در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
دوشنبه ۰۲ مهر ۱۳۹۷ - 2018 September 24
کد خبر: ۱۲۳۲۶۹۲
تاریخ انتشار: ۱۹ تير ۱۳۹۷ - ۱۳:۵۱
نسخه چاپی
ارسال به دوستان
ذخیره فایل
بررسی عملکرد ۱۷۲۶۰ اپلیکیشن در بازارهای اندرویدی، وجود حفره‌های امنیتی را نشان می‌دهد که باعث شده این برنامه‌های موبایلی بدون اطلاع کاربر از فعالیتهای گوشی، اسکرین شات و ویدئو تهیه کنند.
به گزارش خبرگزاری دانا، پژوهش جدیدی نشان می دهد چندین برنامه اندرویدی، حفره های امنیتی مهمی در حریم خصوصی کاربر دارند که به برنامه های موبایلی اجازه می دهند تا بدون اطلاع کاربر از فعالیت های گوشی اسکرین شات و ویدئو تهیه کنند.

این پژوهش که توسط پژوهشگران دانشگاه Northeastern انجام شده، به بررسی ۱۷۲۶۰ برنامه از بازارهای برنامه های اندرویدی موبایلی Google Play، AppChina، Mi.com و Anzhi پرداخته است. در حالی که درصد زیادی از برنامه ها از توانایی ضبط رسانه در گوشی های تلفن همراه استفاده نمی کنند، اما پژوهشگران چند نمونه را کشف کردند که به طور مخفیانه عملیات ضبط را انجام می دادند.

مطالعات این پژوهشگران نشان می دهد چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش های غیر منتظره با افراد دیگر به اشتراک می‌گذارد.

در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) اعلام کرد: پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه ها انجام دادند تا جمع آوری و افشای رسانه ها مانند ویدئو یا تصاویر را کشف کنند.

این پژوهش ها شامل بررسی این موارد هستند: «آیا برنامه ها درخواست دسترسی به مجوزهای دوربین و میکروفون را دارند؟»، «آیا APIهای رسانه ای در کد برنامه درج شده اند؟» و «آیا هر کدام از مرجع‌های بالقوه API در کد توسعه first-party یا یک کتابخانه third-party » هستند؟

مشکل مشابه در برنامه های iOS نیز احتمالا وجود دارد اما هنوز پژوهشی در این زمینه روی آنها انجام نشده است.

یکی از این برنامه ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه کاربر ویدئو تهیه می کند و برای دامنه شرکت سازنده، Appsee، ارسال می شود.

برنامه دیگر TestFairy است که بدون اطلاع کاربر اقدام به تهیه اسکرین شات می کند.

در نهایت پژوهشگران برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می‌کند.

خطر اصلی در این گونه اپلیکیشن ها، استفاده توسعه دهندگان از کتابخانه های third party است. بدون آنکه اطلاع داشته باشند که این کتابخانه ها چه اطلاعاتی را جمع آوری می کنند.

مرکز افتا تاکید کرد که کاربران باید به دسترسی های برنامه های اندرویدی، به خصوص اپلیکیشن هایی که با اطلاعات حساس کاربران سر وکار دارند، توجه ویژه‌ای داشته باشند.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
آیت‌الله مکارم شیرازی:
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
یکی از مراجع تقلید شیعیان گفت: سند ۲۰۳۰، فضای مجازی و رسانه‌های فاسد تکرار تجربه اندلس است و تنها راه نجات حرکت در سایه تعلیمات و آموزه‌های اسلامی و قرآنی است.
پاسخ رسمی
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
سخنگوی هیات رئیسه مجلس شورای اسلامی با بیان اینکه مجلس موافق فیلتر کردن تلگرام نیست، در عین حال گفت که تلگرام برای رفع فیلتر در ایران باید تعهد بدهد که به اطلاع‌رسانی تروریسم‌گونه خاتمه دهد.