بررسی پژوهشگران درباره چند برنامه اندرویدی نشان از تهیه اسکرین‌شات و ویدئو از فعالیت‌های گوشی کاربر توسط آنها دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهش جدیدی نشان می‌دهد چندین برنامه اندرویدی، حفره‌های امنیتی مهمی در حریم خصوصی کاربر دارند که به برنامه‌های موبایلی اجازه می‌دهد بدون اطلاع کاربر از فعالیت‌های گوشی اسکرین‌شات و ویدئو تهیه کنند.

این پژوهش توسط پژوهشگران دانشگاه Northeastern انجام شده‌است که در آن ۱۷۲۶۰ برنامه از بازارهای برنامه‌های موبایلی Google Play ،AppChina ،Mi.com و Anzhi بررسی شده‌اند. در حالی که درصد بالای برنامه‌ها از توانایی ضبط رسانه در گوشی‌های تلفن همراه استفاده نمی‌کنند، پژوهشگران «چند نمونه» را کشف کردند که به‌طور مخفیانه عملیات ضبط را انجام می‌دادند.

مطالعات این پژوهشگران نشان می‌دهد چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش‌های غیرمنتظره با افراد دیگر به اشتراک می‌گذارد.

پژوهشگران ترکیبی از تجزیه‌و‌تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه‌و‌تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه‌ها انجام دادند تا جمع‌آوری و افشای رسانه‌ها مانند ویدئو یا تصاویر را کشف کنند. این پژوهش‌ها شامل بررسی این موارد هستند: آیا برنامه‌ها درخواست دسترسی به مجوزهای دوربین و میکروفون را دارند؟ آیا APIهای رسانه‌ای در کد برنامه درج شده‌اند؟ و آیا هر کدام از مرجع‌های بالقوه API در کد توسعه first-party یا یک کتابخانه third-party هستند؟

مشکل مشابه احتمالا در برنامه‌های iOS نیز وجود دارد، اما هنوز پژوهشی در این زمینه روی آنها انجام نشده‌است.

یکی از این برنامه‌ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه کاربر ویدئو تهیه می‌کند و برای دامنه شرکت سازنده، Appsee، ارسال می‌شود. برنامه دیگر TestFairy است که بدون اطلاع کاربر اقدام به تهیه اسکرین‌شات می‌کند. درنهایت پژوهشگران برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران برای پردازش به سرورهای خود ارسال می‌کند.

خطر اصلی در این‌گونه برنامه‌ها، استفاده توسعه‌دهندگان از کتابخانه‌های third party است، بدون آنکه اطلاع داشته‌باشند که این کتابخانه‌ها چه اطلاعاتی را جمع‌آوری می‌کنند.

این پژوهش تاکید می‌کند کاربران باید به دسترسی‌های برنامه‌های اندرویدی به‌خصوص برنامه‌هایی که با اطلاعات حساس کاربران سر و کار دارند، توجه ویژه‌ای داشته‌باشند.