اگر معتقدید با رد برخی حقوق، فرار کرده اید نشت اطلاعات شخصی شما پس بهتر است بدانید که اینطور نیست.
Εمحققان بیش از 1300 نرم افزار اندروید که با دسترسی به سایت کاربر و همچنین سایر داده ها، موفق به دور زدن رد مجوزها می شوند.
این نظرسنجی در 88.000 برنامه برای بررسی نحوه مدیریت داده ها توسط برنامه ها این تحقیق نشان داد که 1325 نفر از آنها قادر به دریافت اطلاعات از مکان های عکس و همچنین از اتصالات Wi-Fi بودند.
مدیر تحقیقات امنیت و حریم خصوصی، سرژ اگلمن، در موسسه بین المللی علوم کامپیوتر (ICSI) این داده ها را در یک کنفرانس ارائه کرد و گفت که گوگل از ماه سپتامبر از شکاف امنیتی مطلع بوده است. این شرکت آمریکایی با انتشار اندروید Q که قرار است با سری پیکسل 4 عرضه شود، مشکل را حل خواهد کرد. گوگل در نسخه جدید اندروید موقعیت مکانی را از عکس ها مخفی می کند و از اپلیکیشن هایی که از وای فای استفاده می کنند اجازه دانلود اطلاعات مکان را می خواهد.
متأسفانه، این تحقیق همچنین برنامه هایی را نشان داد که اطلاعات کاربر را از طریق برنامه های کاربردی دیگری که مجوز دریافت اطلاعات را داشتند، به دست آورده بودند. علاوه بر این، این اپلیکیشن ها به کمک اپلیکیشن دیگری که حق بازیابی اطلاعات از اطلاعات ذخیره شده روی کارت SD را داشت، به فایل ها و اطلاعات رمزگذاری نشده دسترسی داشتند.
در این گزارش آمده است که 13 اپلیکیشن اندرویدی از این تکنیک برای به دست آوردن اطلاعات کاربران استفاده کرده اند که بیش از 17 میلیون بار نصب شده است. این لیست از 13 برنامه شامل دیزنی لند بایدو هنگ کنگ کاربرد. 153 برنامه دیگر به همراه موارد از سامسونگ که با استفاده از همین تکنیک بیش از 500 میلیون بار نصب شدند. علاوه بر مکان و اطلاعات شخصی با تکنیک فوق، اپلیکیشن ها شماره IMEI منحصر به فرد هر دستگاه را نیز مشاهده کردند.
لیست کامل 1325 درخواست ماه آینده مشخص می شود.
[شناسه گروه_بسته = "966]