مشکل امنیتی برنامه‌های اندروید

به گزارش کارگروه امنیت سایبربان؛ ماه گذشته گزارش شد یک بدافزار به‌صورت پیش‌فرض روی سیستم‌عامل اندروید یک گوشی آلکاتل، نصب شده بود. علاوه بر این اپلیکیشن‌های پلی استور گوگل طی این چند سال مشکلات امنیتی زیادی را تجربه کرده‌اند. حال محققان کشف کرده‌اند که اپلیکیشن های پیش فرض روی سیستم‌عامل اندروید خطرات امنیتی زیادی ایجاد می‌کنند.

به گزارش وب سایت تک‌رادار متخصصین امنیتی موسسه شبکه‌ای IMDEA که ساکن مادرید اسپانیا هستند، برای انجام تحقیقات به خصوصی، ۲۰۰ تولیدکننده‌ موبایل، ۱۷۰۰ گجت اندرویدی و ۸۲ هزار اپلیکیشن اپلیکیشن های پیش فرض روی سیستم عامل اندروید را مورد بررسی قرار داده‌اند.

پژوهشگران این موسسه، با بررسی این اپلیکیشن های پیش‌فرض متوجه شده‌اند که بسیاری از فروشندگان نسخه‌های خودشان را از این سیستم‌عامل متن‌باز بکار می‌برند. آن‌ها از نقطه‌ضعف این پلتفرم استفاده می‌کنند تا سرویس‌های جمع‌آوری دیتای مشخصی را روی سیستم‌عامل موبایل‌ها مخفی کنند. سپس این موبایل به کاربر بی‌خبر فروخته می‌شود و در موعد مقرر، اطلاعات شخصی وی در اختیار فروشنده قرار می‌گیرد.

تحلیلگران متوجه شده‌اند که کمپانی‌هایی که موبایل‌های اندرویدی می‌سازند، طی پروسه‌ی توسعه یک تلفن هوشمند، آن را در اختیار شرکت‌های سوم شخص قرار می‌دهند تا برنامه‌های لازم را روی این گجت ها نصب کنند. به همین دلیل است که سو استفاده‌ی برخی اشخاص از نظر تولید کننده و کاربر دور می‌ماند.

البته تنها تولیدکنندگان مقصر رخ دادن چنین اتفاقی نیستند و امکان دارد هزاران نفر در پروسه تولید یک موبایل از توسعه‌دهندگان نرم‌افزار گرفته تا بازاریابان و کسانی که به‌صورت مخفیانه روی این گوشی‌ها کار می‌کنند، در این سو استفاده دست داشته باشند.

علاوه بر این گفته شده که سو استفاده گران می‌توانند با این تکنیک فعالیت کاربر، اطلاعات شخصی و حتی عادات استفاده از اپلیکیشن‌های مختلف را تحت نظر گرفته و از آنها استفاده کنند.

گوگل بیانیه‌ای در این زمینه منتشر کرده و مدعی شده که روش بررسی این تحقیقات غلط بوده و تفاوتی میان برنامه‌های پیش فرض و بدافزار‌های سوار شده روی موبایل قائل نشده اند. با این وجود ساکنین مانتین ویو در تلاشند تا پروسه‌ی توسعه موبایل‌های اندرویدی را کمی تغییر دهند تا دیگرخلافکاران نتوانند از این فرصت‌ها سو استفاده کنند.