به گزارش فاواپرس، گزارش جدیدی که توسط محققان کالج ترینیتی دوبلین در مورد مشکل امنیتی سیستم عامل اندروید منتشر شده، نسخههای سیستم عامل اندروید گوگل را که توسط سازندگانی مانند سامسونگ، هواوی و شیائومی توسعه یافتهاند، مورد بررسی قرار میدهد. محققان دریافتند که حتی زمانی که دستگاه روی حالت «حداقل پیکربندی شده» بوده و گوشی هوشمند روی میز کار قرار داشته باشد، این نسخههای اندروید میزان اطلاعات «قابل توجهی» را به توسعهدهندگان و سایر شرکتهایی که اپلیکیشنهای از پیش نصبشده دارند، مانند فیسبوک، گوگل، لینکدین و مایکروسافت، ارسال میکنند.
به گزارش فونآرنا، اپلیکیشنهای «از پیش نصبشده» سیستم مواردی هستند که در گوشی هوشمند از زمان خرید وجود دارند و حذف نمیشوند. یک حقیقت وحشتناک درباره اپهای مذکور این است که حتی اگر هرگز یکی از آنها را اجرا نکرده باشید، ممکن است این اپها همچنان دادههای شما را به شرکت مادر و بسیاری از شرکتهای شخص ثالث ارسال کنند. متأسفانه، راهی برای انصراف از این انتشار دادهها وجود ندارد.
مطالعه محققان نشان میدهد که چگونه تلفنهای اندرویدی میتوانند اطلاعات شخصی را منتشر کنند. این افراد دادههای ارسالشده توسط سیستمعامل اندروید، از جمله اپهای از پیش نصبشده سیستم را تجزیهوتحلیل کردند. این مطالعه وضعیتی را فرض میکند که صاحب دستگاه، به تلفن خود اجازه اشتراکگذاری دادهها را نمیدهد، اما گوشی هوشمند از تنظیمات پیشفرض برای سایر موارد استفاده میکند. این گروه یک نمودار چاپ کرد که دادههای جمعآوریشده توسط هر یک از انواع سیستمعاملهای اندروید را نشان میدهد.
در ادامه چارت منتشرشده از خلاصه میزان جمعآوری دادهها توسط هر نسخه سیستمعامل اندروید را مشاهده میکنید:
تمام شرکتهایی که سیستمعاملهای اندروید آنها بررسی شد، اطلاعاتی را به اشتراک میگذاشتند که برای شناسایی یک گوشی هوشمند خاص مورد استفاده قرار میگیرند؛ از این دادهها میتوان به IMEI منحصربهفرد گوشی اشاره کرد.
گوگل حجم زیادی از دادهها را از دستگاههای مختلف جمعآوری میکند. در گوشی سامسونگ استفاده شده در این مطالعه، شماره تبلیغات گوگل به سرورهای سامسونگ ارسال و چندین اپ سیستمی سامسونگ از Google Analytics برای جمعآوری دادهها بهره بردند. در نهایت نیز طی فرایندی، اطلاعات دستگاه به سرورهای مایکروسافت ارسال شد. بهطور مشابه، گوشی شیائومی مورد استفاده در این مطالعه، شناسه تبلیغاتی گوگل خود را به سرورهای شیائومی ارسال کرد.
این گزارش همچنین اشاره میکند که چگونه اپهای سیستمی میتوانند به اطلاعات خاصی درباره نحوه استفاده از اپلیکیشنها دسترسی داشته باشند که از این دادهها میتوان به اپهای مورد استفاده و مدتزمان کار با آنها اشاره کرد. بهعنوان مثال، صفحهکلید پیشفرض مورد استفاده در گوشی هواوی، Swiftkey مایکروسافت است. اطلاعاتی از قبیل مدتزمان باز بودن صفحهکلید در یک اپلیکیشن خاص یا میزان استفاده از آن به سرورهای مایکروسافت ارسال میشود.
همچنین برخی از انواع سیستمعاملهای اندروید، فهرستی از اپهای نصبشده روی تلفن را جمعآوری میکنند. اگرچه این اقدام به اندازه ردیابی میزان استفاده از هر اپ تهاجمی نیست، اما این دادهها برای یافتن علایق کاربر مفید هستند، اطلاعاتی که برای شرکتهای تبلیغکننده بسیار کارآمد است. اگر در فهرست ایجادشده، چندین اپلیکیشن مربوط به ورزش، سهام یا آشپزی وجود داشته باشد، تبلیغکنندگان میدانند که برای آن کاربر باید چه تبلیغهایی را به نمایش بگذارند تا تاثیرپذیری بیشتر داشته باشد.
گوگل اخیراً محدودیتهایی را برای جمعآوری دادهها اضافه کرده، اما این موارد تنها روی اپلیکیشنهای موجود در پلی استور اعمال میشوند و اپهای پیشفرض سیستمی مستثنا هستند. این گزارش خاطرنشان میکند: هنگامی هویت صاحب دستگاه مشخصشده یا قابل حدس زدن میشود که دادههای جمعآوریشده به اطلاعات شخصی وی لینک شده باشند. یکی از روشهایی که ممکن است در آن چنین اتفاقی رخ دهد، استفاده از اطلاعات موجود در تاریخچه موقعیت مکانی یک دستگاه است. بسیاری از مطالعات نشان دادهاند میتوان از دادههای موقعیت مکانی که در طول زمان ثبت شدهاند، برای کشف هویت کاربران استفاده کرد.
برخی از سیستمعاملهای اندروید و اپلیکیشنهای سیستمی شخص ثالث توسعه یافتهشده توسط گوگل و مایکروسافت، تعاملات کاربران را ثبت میکنند. برخی از این ثبت اطلاعات برای توسعهدهندگان لازم است تا مشکلات اپهای خود را زود تشخیص دهند. بااینحال، جمعآوری این دادهها میتواند یک مسئله امنیتی مهم باشد.
