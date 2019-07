زمانی که برای اپلیکیشن اندروید مجوز ردیابی گوشی را باطل می‌کنید، انتظار دارید که اپلیکیشن مذکور دیگر نتواند موقعیت جغرافیایی گوشی شما را تشخیص بدهد. اما حالا محققین می‌گویند که هزاران اپلیکیشن اندروید توانسته‌اند سیستم مجوزهای این سیستم‌عامل را دور بزنند و در هر صورت بتوانند گوشی کاربران را ردیابی کنند.

زمانی که یک اپلیکیشن اندروید از شما تقاضای دسترسی به موقعیت جغرافیایی را ارائه می‌دهد و شما این درخواست را رد می‌کنید، اپلیکیشن دیگری که چنین مجوزی را در اختیار دارد، می‌تواند این اطلاعات را به اشتراک بگذارد یا آن‌ها در بخشی از حافظه داخلی قرار دهد و با این کار مثلا حتی یک بدافزار هم می‌تواند به این اطلاعات دسترسی پیدا کند. چنین اپلیکیشن‌هایی لزوما ارتباطی با یکدیگر ندارند ولی محققین می‌گویند به دلیل توسعه آن‌ها توسط «کیت توسعه نرم‌افزاری» (SDK) یکسان، می‌توانند چنین کاری را انجام دهند.

بر اساس این پژوهش منتشر شده، ما در مورد اپلیکیشن‌های مشهوری از جانب شرکت‌هایی مانند سامسونگ و دیزنی صحبت می‌کنیم که هرکدام صدها میلیون بار دانلود شده‌اند. این اپلیکیشن‌ها از SDK های ساخت غول جستجوی چینی یعنی بایدو استفاده می‌کنند و با بهره‌گیری از فناوری شرکت تحلیلی Salmonads، اطلاعات مربوط به کاربران ابتدا در گوشی ذخیره می‌شود تا در نهایت به اپلیکیشن دیگر و سرورهای آن‌ها منتقل شود.

علاوه بر این موضوع، پژوهشگران می‌گویند که چنین اپلیکیشن‌هایی برخی از اطلاعات مانند آدرس MAC شبکه، SSID و این گونه اطلاعات را برای سرورهای خود می‌فرستند. در این تحقیق، مشخصا به نام اپلیکیشن عکس Shutterfly هم اشاره شده که با بهره‌گیری از اطلاعات EXIF عکس‌ها، مختصات دقیق GPS را به سرورهای خود ارسال می‌کند ولی این شرکت با انتشار بیانیه‌ای این موضوع را تکذیب کرده است.

به گفته‌ی این محققین، آن‌ها در ماه سپتامبر گوگل را در جریان این موضوع قرار داده‌اند و در اندروید Q بسیاری از این مشکلات برطرف می‌شوند. البته از آنجایی که بخش اعظمی از گوشی‌های فعلی اندرویدی جدیدترین نسخه این سیستم‌عامل را دریافت نمی‌کنند، چنین مشکلاتی برای آن‌ها پابرجا می‌ماند.

محققین می‌گویند که گوگل در این زمینه باید بهتر عمل کند و همراه با ارائه‌ی آپدیت‌های امنیتی، وصله‌هایی را برای چنین ضعف‌هایی ارائه کند. به گفته یکی از محققین: «گوگل همواره ادعا می‌کند که حریم خصوصی نباید یک ویژگی لوکس باشد، اما به‌نظر می‌رسد در حال حاضر شاهد وجود چنین رویکردی هستیم.»

منبع: The Verge

