اثبات افشای اطلاعات شخصی توسط اندروید

افشای اطلاعات شخصی توسط اندروید,انتشار اطلاعات شخصی کاربران,باگ های امنیتی اندروید 100ها نکته آموزشی رایگان در اینستاگرام نیوسئو

افشای اطلاعات شخصی توسط اندروید در گزارشاتی که اخیرا توسط “ترینیتی دوبلین” ارائه شده است، ثابت شد. طبق این گزارشات در برخی از نسخه های قدیمی این سیستم عامل، داده های شخصی صاحبان دستگاه ها ضبط و در اختیار برخی شرکت ها قرار می گیرد. بر اساس گزارشات جدید منتشر شده که هدف آن بررسی سیستم عامل اندروید گوگل که توسط شرکت هایی مانند شیائومی و سامسونگ توسعه داده شده است می باشد، حتی در حالت “حداقل پیکر بندی شده” که سطح امنیتی بالایی دارد، گوشی های هوشمند دارای برخی از نسخه های اندروید، میزان داده های زیادی را به سوی توسعه دهندگان و شرکت هایی که نرم افزار آن ها به صورت پیشفرض در دستگاه قرار دارند مانند فیس بوک، مایکروسافت و… می فرستند.

نرم افزار های پیشفرض مواردی هستند که در تلفن های همراه هوشمند از هنگام خرید نصب هستند و غیر قابل حذف می باشند. حقیقت غیر قابل انکار در مورد این اپلیکیشن ها این است که حتی اگر هیچ وقت آن‌ ها را اجرا نکنید، همچنان این امکان وجود دارد که اطلاعات شخصی شما را به شرکت های اصلی خود و برخی شرکت های دیگر بفرستند و شیوه ای جهت جلوگیری از این انتشار اطلاعات وجود ندارد.

تحقیقات محققان بیان می کنند که چطور گوشی های هوشمند دارای سیستم عامل اندروید، امکان انتشار اطلاعات شخصی کاربران خود را دارند. محققان اطلاعات ارسال‌ شده توسط اندروید، از جمله اطلاعاتی که از طریق نرم افزار های پیشفرض ارسال شده اند را مورد بررسی قرار داده اند. این تحقیقات با فرض این که صاحب تلقن هوشمند، به دستگاه خود اجازه انتشار اطلاعات را نمی‌دهد، انجام شده، ولی همچنان دستگاه تنظیمات پیش‌ فرض را برای سایر موارد مورد استفاده قرار می دهد.

افشای اطلاعات شخصی توسط اندروید,انتشار اطلاعات شخصی کاربران,باگ های امنیتی اندروید

تمامی شرکت‌ هایی که سیستم‌ عامل‌ های اندرویدشان در این تحقیقات مورد تحلیل قرار گرفت، داده هایی را که برای ردیابی و شناسایی یک تلفن همراه هوشمند خاص بکار می روند را منتشر می کردند. در این تجزیه و تحلیل یک گوشی سامسونگ مورد استفاده قرار گرفت که طبق آن مشخص شد گوگل اطلاعات را در حجم زیادی از دستگاه های متفاوت جمع آوری می کند، همچنین شماره تبلیغات گوگل به سمت سرور های سامسونگ فرستاده شده و تعدادی برنامه سیستمی google analytics را جهت ذخیره اطلاعات مورد استفاده قرار می دادند و پس از آن اطلاعات به سمت سرور های مایکروسافت هم فرستاده می شد. علاوه بر آن گوشی سامسونگ، یک گوشی شیائومی هم مورد تحقیق قرار گرفت که آن هم به صورت مشابه کد تبلیغاتی گوگل خود را به سرور های شیائومی می فرستاد.

این گزارشات همچنین نشان می دهند که اپلیکیشن های پیشفرض چگونه می توانند به داده هایی در ارتباط با نحوه اجرا برنامه های مختلف نصب شده در دستگاه و مدت‌ زمان کار با آن‌ ها دسترسی داشته باشند. برای مثال، کیبورد پیش‌ فرض در تلفن همراه هواوی، Swiftkey ساخت شرکت مایکروسافت است. داده هایی مانند مدت‌ زمان باز بودن کیبورد در یک نرم افزار بخصوص یا میزان استفاده از آن به سرورهای مایکروسافت فرستاده می‌شود. همچنین بعضی از نسخه های اندروید، لیستی از نرم افزار های نصب‌ شده روی دستگاه را تهیه و ارسال می‌کنند. هرچند این عمل در حد اندازه گیری و ثبت میزان استفاده از هر نرم افزار حساس نیست، ولی این اطلاعات جهت پی بردن به زمینه های مورد علاقه کاربر کارآمد هستند،‌ داده هایی که برای شرکت‌ های تبلیغ‌ کننده بسیار مفید می باشند.

گوگل به تازگی محدودیت‌ هایی را جهت دسترسی و ثبت اطلاعات توسط اپلیکیشن ها اعمال کرده است، اما این موارد تنها روی برنامه های موجود در پلی استور اجرا می‌شوند و برنامه های پیش‌ فرض را شامل نمی شود. طبق گزارشات ذکر شده : زمانی هویت یک کاربر فاش می‌شود که اطلاعات ثبت شده به اطلاعات شخصی او متصل باشد. یکی از راه هایی که ممکن است این رویداد صورت بگیرد، استفاده از داده های مربوط به موقعیت مکانی یک دستگاه است. اکثر تحقیقات بیان می کنند ممکن است از اطلاعات مربوط به موقعیت مکانی که در مدتی ثبت و ضبط شده‌اند، برای پی بردن به هویت صاحب دستگاه استفاده کرد.

بعضی از نسخه های اندروید و برنامه های پیشفرض توسعه داده شده توسط مایکروسافت و گوگل، فعالیت های کاربران را ثبت می‌کنند. بعضی از این اطلاعات جهت بهبود برنامه ها لازم است تا مسائل و مشکلات آن ها را سریعا تشخیص دهند. اما ثبت این اطلاعات ممکن است به یک مسئله امنیتی مهم تبدیل شود.