مشکل امنیتی سیستم عامل اندروید ثابت شد

در گزارشی که اخیرا توسط محققان کالج ترینیتی دوبلین انجام شده، مشخص شد که به دلیل مشکل امنیتی سیستم عامل اندروید در برخی نسخه‌ها اطلاعات صاحب دستگاه با شرکت‌های مختلف به اشتراک گذاشته می‌شود.

به گزارش فاواپرس، گزارش جدیدی که توسط محققان کالج ترینیتی دوبلین در مورد مشکل امنیتی سیستم عامل اندروید منتشر شده، نسخه‌های سیستم عامل اندروید گوگل را که توسط سازندگانی مانند سامسونگ، هواوی و شیائومی توسعه یافته‌اند، مورد بررسی قرار می‌دهد. محققان دریافتند که حتی زمانی که دستگاه روی حالت «حداقل پیکربندی شده» بوده و گوشی هوشمند روی میز کار قرار داشته باشد، این نسخه‌های اندروید میزان اطلاعات «قابل توجهی» را به توسعه‌دهندگان و سایر شرکت‌هایی که اپلیکیشن‌های از پیش‌ نصب‌شده دارند، مانند فیسبوک، گوگل، لینکدین و مایکروسافت، ارسال می‌کنند.

به گزارش فون‌آرنا، اپلیکیشن‌های «از پیش نصب‌شده» سیستم مواردی هستند که در گوشی هوشمند از زمان خرید وجود دارند و حذف نمی‌شوند. یک حقیقت وحشتناک درباره اپ‌های مذکور این است که حتی اگر هرگز یکی از آن‌ها را اجرا نکرده باشید، ممکن است این اپ‌ها همچنان داده‌های شما را به شرکت مادر و بسیاری از شرکت‌های شخص ثالث ارسال کنند. متأسفانه، راهی برای انصراف از این انتشار داده‌ها وجود ندارد.

مطالعه محققان نشان می‌دهد که چگونه تلفن‌های اندرویدی می‌توانند اطلاعات شخصی را منتشر کنند. این افراد داده‌های ارسال‌شده توسط سیستم‌عامل اندروید، از جمله اپ‌های از پیش‌ نصب‌شده سیستم را تجزیه‌و‌تحلیل کردند. این مطالعه وضعیتی را فرض می‌کند که صاحب دستگاه، به تلفن خود اجازه اشتراک‌گذاری داده‌ها را نمی‌دهد، اما گوشی هوشمند از تنظیمات پیش‌فرض برای سایر موارد استفاده می‌کند. این گروه یک نمودار چاپ کرد که داده‌های جمع‌آوری‌شده توسط هر یک از انواع سیستم‌عامل‌های اندروید را نشان ‌می‌دهد.

در ادامه چارت منتشرشده از خلاصه میزان جمع‌آوری داده‌ها توسط هر نسخه سیستم‌عامل اندروید را مشاهده می‌کنید:

مشکل امنیتی سیستم عامل اندروید

تمام شرکت‌هایی که سیستم‌عامل‌های اندروید آن‌ها بررسی شد، اطلاعاتی را به اشتراک می‌گذاشتند که برای شناسایی یک گوشی هوشمند خاص مورد استفاده قرار می‌گیرند؛ از این داده‌ها می‌توان به IMEI منحصر‌به‌فرد گوشی اشاره کرد.

گوگل حجم زیادی از داده‌ها را از دستگاه‌های مختلف جمع‌آوری می‌کند. در گوشی سامسونگ استفاده شده در این مطالعه، شماره تبلیغات گوگل به سرورهای سامسونگ ارسال و چندین اپ سیستمی سامسونگ از Google Analytics برای جمع‌آوری داده‌ها بهره بردند. در نهایت نیز طی فرایندی، اطلاعات دستگاه به سرورهای مایکروسافت ارسال شد. به‌طور مشابه، گوشی شیائومی مورد استفاده در این مطالعه، شناسه تبلیغاتی گوگل خود را به سرورهای شیائومی ارسال کرد.

این گزارش همچنین اشاره می‌کند که چگونه اپ‌های سیستمی می‌توانند به اطلاعات خاصی درباره نحوه استفاده از اپلیکیشن‌ها دسترسی داشته باشند که از این داده‌ها می‌توان به اپ‌های مورد استفاده و مدت‌زمان کار با آن‌ها اشاره کرد. به‌عنوان مثال، صفحه‌کلید پیش‌فرض مورد استفاده در گوشی هواوی، Swiftkey مایکروسافت است. اطلاعاتی از قبیل مدت‌زمان باز بودن صفحه‌کلید در یک اپلیکیشن خاص یا میزان استفاده از آن به سرورهای مایکروسافت ارسال می‌شود.

همچنین برخی از انواع سیستم‌عامل‌های اندروید، فهرستی از اپ‌های نصب‌شده روی تلفن را جمع‌آوری می‌کنند. اگرچه این اقدام به اندازه ردیابی میزان استفاده از هر اپ تهاجمی نیست، اما این داده‌‌ها برای یافتن علایق کاربر مفید هستند،‌ اطلاعاتی که برای شرکت‌های تبلیغ‌کننده بسیار کارآمد است. اگر در فهرست ایجادشده، چندین اپلیکیشن‌ مربوط به ورزش، سهام یا آشپزی وجود داشته باشد، تبلیغ‌کنندگان می‌دانند که برای آن کاربر باید چه تبلیغ‌هایی را به نمایش بگذارند تا تاثیرپذیری بیشتر داشته باشد.

گوگل اخیراً محدودیت‌هایی را برای جمع‌آوری داده‌ها اضافه کرده، اما این موارد تنها روی اپلیکیشن‌های موجود در پلی استور اعمال می‌شوند و اپ‌های پیش‌فرض سیستمی مستثنا هستند. این گزارش خاطرنشان می‌کند: هنگامی هویت صاحب دستگاه مشخص‌شده یا قابل حدس زدن می‌شود که داده‌های جمع‌آوری‌شده به اطلاعات شخصی وی لینک شده باشند. یکی از روش‌هایی که ممکن است در آن چنین اتفاقی رخ دهد، استفاده از اطلاعات موجود در تاریخچه موقعیت مکانی یک دستگاه است. بسیاری از مطالعات نشان داده‌اند می‌توان‌ از داده‌های موقعیت مکانی که در طول زمان ثبت شده‌اند، برای کشف هویت کاربران استفاده کرد.

برخی از سیستم‌عامل‌های اندروید و اپلیکیشن‌های سیستمی شخص ثالث توسعه یافته‌شده توسط گوگل و مایکروسافت، تعاملات کاربران را ثبت می‌کنند. برخی از این ثبت اطلاعات برای توسعه‌دهندگان لازم است تا مشکلات اپ‌های خود را زود تشخیص دهند. بااین‌حال، جمع‌آوری این داده‌ها می‌تواند یک مسئله امنیتی مهم باشد.

 

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.