، کاربران باید به دسترسی‌های برنامه‌های اندرویدی توجه ویژه‌ای داشته باشند، به خصوص برنامه‌هایی که با اطلاعات حساس آنان سر و کار دارند.