بررسی پژوهشگران درباره چند برنامه اندرویدی نشان از تهیه اسکرینشات و ویدئو از فعالیتهای گوشی کاربر توسط آنها دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهش جدیدی نشان میدهد چندین برنامه اندرویدی، حفرههای امنیتی مهمی در حریم خصوصی کاربر دارند که به برنامههای موبایلی اجازه میدهد بدون اطلاع کاربر از فعالیتهای گوشی اسکرینشات و ویدئو تهیه کنند.
این پژوهش توسط پژوهشگران دانشگاه Northeastern انجام شدهاست که در آن ۱۷۲۶۰ برنامه از بازارهای برنامههای موبایلی Google Play ،AppChina ،Mi.com و Anzhi بررسی شدهاند. در حالی که درصد بالای برنامهها از توانایی ضبط رسانه در گوشیهای تلفن همراه استفاده نمیکنند، پژوهشگران «چند نمونه» را کشف کردند که بهطور مخفیانه عملیات ضبط را انجام میدادند.
مطالعات این پژوهشگران نشان میدهد چندین ریسک نقض حریم خصوصی در اکوسیستم برنامههای اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانهای را افزایش میدهد و دادههای تصویری را از طریق روشهای غیرمنتظره با افراد دیگر به اشتراک میگذارد.
پژوهشگران ترکیبی از تجزیهوتحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیهوتحلیل پویا (تست و ارزیابی برنامه با اجرای دادهها در زمان واقعی) را روی برنامهها انجام دادند تا جمعآوری و افشای رسانهها مانند ویدئو یا تصاویر را کشف کنند. این پژوهشها شامل بررسی این موارد هستند: آیا برنامهها درخواست دسترسی به مجوزهای دوربین و میکروفون را دارند؟ آیا APIهای رسانهای در کد برنامه درج شدهاند؟ و آیا هر کدام از مرجعهای بالقوه API در کد توسعه first-party یا یک کتابخانه third-party هستند؟
مشکل مشابه احتمالا در برنامههای iOS نیز وجود دارد، اما هنوز پژوهشی در این زمینه روی آنها انجام نشدهاست.
یکی از این برنامهها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه کاربر ویدئو تهیه میکند و برای دامنه شرکت سازنده، Appsee، ارسال میشود. برنامه دیگر TestFairy است که بدون اطلاع کاربر اقدام به تهیه اسکرینشات میکند. درنهایت پژوهشگران برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران برای پردازش به سرورهای خود ارسال میکند.
خطر اصلی در اینگونه برنامهها، استفاده توسعهدهندگان از کتابخانههای third party است، بدون آنکه اطلاع داشتهباشند که این کتابخانهها چه اطلاعاتی را جمعآوری میکنند.
این پژوهش تاکید میکند کاربران باید به دسترسیهای برنامههای اندرویدی بهخصوص برنامههایی که با اطلاعات حساس کاربران سر و کار دارند، توجه ویژهای داشتهباشند.