دسترسی هزاران اپ اندروید به موقعیت مکانی کاربر بدون داشتن مجوز ردیابی

با غیر فعال کردن یا رد مجوز ردیابی یک اپ در گوشی اندرویدی، این انتظار می‌رود که دیگر آن اپ اجازه دسترسی به موقعیت مکانی کاربر را نداشته باشد. اما محققان اخیرا متوجه شدند که هزاران اپ راهی برای دور زدن این محدودیت پیدا کرده و می‌توانند به موقعیت کاربر دسترسی پیدا کنند.

حتی اگر مجوز مذکور به یک اپ خاص داده نشود، اپ دیگری که مجوز ردیابی برایش فعال است قادر به اشتراک گذاری داده‌های موقعیت با اپ‌های دیگر و یا حتی ذخیره اطلاعات در محلی است که سایر اپ‌ها هم به آن دسترسی دارند.

مجوز ردیابی

حتی اگر این دو اپ به هم مرتبط نباشند، به دلیل اینکه روی یک کیت توسعه نرم‌افزاری (SDK) ساخته شده‌اند بنابراین امکان به اشتراک‌گذاری چنین داده‌هایی را داشته و احتمالا صاحبان SDK هم به این اطلاعات دسترسی خواهند داشت.

بر اساس تحقیقی که در PrivacyCon 2019 ارائه شد، این موضوع در مورد اپ‌های شرکت‌هایی مثل سامسونگ و دیزنی که تا به حال صدها میلیون بار دانلود شده‌اند صدق می کند. این اپ‌ها با SDK شرکت چینی Baidu و دفتر تحلیل داده Salmonads ساخته شده‌اند و می‌توانند اطلاعات کاربر را از اپی به اپ دیگر و البته به سرورهایشان انتقال دهند.

محققان دریافتند که برخی از اپ‌هایی که از SDK بایدو استفاده می‌کنند، احتمالا برای کاربرد خودشان سعی می‌کنند به صورت مخفیانه به اطلاعات کاربر دسترسی پیدا کنند. به جز این مساله، محققان به آسیب‌پذیری‌های دیگری هم پی بردند. مثلا برخی از آن‌ها می‌توانند اطلاعات مک آدرس اختصاصی چیپ شبکه، روتر، نقطه دسترسی بی‌سیم، SSID و... را به سرورهای مبدا ارسال کنند.

در این تحقیق همچنین اشاره شده که اپ عکاسی Shutterfly مختصات دقیق GPS را بدون داشتن مجوز ردیابی به سرورهای خود ارسال می‌کند. البته کمپانی سازنده این اپ چنین موضوعی را انکار کرده است.

به نظر می‌رسد قرار است وصله‌هایی برای این مشکلات اندروید برای اندروید Q منتشر شوند اما به هر حال این کار مشکل دستگاه‌هایی که از ورژن‌های قبلی اندروید استفاده می‌کنند و قابلیت آپدیت به Q را نیز ندارند، برطرف نمی‌کند.

با این اوصاف گوگل باید تلاش بیشتری برای حل این مشکل از خود نشان بدهد چرا که فقط دارندگان گوشی‌های جدید نیستند که به چنین مشکلاتی دچارند. به گفته یکی از محققان این مطالعه، گوگل تا به حال بارها به صورت علنی اعلام کرده که امنیت نباید به یک کالای پر زرق و برق تبدیل شود اما روندی که این شرکت در پیش گرفته کاملا بر خلاف این ادعاهاست.

منبع:
ورج
خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

گوگل تصاویر نسخه آزمایشی محصولاتی مانند پیکسل 2 و پیکسل بوک را منتشر کرد

مشاهده نسخه پروتوتایپ دیوایس های هوشمند و اینکه یک محصول چه مسیری را طی کرده تا از طرحی صرف روی تخته طراحی به محصولی واقعی در جیب و کوله پشتی ما تبدیل شود همیشه جذاب است، اما ما مصرف کنندگان معمولاً از این مزیت بی بهره هستیم. آیوی راس، طراح سخت افزارهای گوگل اخیراً به... ادامه مطلب

عمر Google Talk در پنجم تیر ماه به پایان می رسد

در تغییر دیگری که برخی از کاربران گوگل را تحت تأثیر خود قرار می دهد، کمپانی مورد اشاره در نظر دارد تا در تاریخ 5 تیر ماه به پشتیبانی از سرویس Google Talk در جیمیل خاتمه داده و همانطور که کاربران درخواست کرده بودند، سرویس Hangouts را جایگزین آن کند. Google Talk نخستین بار در سال... ادامه مطلب

احراز هویت دو مرحله‌ی گوگل و یاهو در مقابل حملات فیشینگ دوام نیاوردند

طبق گزارشات موج تازه‌ای از حملات سایبری علیه اکانت‌های گوگل و یاهو در جریان است که حتی می‌تواند لایه‌ی دوم امنیت را پشت سر بگذارد. لایه‌ی دوم امنیت مربوط به ورود دو مرحله‌ای به حساب کاربری یا two-factor authentication می‌شود که حملات یاد شده می‌توانند علاوه بر گذر از این لایه، اطلاعات شخصی کاربران را... ادامه مطلب

افشای برخی مشخصات سخت افزاری نکسوس قدرتمند ساخت هواوی

در حال حاضر دیگر تقریبا مطمئن هستیم که گوگل تصمیم دارد امسال برای نخستین بار از ۲ دستگاه نکسوسی رونمایی کند. در مورد این ۲ محصول نیز می توان گفت یکی از آنها نسخه تازه ای از نکسوس ۵ است که توسط ال جی ساخته شده و دستگاه دیگر نیز یک نمونه با سایز بزرگتر و تولید... ادامه مطلب

ضبط صداهای عجیب حین فیلم برداری؛ مشکل تازه پیکسل های جدید گوگل [به روز رسانی]

موبایل های پیکسل 2 و پیکسل 2 اکس ال قرار بود قدرت گوگل در زمینه سخت افزار را به رخ رقبا کشیده و الگویی برای توسعه موبایل های اندرویدی باشند، با این حال مشکلات آنها یکی پس از دیگری خود را نشان می دهند و اکنون نوبت به ضبط صدای های عجیب و غریب هنگام... ادامه مطلب

تیم «پروژه زیرو» گوگل مسابقه ای برای باگ یابی با جایزه ای 200 هزار دلاری برگزار می کند

تیم «پروژه زیرو - Project Zero» گوگل که با هدف بالا بردن امنیت وب برای تمام کاربران تشکیل شده، به تازگی در بلاگ رسمی خود خبر از برگزاری مسابقه ای در زمینه باگ یابی داده که نفرات اول، دوم و سوم در آن جایزه هایی ارزشمند دریافت خوهند کرد؛ در واقع مبالغ 200 هزار دلار،... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x