توطئه اپ‌های اندروید علیه کاربر

« اپ‌ها معمولا دلایل خوبی برای درخواست اجازه بیشتر ندارند و گاهی هم مزاحم کاربر نمی‌شوند. در عوض آن‌ها اطلاعاتشان را از طریق دیگر اپ‌ها به دست می‌آورند». این را «گنگ ونگ» از شرکت ویرجینیا تکنولوژی می‌گوید.

اپ‌های اندروید برای ویروس‌ و دیگر مسائل امنیتی اسکن شده و سپس در گوگل پلی عرضه می‌شوند، اما این بررسی به صورت تکی صورت می‌گیرد. وقتی این اپ‌ها دانلود می‌شوند، می‌توانند با هم ارتباط برقرار کنند بدون این‌که کاربر از این موضوع مطلع شود. در حقیقت اپ‌ها از این ویژگی‌ها برای به دست آوردن اطلاعاتی استفاده می‌کنند، که نباید داشته باشند. «ما مشکوک شدیم که این ارتباط بین اپ‌ها برای مدت‌ها است که ادامه دارد، اما ردیابی آن بسیار سخت است. بنابراین ما حجم وسیعی از جفت‌های دوتایی اپ‌ها را بررسی کردیم». این « دافنه یائو» از ویرجینا تک می‌گوید. از بین 100206 اپ مشهور در گوگل پلی، محققان 23495 جفت اپ یافتند که مشغول رد و بدل کردن اطلاعات کاربران بوده‌اند.

 

اپ‌ها پرحرف

با این حال بررسی نشان می‌دهد، همه این جفت‌ها شامل یکی از 54 اپلیکیشنی است که محرک این توطئه هستند. جالب این‌جا است، آن‌هایی که بیشتر از همه بی ضرر به نظر می‌رسند، فاسدترین‌ها بودند. این اپ‌ها شامل آن‌هایی هستند، که به شما شکلک‌های اضافه می‌دهند، زنگ موبایلتان را شخصی سازی می‌کنند یا پس‌زمینه موبایلتان را درست می‌کنند.

محققان نتایج یافته‌هایشان را کنفرانس امنیت ارتباطات و کامپیوتر آسیا ارائه کرده‌اند. « خبر بد این است که ما دریافتیم این اپ‌ها می‌توانند بدون ملاحظه این اطلاعات را به جاهای دیگر انتقال دهند. اما خبر خوب این است که میزان این کار هنوز بسیار پایین است». این را یائو می‌گوید. در بسیاری از موارد مشخص نیست که آیا اپ برای توطئه چینی با دیگران برای هدفی خاص طراحی شده است، یا این فقط یک خطا است. اما همین‌که این آسیب‌پذیری بیشتر و بیشتر شناخته شود، توسعه دهندگان اپ می‌توانند از آن بیشتر و بیشتر برای اهداف دیگری استفاده کنند. این ویژگی همچنین می‌توانند به بد افزارها اجازه دسترسی به دوربین و میکروفن را برای به دست اوردن اطلاعات حساس بدهد. « واسیلیوس مایرودیس» از دانشگاه کالج لندن می‌گوید:« قطعا این ویژگی ها یک قدم رو به پیش در مسابقه تسلیحاتی بد افزارها است». او توصیه می‌کند همه فروشگاه‌های فروشنده اپ باید دست به چنین بررسی‌ای زده و اپ‌های فاسد را دور بریزند. 

علی رنجبران

No tags for this post.