اپلیکیشن های رایگان اندرویدی، اطلاعات شخصی کاربرانشان را جمع آوری می کنند

پژوهشگران حوزه امنیت مجله نقد فناوری دانشگاه MIT پس از بررسی پلی استور گوگل (یا همان فروشگاه مجازی اصلی برای دریافت اپلیکیشن های اندرویدی) به یافته های ناخوشایندی دست پیدا کردند.

به خوبی می دانیم که اپل با سخت گیری هر چه تمام تر بر اپ استور و محتوی آن نظارت می کند و این در حالی است که گوگل رویکردی عکس این را برای تایید اپلیکیشن های یاد شده اتخاذ نموده.

همین مساله می تواند باعث راه یافتن هزاران اپلیکیشن مخرب به پلی استور گوگل شود و این موضوعی است که پژوهشگران دانشگاه MIT در جریان بررسی های خود به آن پی بردند.

در ادامه این مطلب با دیجیاتو همراه باشید.

این تیم تحقیقاتی تصمیم گرفتند که حدود ۲۰۰ عدد اپلیکیشن رایگان را از تمامی ۲۵ گروه مختلف تعریف شده در پلی استور دانلود نمایند. در مرحله بعد، آنها هر یک از موارد دانلود شده را روی یک دستگاه تلفن هوشمند گلکسی S3 سامسونگ با اندروید ۴.۱.۲ اجرا کردند و آن را به گونه ای تنظیم کرده بودند که هر گونه ترافیک اینترنتی را از داخل سرورشان عبور دهد.

به این ترتیب، هر URL یا وبسایتی که اپلیکیشن به آن دسترسی پیدا می کرد برای آنها مشخص می شد. در مرحله بعد، کارشناسان امنیتی، URLهای ثبت شده را با لیستی از وبسایت های مرتبط با تبلیغات و سامانه های رهگیری کاربران مقایسه نمودند.

در جریان این بررسی ها مشخص شده که ۲۰۰۰ اپلیکیشن یاد شده به ۲۵۰۰ URL متصل اند و این در حالی است که اغلب آنها تنها به تعداد محدودی URL بیرونی مرتبط بودند و روی هم رفته ۱۰ درصد از آنها به ۵۰۰ (یا تعداد بیشتری) URL متصل گردیده بودند.

اما این تیم تحقیقاتی صرفا به روشن کردن مشکل بسنده نکرده و در نظر دارد که یک اپلیکیشن اندرویدی برای مقابله با این مشکل را ارائه نماید.

اپلیکیشن مذکور NoSuchApp نام دارد و قرار است که ترافیک خروجی از موبایل کاربران را تحت نظر بگیرد و مشخص نماید که اپلیکیشن های آن دقیقا به کدام وبسایت ها سر زده اند.

نظرات ۱۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟