دسترسی هزاران اپ اندروید به موقعیت مکانی کاربر بدون داشتن مجوز ردیابی

با غیر فعال کردن یا رد مجوز ردیابی یک اپ در گوشی اندرویدی، این انتظار می‌رود که دیگر آن اپ اجازه دسترسی به موقعیت مکانی کاربر را نداشته باشد. اما محققان اخیرا متوجه شدند که هزاران اپ راهی برای دور زدن این محدودیت پیدا کرده و می‌توانند به موقعیت کاربر دسترسی پیدا کنند.

حتی اگر مجوز مذکور به یک اپ خاص داده نشود، اپ دیگری که مجوز ردیابی برایش فعال است قادر به اشتراک گذاری داده‌های موقعیت با اپ‌های دیگر و یا حتی ذخیره اطلاعات در محلی است که سایر اپ‌ها هم به آن دسترسی دارند.

مجوز ردیابی

حتی اگر این دو اپ به هم مرتبط نباشند، به دلیل اینکه روی یک کیت توسعه نرم‌افزاری (SDK) ساخته شده‌اند بنابراین امکان به اشتراک‌گذاری چنین داده‌هایی را داشته و احتمالا صاحبان SDK هم به این اطلاعات دسترسی خواهند داشت.

بر اساس تحقیقی که در PrivacyCon 2019 ارائه شد، این موضوع در مورد اپ‌های شرکت‌هایی مثل سامسونگ و دیزنی که تا به حال صدها میلیون بار دانلود شده‌اند صدق می کند. این اپ‌ها با SDK شرکت چینی Baidu و دفتر تحلیل داده Salmonads ساخته شده‌اند و می‌توانند اطلاعات کاربر را از اپی به اپ دیگر و البته به سرورهایشان انتقال دهند.

محققان دریافتند که برخی از اپ‌هایی که از SDK بایدو استفاده می‌کنند، احتمالا برای کاربرد خودشان سعی می‌کنند به صورت مخفیانه به اطلاعات کاربر دسترسی پیدا کنند. به جز این مساله، محققان به آسیب‌پذیری‌های دیگری هم پی بردند. مثلا برخی از آن‌ها می‌توانند اطلاعات مک آدرس اختصاصی چیپ شبکه، روتر، نقطه دسترسی بی‌سیم، SSID و... را به سرورهای مبدا ارسال کنند.

در این تحقیق همچنین اشاره شده که اپ عکاسی Shutterfly مختصات دقیق GPS را بدون داشتن مجوز ردیابی به سرورهای خود ارسال می‌کند. البته کمپانی سازنده این اپ چنین موضوعی را انکار کرده است.

به نظر می‌رسد قرار است وصله‌هایی برای این مشکلات اندروید برای اندروید Q منتشر شوند اما به هر حال این کار مشکل دستگاه‌هایی که از ورژن‌های قبلی اندروید استفاده می‌کنند و قابلیت آپدیت به Q را نیز ندارند، برطرف نمی‌کند.

با این اوصاف گوگل باید تلاش بیشتری برای حل این مشکل از خود نشان بدهد چرا که فقط دارندگان گوشی‌های جدید نیستند که به چنین مشکلاتی دچارند. به گفته یکی از محققان این مطالعه، گوگل تا به حال بارها به صورت علنی اعلام کرده که امنیت نباید به یک کالای پر زرق و برق تبدیل شود اما روندی که این شرکت در پیش گرفته کاملا بر خلاف این ادعاهاست.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟