مجوز در نرم افزارها اندروید به عنوان نگهبان در نظر گرفته شده است، برای اینکه مشخص کند چقدر از داده های دستگاه خود را از دست می دهید. اگر نمیخواهید یک نرم افزار چراغ قوه بتوانید گزارشهای تماس شما را بخوانید، باید بتوانید اجازه دسترسی آن را رد کنید. اما حتی زمانی که شما می گویید نه، بسیاری از برنامه ها راهی پیدا می کنند.
محققان بیش از 1000 نرم افزار را کشف کرده اند که محدودیت ها را دور میزنند و به آنها امکان می دهد اطلاعات دقیقی از موقعیت مکانی و شماره های تلفن را بدون اطلاع شما جمع آوری کنند. این کشف نشان می دهد، آنلاین بودن همراه با حفظ حریم خصوصی چقدر سخت است. خصوصا اگر شما به تلفن و نرم افزارهای خود متصل هستید. شرکت های فناوری دارای اطلاعات زیادی از میلیون ها نفر هستند، از جمله جایی که بوده اید، با چه کسانی دوست هستید و به چه چیزی علاقه دارید. قانونگذاران در حال تلاش برای مقابله با حریم خصوصی هستند و مجوزهای نرم افزارها، باید اطلاعاتی را که شما در اختیار میگذارید را کنترل کنند. اپل و گوگل ویژگی های جدیدی را برای بهبود حریم خصوصی افراد منتشر کرده اند، اما برنامه ها همچنان برای پیدا کردن راه های مخفی برای جلوگیری از این محافظتها ادامه می دهند. محققان موسسه بین المللی علوم رایانه 1325 نرم افزار اندرویدی را پیدا کردند که اطلاعات را از دستگاه ها جمع آوری می کردند. حتی پس از آنکه مردم به صراحت اجازه آنها را رد کردند. سرگ اگلمن، مدیر تحقیق در مورد امنیت و حفظ حریم خصوصی در ICSI، این مطالعه را در اواخر ژوئن در دادگستری فدرال تجارت ارائه کرد. الگمن در این کنفرانس گفت: “اساسا، مصرف کنندگان ابزار و نشانه های بسیار کمی دارند تا بتوانند به طور منطقی حریم خصوصی و تصمیم گیری های خود را در مورد آن را مدیریت کنند. اگر توسعه دهندگان برنامه بتوانند سیستم را دور بزنند، پس درخواست برای مجوز از مصرف کنندگان نسبتا بی معنی است.”الگمن گفت که محققان در این موارد به Google و همچنین FTC در ماه سپتامبر اطلاع دادند. گوگل اعلام کرده است که این موضوع در مورد Android Q اتفاق می افتد، که انتظار می رود این سال انتشار منتشر شود. به گفته گوگل، به روز رسانی این مسئله را با پنهان کردن اطلاعات مکان عکس ها از برنامه ها و نیاز به اجازه کاربر، برای دسترسی به اطلاعات موقعیت مکانی برای هر گونهنرم افزارهایی که به Wi-Fi دسترسی دارند، محقق می سازد. در این مطالعه نحوه انتقال اطلاعات از برنامه ها هنگام رد مجوزها در بیش از 88،000 برنامه از فروشگاه Google Play مورد برسی قرار گرفت. 1325 برنامه که راه حل های پنهان به منظور نقض مجوز ها در کد اندروید آنها است شناسایی شدند، که داده های شخصی را از منابعی مانند اتصالات Wi-Fi و فراداده ها ذخیره شده در عکس ها می گرفتند. محققان دریافتند که Shutterfly، یک نرم افزار ویرایش عکس، مختصات GPS را از عکس ها دریافت و این داده ها را به سرورهای خود ارسال و جمع آوری می کرده، حتی زمانی که کاربران مجوز برنامه برای دسترسی بهاطلاعات مکان را رد کردند. اساسا، مصرف کنندگان ابزار و نشانه های بسیار کمی دارند تا بتوانند به طور منطقی حریم خصوصی و تصمیم گیری های خود را در مورد آن را مدیریت کنند.
سرگ اگلمن، مدیر موسسه علوم رایانه ای بین المللی سخنگوی Shutterfly گفت که علیرغم آنچه که محققان دریافتند، این شرکت فقط اطلاعات مکان را با اجازه صریح کاربران جمع آوری می کند. این شرکت در بیانیه ای گفت:”مانند بسیاری از خدمات عکس، Shutterfly از این اطلاعات برای افزایش تجربه کاربر با ویژگی هایی مانند دسته بندی و پیشنهادات شخصی استفاده می کند و همه مطابق با سیاست حفظ حریم خصوصی Shutterfly و همچنین توافقنامه توسعه اندروید میباشد. بعضی از نرم افزارها بر روی نرم افزارهای دیگر که مجوز مشاهده داده های شخصی را داده بودند، تکیه می کردند و اجازه دسترسی به شماره های تلفن مانند شماره IMEI شما را دریافت و سپس اقدام به جمع آوری این اطلاعات می کنند. این نرم افزارها، فایل ها محافظت نشده بر روی کارت SD دستگاه را می خوانند و از این طریق اطلاعاتی را که به آنها دسترسی ندارند، جمع آوری می کنند. بنابراین اگر نرم افزارهای دیگر که به اطلاعات شخصی دسترسی داشته باشند و آنها را در یک پوشه در کارت SD نگهداری کنید، این برنامه های جاسوسی قادر به گرفتن این اطلاعات خواهند بود. به گفته محققان، در حالی که تنها 13 نرم افزار در حال انجام این کار بودند، اما آنها بیش از 17 میلیون بار نصب شده بودند. محققان گفتند این شامل نرم افزارهایی مانند Baidu’s Hong Kong Disneyland park app نیز میشود. بایو و دیزنی به درخواست ها پاسخ نداده اند. محققان، 153 نرم افزار را که این قابلیت را دارند شناسایی کردند، که شامل نرم افزارهای Health and Browser سامسونگ نیز میشود، در حالی که بر روی بیش از 500 میلیون دستگاه نصب شده اند. سامسونگ به درخواست ها پاسخ نداده است. نرم افزارهای دیگر داده ها را با اتصال به شبکه Wi-Fi و شناسایی آدرس MAC روتر جمع آوری می کردند. آنها این را در برنامه هایی یافتند که به عنوان کنترل های هوشمند از راه دور عمل می کردند، در حالی که به اطلاعات مکان شما برای کارکرد نیازی نداشتند. اگلمن گفت او جزئیات کامل را با فهرستی از 1325 نرم افزار که محققان کشف کرده اند، زمانی که این مطالعات در کنفرانس امنیتی Usenix در ماه اوت ارائه شد، منتشر خواهد کرد.