بنیاد مرزهای الکترونیک: تلفن های اندرویدی موقعیت مکانی کاربرانشان را فاش می کنند

ممکن است شما توسط تلفن هوشمند اندرویدی تان در فیسبوک، فورسکوئر و توئیتر، موقعیت مکانی خود را با دیگران به اشتراک بگذارید، اما اینکه موبایل تان بدون اطلاع و اجازه شما چنین کند، اصلاً جذاب به نظر نمی رسد. در همین رابطه بنیاد مرزهای الکترونیک (Electronic Frontier Foundation) یک مشکل اساسی در همین رابطه در تلفن های جدید اندرویدی یافته و آن را گزارش کرده است.

بر اساس یافته های EFF، زمانیکه یک ابزار اندرویدی مجهز به نسخه ۳٫۱ یا نسخه های بعدی در وضعیت PNO باشد، اطلاعات مربوط به شبکه های Wi-Fi که به آنها متصل بوده را پراکنده می کند. در این حالت هر کسی که در حوزه شبکه وای فای شما باشد با تجسس و بررسی این اطلاعات پراکنده شده توسط تلفنتان، می تواند با استخراج نام شبکه های وای فای مربوطه بفهمد شما در چه مکان هایی بوده‌اید. درک این اطلاعات مکانی در واقع از نام شبکه وای فایی که به آن متصل می شوید، نشات می گیرد.

برای مثال اگر در کافه یا شرکتی بوده اید که به شبکه بیسیم آنجا وصل شده اید، هر کسی که بتواند اطلاعات منتشره از تلفن اندرویدی شما را استخراج کرده و نام کافه یا شرکت مربوطه را ببیند، می‌تواند بفهمد شما در چه مکان هایی به وای فای وصل شده اید. این درحالیست که ممکن است شما حتی متوجه اتصال وای فای به شبکه بیسیم کافه یا شرکت مربوطه هم نشوید.

حالت PNO که مخفف Preferred Network Offload است، به کاهش مصرف باتری کمک کرده و اتصال به شبکه‌های وای فای در این وضعیت نسبت به GPRS ،EDGE یا 3G اولویت پیدا می کند. در این حالت حتی زمانی که صفحه نمایش تلفن یا تبلت اندرویدی شما خاموش است، مشغول جستجو برای اتصالات وای فای جدید است. اتصال به وای فای در مقایسه با دیتای اپراتور مصرف باتری کمتری دارد.

در پاسخ به انتشار این مشکل از سوی EFF، گوگل این پاسخ را ارسال کرده است:

گوگل

گوگل

ما به امنیت مکانی کاربرانمان اهمیت ویژه ای می دهیم و همیشه از اینکه از مشکلات احتمالی آگاه شده و نسبت به رفعشان اقدام کنیم، استقبال می کنیم. در وضعیت فعلی، حذف امکان جستجوی خودکار شبکه های وای فای می تواند روی تسهیل ارتباطات کاربران تاثیر منفی بگذارد. با این وجود ما روی مشکل کار کرده و در نسخه های بعدی ایراد مربوطه را مرتفع خواهیم کرد.

به هر حال تا زمان حل مشکل، EFF توصیه می کند با ورود به تنظیمات ابزار اندرویدی خود و در تنظیمات پیشرفته Wi-Fi، گزینه Keep Wi-Fi on During Sleep را بر روی Never تنظیم کنید. بدین ترتیب تا حدودی از شر درز ناخواسته مکان های عمومی ای که در آنها حضور داشته اید، در امان هستید.

مطالب مرتبط

کشف ۴۰۰۰ اپلیکیشن اندرویدی ناامن مبتنی بر پلتفرم Firebase

پلتفرم Firebase که به گوگل تعلق دارد از محبوبیت زیادی نزد توسعه دهندگان برای توسعه اپلیکیشن برخوردار است. حالا محققان امنیتی موسسه Comparitech از درز اطلاعات بالغ بر ۴ هزار اپلیکیشن اندرویدی خبر داده اند و این اتفاق ظاهرا به خاطر پیکربندی نادرست در دیتابیس Firebase رخ داده است.طبق آمارها حدود سی درصد از تمامی اپلیکیشن های... ادامه مطلب

کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

ویجیاتو

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟