حدود ۱۳۲۵ اپلیکیشن، حتی پس از آنکه کاربران اندروید اجازه دسترسی به اطلاعات را به آنها نمیدهند اطلاعات را از راههای میانبر جمعآوری میکنند.
منبع : خبرگزاری مهر
حدود ۱۳۲۵ اپلیکیشن، حتی پس از آنکه کاربران اندروید اجازه دسترسی به اطلاعات را به آنها نمیدهند اطلاعات را از راههای میانبر جمعآوری میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق تحقیقات جدید حتی پس از آنکه کاربران اندروید اجازه دسترسی به اطلاعات را به اپلیکیشنها نمیدهند همچنان ۱۳۲۵ اپلیکیشن، اطلاعات را از راههای میانبر جمعآوری میکنند.
هدف از ویژگی اجازه دسترسی به اطلاعات کاربر در اپلیکیشنهای اندروید، حفاظت از اطلاعات او است. اگر کاربر نخواهد یک اپلیکیشن چراغ قوه تماسهای او را بررسی کند، نباید به آن اجازه دسترسی بدهد، اما با این وجود بسیاری از اپلیکیشنها از راهی میانبر به اطلاعات کاربر دسترسی مییابند.
محققان کشف کرده اند که بیش از هزار اپلیکیشن محدودیتهای دسترسی به اطلاعات را زیر پا میگذارند و اطلاعات دقیق از موقعیت مکانی فرد و شناسههای تلفن فرد را جمعآوری میکنند.
این کشف نشان میدهد حفظ حریم خصوصی در فضای آنلاین کار مشکلی است، به خصوص اگر فرد وابسته به موبایل و اپلیکیشنهای خود باشد. شرکتهای فناوری انبوهی از اطلاعات افراد مانند موقعیت مکانی، دوستان و علایق فرد را جمع آوری میکنند.
محققان «انستیتو علوم رایانهای بینالمللی» (ICSI) در تحقیقات خود دریافتهاند ۱۳۲۵ اپلیکیشن اندروید حتی پس از آنکه افراد بهطور واضح اجازه دسترسی به اطلاعات را ندادهاند، باز هم اطلاعات کاربران را جمعآوری کردهاند. سرژ اگلمن، مدیر بخش تحقیقات قابل استفاده امنیتی و محرمانه قابل استفاده در ICSI این پژوهش را در اواخر ماه ژوئن ارائه کردهاست.
او در این باره می گوید: در اصل مشتریان ابزار و سرنخهای اندکی در دست دارند که با کمک آنها میتوانند حریم شخصی خود را کنترل کنند و در این باره تصمیم بگیرند. اگر توسعه دهندگان اپلیکیشن میتوانند این سیستم را دور بزنند، پس درخواست اجازه از مشتریان برای دسترسی به اطلاعاتشان بیمعنی است.
به گفته اگلمن محققان درباره این مشکلات در سپتامبر ۲۰۱۸ میلادی به گوگل هشدار دادهاند. گوگل نیز اعلام کرده این مشکلات را در اندروید Q برطرف میکند.
در این پژوهش محققان شیوه انتقال اطلاعات از ۸۸هزار اپلیکیشن هنگام عدم اجازه دسترسی از سوی کاربران را بررسی کردند. ۱۳۲۵ اپلکیشن با زیر پا گذاشتن قوانین مربوط به اجازه کاربران و استفاده از راههای میانبر اطلاعات کاربران را از منابعی مانند اینترنت وایفای جمعآوری کردند.