بیش از هزار نرم‌افزار اندرویدی از گوشی کاربران جاسوسی می‌کنند

بیش از هزار اپلیکیشن اندرویدی شناسایی شده‌اند که حتی بعد از قطع دسترسی آن‌ها به اطلاعاتی مثل موقعیت تلفن همراه، باز هم اقدام به جمع‌آوری اطلاعات می‌کنند.

بخش ارائه مجوز در سیستم عامل اندروید برای این است که ما بدانیم چقدر اطلاعات ما قرار است با نرم‌افزار مربوطه در میان گذاشته شود. اگر کاربری نخواهد نرم‌افزار چراغ‌‍‌ قوه به اطلاعات تماس او دسترسی داشته باشد، حق این را دارد که مجوز آن را صادر نکند. اما مثل این که حتی زمانی که شما اجازه دسترسی به این نرم‌افزار‌ها نمی‌دهید هم بعضی از آن‌ها راهی برای دور زدن مجوز شما پیدا می‌کنند.

به تازگی محققان توانسته‌اند بیشتر از ۱۰۰۰ نر‌م‌افزار کشف کنند که بدون اجازه کاربر می‌توانند اطلاعات دقیق موقعیت مکانی و شناسه‌های تلفن را جمع‌آوری می‌کنند. این کشف نشان داد که چقدر مسئله امنیت اطلاعات شخصی به خصوص زمانی که از تلفن‌همراه و نرم‌افزار‌های آن استفاده می‌شود در دنیای امروز زیر سوال می‌رود. شرکت‌های فناوری اکنون کوهی از اطلاعات شخصی کاربران از جمله مکان‌هایی که در آن حضور داشته‌اند، دوستانی که دارند و علایق آن‌ها دارند.

جاسوسی خاموش گوشی‌های اندروید

نتایج این تحقیقات نشان می‌‌دهد حفظ حریم خصوصی در حال حاضر کار بسیار دشواری خواهد بود؛ به‌خصوص اگر کاربر وابستگی زیادی به گوشی تلفن همراه و اپلیکیشن‌های روی آن داشته باشد. شرکت‌های فناوری اطلاعات شخصی میلیون‌ها کاربر، ازجمله محل‌هایی که کاربر در آن‌ها حضور داشته، افرادی که با آن‌ها در ارتباط بوده و نوع علاقه‌مندی‌های او را جمع‌آوری می‌کنند.

نهادهای قانون‌گذاری دچار سردرگمی شده‌اند زیرا با توجه به قوانین مرتبط با حریم خصوصی، کاربر باید بتواند میزان اطلاعاتی که در اختیار یک اپلیکیشن قرار می‌دهد را مدیریتکند. اپل و گوگل اخیرا امکانات جدیدی معرفی کرده‌اند که به افزایش امنیت حریم خصوصی افراد کمک می‌کنند اما به نظر می‌رسد اپلیکیشن‌ها راه‌های دور زدن این دیوارهای محافظتی را پیدا کرده‌اند.

نتایج تحقیقات مؤسسه‌ی بین‌المللی علوم کامپیوتر نشان می‌دهد تعداد این اپلیکیشن‌ها ۱۳۲۵ عدد است. سرج اگلمن، مدیر بخش امنیت کاربردی و تحقیقات حریم خصوصی این مؤسسه ماه ژوئن گذشته نتایج این تحقیقات را ارائه کرد. او در این‌باره گفت:

اساسا کاربران ابزارهای بسیار محدودی برای کنترل منطقی حریم خصوصی خود و تصمیم‌گیری درباره‌ی آن در اختیار دارند. اگر توسعه‌دهندگان اپلیکیشن‌ها بتوانند سیستم را دور بزنند، درخواست دسترسی که همیشه از کاربران درخواست می‌کنند، عملا بی‌معنی می‌شود.

نرم‌افزارهایی که صدور مجوز را دور می‌زنند

قانون‌گذاران در حال تلاش برای مقابله با فاش شدن اطلاعات خصوصی کاربران هستند و معتقدند مجوز‌های برنامه باید کنترل کنند چه اطلاعاتی منتقل می‌شود. اپل و گوگل ویژگی‌های جدیدی برای بهبود حریم خصوصی افراد ارائه کرده‌اند، اما بعضی برنامه‌ها همچنان راه‌های مخفی دور زدن آن‌ها را پیدا می‌کنند.

محققان موسسه بین‌المللی علوم رایانه بیش از ۱۳۲۵ نرم‌افزار اندرویدی پیدا کرد‌ه‌اند که اطلاعات شخصی کاربران را از دستگاه‌ها جمع آوری می‌کردند حتی پس از آنکه مردم به صراحت اجازه دسترسی به آن‌ها را رد می‌کردند. سرهنگ اگلمن، مدیر تحقیق امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در PrivacyCon دادگستری فدرال ارائه کرده بود.

روش استفاده شده در نرم‌افزارهای جاسوسی

نتایج تحقیقات نشان می‌دهد اپلیکیشن Shutterfly که یک اپلیکیشن ویرایش و چاپ عکس است، مختصاتGPS را از روی عکس‌ها استخراج می‌کرده و آن‌ها را به سرورهای خودش منتقل می‌کرده است. این روند حتی زمانی‌که کاربر دسترسی این اپلیکیشن به اطلاعات مربوط‌به موقعیت را قطع می‌کره هم ادامه داشته است.

یکی از سخنگویان Shutterfly اعلام کرده برخلاف نتایج تحقیقات، این اپلیکیشن فقط در زمانی اطلاعات را استخراج می‌کرده که کاربر به آن اجازه دسترسی به اطلاعات مطرح‌شده را می‌داده است.

Shutterfly در بیانیه‌ای اعلام کرد:

Shutterfly هم مانند بسیاری از سرویس‌های عکس، از این اطلاعات برای افزایش رضایت‌مندی کاربران با خدماتی مثل دسته‌بندی و شخصی‌سازی محصولات پیشنهادی استفاده می‌کرده است. تمام این فرایند مطابق با سیاست‌های مرتبط با حریم خصوصی Shutterfly و همین‌طور موافقت توسعه‌دهنده‌ی اندروید بوده است.