این برنامه های اندروید شما را ردیابی می کنند، حتی زمانی که نمی خواهید!

امنیت برنامه های اندروید چه اندازه قابل اتکا است؟

امنیت برنامه های اندروید
امنیت برنامه های اندروید

موتورهای جست و جو، نرم افزارها و برخی سیستم عامل ها برای راحتی شما در هنگام استفاده، معمولا بخشی از سوابق تان را ثبت می کنند. این اطلاعات عموما آن چیزهایی هستند که احتمال استفاده مجدد از سوی شما خواهند داشت. برخی از برنامه ها نیز هستند که سوابقی از ما را در حافظه خود نگه می دارند. البته در ظاهر این اقدامات در راستای کمک به کاربر صورت می گیرد. نکته اصلی و خطرناک این ماجرا این است که در بسیاری مواقع کاربر امکان حذف سوابق خود را ندارد. یا اینکه از چگونگی انجام این فرآیند بی اطلاع است. چراکه توسعه 2 دهندگان نرم افزار تلاشی برای آگاه سازی مشتریان انجام نمی دهند.


تحقیقاتی که توسط موسسه بین المللی علوم کامپیوتری انجام شده نتایج قابل تاملی داشته است. به گزارش پایگاه اطلاع رسانی CNET، تقریبا 17،000 برنامه اندروید با چنین تخلفی شناسایی شده اند. در پس زمینه فعالیت ها و خدمات این برنامه ها مشاهده شده که به جمع آوری اطلاعات کاربران مشغول هستند. لازم به ذکر است که یک سابقه دائمی از فعالیت های شما درون این برنامه ذخیره می شود. جالب اینکه بسیاری از این برنامه ها بسیار محبوب و پر دانلود هستند. به عقیده محققان این اقدامات ناقض خط مشی های تولیدکنندگان نرم افزار می باشد. جمع آوری داده های کاربران می تواند برای هدف قرار دادن آنها برای تبلیغات و یا اهداف دیگر استفاده گردد.

این برنامه ها می توانند با پیوند دادن شناسه تبلیغاتی خود در قالب یک شماره منحصر به فرد اما قابل استفاده مجدد به کار گرفته شوند. ماربرد اصلی این مورد فرآیندهای تبلیغاتی است. این ID ها امضای منحصر به فرد دستگاه هستند: آدرس MAC، IMEI و Android ID. اما گوگل به عنوان توسعه دهنده، فقط ID تبلیغاتی را به عنوان بهترین روش برای توسعه دهندگان توصیه می کند.

حریم خصوصی در حال ناپدید شدن است!

سرگئی اگلمان، سرپرست این واحد تحقیقاتی گفت: “حریم خصوصی در حال ناپدید شدن است“.

زمانی که یک نرم افزار، شناسه های کاربران را جمع آوری می کند، مطمئنا قصد دارد در آینده از آن در جایی استفاده ببرد. در ماه سپتامبر تیم تحقیقاتی اگلمان گزارش داد، اکثر برنامه های مورد بررسی اطلاعات شناسایی را به سرویس های تبلیغاتی ارسال می کرده اند. این عمل در واقع نقض ظاهری سیاست های گوگل است. همچنین امنیت برنامه های اندروید را زیر سوال می برد.

داده های جمع آوری شده توسط برنامه های تلفن همراه به علت گسترش انفجاری استفاده از گوشی های هوشمند و تبلت ها، به بیشترین سطح خود رسیده است. در ماه ژانویه، فیس بوک و گوگل هر دو با استفاده با یک ابزار توسعه دهنده برای دور زدن قوانین حریم خصوصی اپل و ایجاد برنامه های iOS که اطلاعات کاربر را جمع آوری می کردند مواجه شدند. رسوایی کمبریج آنالیتیکا در سال 2018 باعث شد تا بررسی دقیقتری در مورد نحوه جمع آوری و استفاده از داده ها انجام شود.

تیم Egelman، که قبلا حدود 6000 برنامه ویژه کودک متخلف را جمع آوری کرده بود، اعلام کرد که تعدادی از برنامه های بزرگسالان، شناسه های دائمی برای خدمات تبلیغاتی ارسال می کنند. این برنامه شامل Angry Birds Classic، بازی محبوب گوشی های هوشمند، و همچنین Audiobooks توسط Audible و Flipboard عرضه شده است. Clean Master، Battery Doctor و Cheetah Keyboard، تمام خدماتی که بوسیله Cheetah Mobile ایجاد شده بود، نیز برای ارسال اطلاعات دائمی به شبکه های تبلیغاتی افداماتی انجام داده بود.

در حال خاضر این برنامه ها حداقل 100 میلیون نصب فعال دارند. جالب اینکه در میان این برنامه ها سرویس های بهینه سازی آنتی ویروس و تلفن همراه نیز وجود داشته است که حدود 1 میلیارد نصب داشته است.

برنامه گوگل در خصوص امنیت برنامه های اندروید چیست؟

گوگل اعلام کرده است که گزارش اگلمن را مورد بررسی قرار داده و اقداماتی را بر روی برخی از برنامه ها انجام داده است. گوگل به زودی اعلام میکند که چگونه بسیاری از این اپلیکیشن ها دسترسی این چنینی داشته اند و برای آن مورد بررسی قرار نگرفته اند. همچنین مشخص می شود کدام یک از سیاست های آن برنامه ها نقض شده است. این شرکت گفت سیاست های آن برای جمع آوری شناسه های سخت افزاری و Android ID برای برخی از اهداف، مانند تشخیص تقلب، اما نه برای هدف قرار دادن تبلیغات مجاز می باشد.

گوگل همچنین گفت که می تواند سیاست های خود را تنها زمانی اجرا کند که برنامه های اندروید شناسه ها را به شبکه های تبلیغاتی خود مانند AdMob ارسال کنند. اگر برنامه ها، داده ها را به شبکه های خارجی ارسال کنند، گوگل نمی تواند آنها را برای نقض خط مشی خود مجازات کند.

سخنگوی گوگل در بیانیه ای افزود: “ما امنیت برنامه های اندروید را بسیار جدی می گیریم. ما دائما در حال بررسی برنامه های کاربردی منتشر شده از طریق پایگاه های خود هستیم و زمانی که این فرآیند با خط مشی های ما مطابقت نداشته باشد سریعا اقدام خواهیم کرد.”

در خبری که در روز 4شنبه در خصوص امنیت برنامه های اندروید توسط گوگل منتشر شد، این شرکت اعلام کرد که تعدادی از برنامه های متخلف را که در فروشگاه Google Play قرار داشتند، مسدود کرده است. این میزان نسبت به سال 2018، 55 درصد افزایش یافته است.

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی