سايت خبری فناوری اطلاعات (ايتنا) 20 تير 1397 ساعت 9:19 https://www.itna.ir/news/53398/اندروید-محبوب-متهم-جاسوسی-می-شود -------------------------------------------------- عنوان : اندروید محبوب متهم به جاسوسی می‌شود! -------------------------------------------------- ایتنا - پژوهشگران معتقدند چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد. متن : برخی حفره های امنیتی در چندین برنامه اندرویدی، با شکستن حریم خصوصی کاربران و بدون اطلاع آنان، از فعالیت های گوشی، اسکرین شات و ویدئو می گیرند. به گزارش سرویس امنیت از ایسنا، پژوهشگران پس از بررسی فایلAPKیکی از برنامه های اندرویدی به اسمGoPuffمتوجه شدند که این برنامه بدون اطلاع کاربران از صفحه موبایل آن ها، ویدئو تهیه و برای دامنه شرکت سازنده،Appsee، ارسال می کند. برنامه دیگرTestFairyاست که بدون اطلاع کاربران به تهیه اسکرین شات اقدام می کند. پژوهشگران همچنین برنامه ویرایش عکسPaintLabرا مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می کند. بر اساس اطلاعات سایت افتا، خطر اصلی در این گونه برنامه ها، استفاده توسعه دهندگان از کتابخانه هایthird partyاست، بدون آنکه اطلاع داشته باشند که این کتابخانه ها چه اطلاعاتی را جمع آوری می کنند. پژوهشگران دانشگاهNortheasternتعداد ۱۷ هزار و ۲۶۰ برنامه از بازارهای برنامه های موبایلی مانندGoogle Play،AppChina،Mi.comوAnzhiرا بررسی کرده و دریافتند که در عین حال درصد زیادی از برنامه ها از توانایی ضبط رسانه در گوشی های تلفن همراه استفاده نمی کنند. مطالعات پژوهشگران اثبات کرده است که چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه ای را افزایش می دهد و داده های تصویری را از طریق روش های غیرمنتظره با افراد دیگر به اشتراک می گذارد. پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده ها در زمان واقعی) را روی برنامه ها انجام دادند تا جمع آوری و افشای رسانه ها مانند ویدئو یا تصاویر را کشف کنند. احتمالا این مشکل در برنامه هایiOSنیز وجود دارد اما هنوز پژوهشی انجام نشده است. برای رهائی از این جاسوسی موبایلی، کاربران باید به دسترسی های برنامه های اندرویدی توجه ویژه ای داشته باشند، به خصوص برنامه هایی که با اطلاعات حساس آنان سروکار دارند.