انتقال اطلاعات حساس گوشی‌های اندرویدی به برنامه‌های ثالث

انتقال اطلاعات حساس گوشی‌های اندرویدی به برنامه‌های ثالث
تاریخ انتشار : ۱۲ ارديبهشت ۱۴۰۰

محققان امنیتی می‌گویند صد‌ها اپلیکیشن در گوشی‌های اندرویدی به اطلاعات حساس ناشی از استفاده کاربران از برنامه‌های کنترل فهرست تماس کاربران دسترسی دارند.

به گزارش گرداب، برنامه‌های کنترل کننده داده‌های فهرست تماس کاربران هم در گوشی‌های اندرویدی و هم در آیفون وجود دارند و بی توجهی گوگل موجب شده این برنامه‌ها بتوانند اطلاعات حساس شخصی افراد را استخراج کرده و به اپلیکیشن‌های ثالث انتقال دهند.

پژوهشگران AppCensus که یک استارت اپ آمریکایی است و در زمینه تحلیل رویه‌های مربوط به حریم شخصی کاربران برنامه‌های اندرویدی تخصص دارد، می‌گویند با دریافت ۲۰۰ هزار دلار از وزارت امنیت داخلی آمریکا از ابتدای سال ۲۰۲۱ فرایند آزمون و اعتبارسنجی اپلیکیشن‌های کنترل کننده فهرست و سوابق تماس افراد را آغاز کرده است.

بر همین اساس اطلاعات تماس گوشی‌های اندرویدی و حتی آیفون به گونه‌ای ثبت می‌شوند که برنامه‌های ثالث می‌توانند به آن‌ها دسترسی یابند. اگر چه گوگل و اپل این کار را به منظور شناسایی مشکلات احتمالی و تهیه گزارش‌های تحلیلی انجام می‌دهند، اما سوءاستفاده‌های انجام شده موجب نگرانی شده است.

بسیاری برنامه‌های کنترل سخت افزاری، اپراتور‌های شبکه‌های همراه و شرکای تجاری گوگل به این اطلاعات حساس دسترسی دارند و به عنوان مثال در گوشی ردمی نوت ۹ شیوآمی ۵۴ اپلیکیشن می‌توانسته‌اند داده‌های مذکور را بخوانند. این رقم در گوشی گلکسی‌ای ۱۱ سامسونگ به ۹ برنامه می‌رسد. دامنه این سوءاستفاده در آیفون بسیار محدودتر است.