آیا ردیابی گوشی هوشمند توسط برنامه های اندرویدی واقعیت دارد؟ اگر هنگام نصب برنامه اندرویدی شما گزینه No, you don’t have permission to track my phone را انتخاب کرده باشید انتظار دارید که گوشی شما توسط برنامه اندرویدی ردیابی نشود. اما هزارن برنامه اندرویدی می توانند گوشی شما را ردیابی کنند حتی اگر شما مجوزهای لازم را به برنامه نداده باشید.
ردیابی گوشی توسط برنامه های اندرویدی
محققان بیان می کنند که هزاران برنامه اندرویدی بدون داشتن مجوز شناسه گوشی شما و اطلاعات لازم برای شناسایی موقعیت مکانی شما را در اختیار توسعه دهندگان می دهند. یک سری از این برنامه ها با وجود عدم دریافت مجوز دسترسی مقداری اطلاعات شما را شناسایی می کنند که این مقدار اطلاعات برای دردسر ساز شدن کافی نیست و سری دیگری از برنامه ها وجود دارند که می توانند اطلاعات شما را با دیگران به اشتراک بگذارند و یا حتی اطلاعات را در فضاهای ذخیره سازی اشتراکی قرار دهند تا برنامه های دیگر ( از جمله برنامه های مخرب) از آن استفاده کنند. شما ممکن است متوجه عملکرد پنهانی هیچ یک از این دو دسته از برنامه ها نباشید، اما محققان می گویند که با استفاده از کیت های توسعه نرم افزاری مشابه (SDK) این برنامه ها می توانند به اطلاعات دسترسی پیدا کنند و شواهدی وجود دارد که بیان می کند مالکان SDK این اطلاعات را دریافت می کنند.
طبق مطالعه موجود در PrivacyCon 2019 ما در مورد برنامه هایی مانند Samsung و Disney صحبت می کنیم که صدها میلیون بار دانلود شده اند. این برنامه ها SDK هایی که توسط غول جستجوی چینی Baidu و یک شرکت تحلیلی به نام Salmonads ساخته شده استفاده می کند که می تواند داده هایی که شما به صورت محلی ذخیره کرده اید را از یک برنامه به برنامه دیگر (و البته سرورهایشان) انتقال دهند. محققان متوجه شدند که برخی از برنامه هایی که از Baidu SDK استفاده می کنند تلاش می کنند تا در خفا و به صورت پنهانی این اطلاعات را بدست آورند.
مدیر تحقیق گروه امنیتی و حریم شخصی موسسه بین المللی علوم کامپیوتر بیان کرد این برنامه ها می توانند آدرس MAC منحصر به فرد تراشه شبکه و روتر، اکسس پوینت وایرلس، SSID هایشان و غیره را بدست آورند. این مطالعه همچنین برنامه Shutterfly را به عنوان یکی از این برنامه های جاسوسی معرفی کرد و بیان کرد که این برنامه مختصات جغرافیایی واقعی را به سرورها ارسال می کند و این در حالی است که کاربر مجوزهای لازم برای ردیابی موقعیت مکانی را در اختیار برنامه قرار نداده است. این برنامه اطلاعات را از متا دیتای EXIF عکس های شما بر می دارد هر چند که شرکت سازنده این برنامه این موضوع را انکار کرد و بیان کرد که بدون مجوز هیچ اطلاعاتی از گوشی کاربر برداشته نمی شود.
به گفته محققان، آنها در مورد این آسیب پذیری در ماه ستامبر گذشته به گوگل اطلاع داده اند (این محققان برای تایید گفته خود به صفحه رسمی گوگل اشاره می کنند). راه حل این مشکل در سیستم عامل اندروید کیو (Android Q) آمده است، با این حال ممکن است بسیاری از گوشی های فعلی از این سیستم عامل پشتیبانی نکند و کاربران نتوانند بروزرسانی های اندروید کیو را دریافت کنند ( جالب است بدانید که از ماه مه (اردیبهشت ماه) تنها 10.4 درصد از دستگاه های اندروید آخرین نسخه اندروید پی (Android P) را نصب کرده اند و 60 درصد از آنها هنوز در حال اجرای نسخه های قدیمی اندروید ان (Android N) سه سال قبل هستند). محققان معتقدند که گوگل باید بروزرسانی های امنیتی بیشتری را انجام دهد و احتمالا تا نهایی شدن اصلاحات موجود در بروزرسانی های امنیتی باید از گوشی های جدیدتر استفاده کرد.