نتایج یک تحقیق تازه: گوشی های اندرویدی از شما جاسوسی می نمایند
به گزارش نوای پرنده پارسی، یورونیوز: احتمالاً شما هم مانند بسیاری از افرادد، تلفن همراهتان را هممیشه در جیبتان دارید و حتی تا به آن میزان به آن وابسته هستید که تمام اسرار و عکس هایتان را درون آن نگه می دارید.
اما بر اساس تحقیقی که نتایج آن در اوایل ماه اکتبر منتشر شد، گوشی های هوشمند اندرویدی چندان قابل اعتماد نیستند.
این مطالعه که با همکاری تیم هایی از دانشگاه ادینبورگ اسکاتلند و کالج ترینیتی دوبلین در ایرلند اجرا شده، بسیاری از نقایص گوشی های اندرویدی برندهای اصلی در محافظت از حریم خصوصی را معین نموده است.
پروفسور داگ لیث در کالج ترینیتی دوبلین به همراه دکتر پل پاتراس و هائویو لیو در دانشگاه ادینبورگ، داده های فرستاده شده به وسیله شش سیستم عامل اندروید مختلف در سامسونگ، شیائومی، هواوی، لینیج اواس، ریلمی و e/OS را آنالیز کردند.
آنها دریافتند که این گوشی ها اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و بعلاوه به طرف های ثالث (همانند گوگل، مایکروسافت، لینکدین، فیسبوک و غیره) که قبلا اپلیکیشن هایشان نصب شده، منتقل می نمایند.
گوشی شما چه اطلاعاتی را در اختیار این شرکت ها می گذارد؟
پژوهشگران بر اساس داده های جمع آوری شده دریافتند که بخش قابل توجهی از اطلاعات شما در موضوعاتی همانند سیستم های شناسایی دائمی گوشی هوشمند، سابقه استفاده از اپلیکیشن ها و داده های تله متری به این شرکت ها منتقل می گردد.
بعلاوه همه تولیدنمایندگان گوشی مورد آنالیز به استثنای سیستم عامل e/OS، فهرستی از تمام برنامه های نصب شده روی گوشی را جمع آوری می نمایند. این اطلاعات به طور بالقوه حساس است زیرا می توانند بسیاری از علایق شخصی کاربر را نشان دهند از جمله اینکه از چه برنامه های دوست یابی استفاده می نماید و غیره.
پژوهشگران امیدوارند که نتایج این تحقیق زنگ هشداری برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی گوشی هایشان اقدامات معنی داری انجام دهند.
شیائومی، سامسونگ و هواوی پیشتاز در به اشتراک گذاری داده ها
مطالعه داده های جمع آوری شده بعلاوه نشان داد که گوشی شیائومی جزئیات تمام برنامه های مشاهده شده به وسیله کاربران را به شرکت شیائومی منتقل می نماید؛ از جمله اینکه چه زمانی در شبانه روز و برای چه مدت، کاربر از آن اپلیکیشن استفاده نموده است.
زمان و مدت تماس های تلفنی گرفته شده هم بخش بزرگی از داده های منتقل شده است.
در گوشی های هواوی هم صفحه کلید سوئیفت کی جزئیات استفاده از هر برنامه را با مایکروسافت به اشتراک می گذارد.
به گفته دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ این کار مشابه استفاده از کوکی ها برای ردیابی فعالیت افراد در هنگام حرکت بین صفحات وب است.
سامسونگ، شیائومی، ریلمی و گوگل بعلاوه اطلاعاتی مانند شماره سریال سخت افزار و شناسه های تبلیغاتی قابل تنظیم مجدد به وسیله کاربر را هم جمع آوری می نمایند.
شماره سریال سخت افزار یک شماره منحصر به فرد است که در قسمت پایین یا پشت دستگاه درج می گردد و اغلب برای تشخیص هویت و ردیابی استفاده می گردد. در حالت عادی تنها کاربر گوشی است که منحصرا از این شماره آگاه است و اغلب هنگام گزارش سرقت گوشی، پلیس این شماره سریال را درخواست می نماید.
داشتن شناسه های تبلیغاتی هم به تبلیغ نمایندگان اجازه دهد فعالیت تبلیغاتی کاربران را به صورت نامحسوس ردیابی نمایند. این شناسه به وسیله دستگاه یا محیط عامل معین و مستقیماً روی خود دستگاه ذخیره می گردد.
توانایی سیستم های اندرویدی در ذخیره این داده ها، قدرت کاربر را در کنترل گوشی هوشمند خود و حتی تنظیم دوبارۀ آن برای دریافت تبلیغات کاهش می دهد.
چگونه می توان به کار جمع آوری و انتقال پنهان اطلاعات به وسیله این شرکت ها سرانجام داد؟
بر اساس نتایج این تحقیق، تنها یک راه برای جلوگیری از جمع آوری اطلاعات در این مقیاس بزرگ وجود دارد و آن هم استفاده از نسخه e/OS طراحی شده به وسیله گئل دووال فرانسوی (Gaël Duval) و اجرا شده به وسیله لینیج اواس است.
این نسخه از اندروید بر اساس ماژولی است که امکان استفاده از خدمات گوگل بدون انتقال داده های شخصی را ممکن و دسترسی گوگل و دیگر طرف های ثالث را به اطلاعات شخصی کاربر مسدود می نماید. پژوهشگران می گویند به غیر از این نسخه، هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان نیافته اند و به نظر می رسد که همیشه ارائه اطلاعات شخصی برای استفاده از مزایای تلفن های هوشمند و خدمات آنها اجباری بوده است.
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ می گوید: اگرچه ما در سال های اخیر قوانین حفاظت از اطلاعات شخصی را در چندین کشور از جمله کشورهای عضو اتحادیه اروپا، کانادا و کره جنوبی تصویب نموده ایم، اما شیوه های جمع آوری اطلاعات کاربران همچنان گسترده است. و نگران نماینده تر این که چنین شیوه هایی، بصورت پنهانی و بدون اطلاع کاربران گوشی های هوشمند انجام می گردد و هیچ راهی هم برای غیرفعال کردن چنین عملنمودهایی وجود ندارد.
ادعای اپل مبنی بر اینکه iOS از اندروید امن تر است
اپل در گزارشی که اوایل هفته جاری منتشر گشت، مدعی شد که iOS از لحاظ امنیتی فزونی قابل توجهی بر اندروید دارد.
اپل در این گزارش با آنالیز خطرات سایدلودینگ، سختگیری های وضع نموده برای کاربرانش در موضوع منع دانلود اپلیکشین ها در فضایی خارج از اپ استور را یکی از مهمترین دلایل امنیت بالای این گوشی و موفقیت در حفظ حریم خصوصی کاربران دانست.
این شرکت با دفاع از سیاستش در موضوع سایدلود اپلیکیشن ها گفت که این کار باعث شده تا در چهار سال گذشته تعداد بدافزارهای تهدیدنماینده سیستم عامل iOS در مقایسه با اندروید حدود 15 تا 47 درصد کمتر باشد.
یورونیوز: احتمالاً شما هم مانند بسیاری از افرادد، تلفن همراهتان را هممیشه در جیبتان دارید و حتی تا به آن میزان به آن وابسته هستید که تمام اسرار و عکس هایتان را درون آن نگه می دارید.
اما بر اساس تحقیقی که نتایج آن در اوایل ماه اکتبر منتشر شد، گوشی های هوشمند اندرویدی چندان قابل اعتماد نیستند.
این مطالعه که با همکاری تیم هایی از دانشگاه ادینبورگ اسکاتلند و کالج ترینیتی دوبلین در ایرلند اجرا شده، بسیاری از نقایص گوشی های اندرویدی برندهای اصلی در محافظت از حریم خصوصی را معین نموده است.
پروفسور داگ لیث در کالج ترینیتی دوبلین به همراه دکتر پل پاتراس و هائویو لیو در دانشگاه ادینبورگ، داده های فرستاده شده به وسیله شش سیستم عامل اندروید مختلف در سامسونگ، شیائومی، هواوی، لینیج اواس، ریلمی و e/OS را آنالیز کردند.
آنها دریافتند که این گوشی ها اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و بعلاوه به طرف های ثالث (همانند گوگل، مایکروسافت، لینکدین، فیسبوک و غیره) که قبلا اپلیکیشن هایشان نصب شده، منتقل می نمایند.
گوشی شما چه اطلاعاتی را در اختیار این شرکت ها می گذارد؟
پژوهشگران بر اساس داده های جمع آوری شده دریافتند که بخش قابل توجهی از اطلاعات شما در موضوعاتی همانند سیستم های شناسایی دائمی گوشی هوشمند، سابقه استفاده از اپلیکیشن ها و داده های تله متری به این شرکت ها منتقل می گردد.
بعلاوه همه تولیدنمایندگان گوشی مورد آنالیز به استثنای سیستم عامل e/OS، فهرستی از تمام برنامه های نصب شده روی گوشی را جمع آوری می نمایند. این اطلاعات به طور بالقوه حساس است زیرا می توانند بسیاری از علایق شخصی کاربر را نشان دهند از جمله اینکه از چه برنامه های دوست یابی استفاده می نماید و غیره.
پژوهشگران امیدوارند که نتایج این تحقیق زنگ هشداری برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی گوشی هایشان اقدامات معنی داری انجام دهند.
شیائومی، سامسونگ و هواوی پیشتاز در به اشتراک گذاری داده ها
مطالعه داده های جمع آوری شده بعلاوه نشان داد که گوشی شیائومی جزئیات تمام برنامه های مشاهده شده به وسیله کاربران را به شرکت شیائومی منتقل می نماید؛ از جمله اینکه چه زمانی در شبانه روز و برای چه مدت، کاربر از آن اپلیکیشن استفاده نموده است.
زمان و مدت تماس های تلفنی گرفته شده هم بخش بزرگی از داده های منتقل شده است.
در گوشی های هواوی هم صفحه کلید سوئیفت کی جزئیات استفاده از هر برنامه را با مایکروسافت به اشتراک می گذارد.
به گفته دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ این کار مشابه استفاده از کوکی ها برای ردیابی فعالیت افراد در هنگام حرکت بین صفحات وب است.
سامسونگ، شیائومی، ریلمی و گوگل بعلاوه اطلاعاتی مانند شماره سریال سخت افزار و شناسه های تبلیغاتی قابل تنظیم مجدد به وسیله کاربر را هم جمع آوری می نمایند.
شماره سریال سخت افزار یک شماره منحصر به فرد است که در قسمت پایین یا پشت دستگاه درج می گردد و اغلب برای تشخیص هویت و ردیابی استفاده می گردد. در حالت عادی تنها کاربر گوشی است که منحصرا از این شماره آگاه است و اغلب هنگام گزارش سرقت گوشی، پلیس این شماره سریال را درخواست می نماید.
داشتن شناسه های تبلیغاتی هم به تبلیغ نمایندگان اجازه دهد فعالیت تبلیغاتی کاربران را به صورت نامحسوس ردیابی نمایند. این شناسه به وسیله دستگاه یا محیط عامل معین و مستقیماً روی خود دستگاه ذخیره می گردد.
توانایی سیستم های اندرویدی در ذخیره این داده ها، قدرت کاربر را در کنترل گوشی هوشمند خود و حتی تنظیم دوبارۀ آن برای دریافت تبلیغات کاهش می دهد.
چگونه می توان به کار جمع آوری و انتقال پنهان اطلاعات به وسیله این شرکت ها سرانجام داد؟
بر اساس نتایج این تحقیق، تنها یک راه برای جلوگیری از جمع آوری اطلاعات در این مقیاس بزرگ وجود دارد و آن هم استفاده از نسخه e/OS طراحی شده به وسیله گئل دووال فرانسوی (Gaël Duval) و اجرا شده به وسیله لینیج اواس است.
این نسخه از اندروید بر اساس ماژولی است که امکان استفاده از خدمات گوگل بدون انتقال داده های شخصی را ممکن و دسترسی گوگل و دیگر طرف های ثالث را به اطلاعات شخصی کاربر مسدود می نماید. پژوهشگران می گویند به غیر از این نسخه، هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان نیافته اند و به نظر می رسد که همیشه ارائه اطلاعات شخصی برای استفاده از مزایای تلفن های هوشمند و خدمات آنها اجباری بوده است.
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ می گوید: اگرچه ما در سال های اخیر قوانین حفاظت از اطلاعات شخصی را در چندین کشور از جمله کشورهای عضو اتحادیه اروپا، کانادا و کره جنوبی تصویب نموده ایم، اما شیوه های جمع آوری اطلاعات کاربران همچنان گسترده است. و نگران نماینده تر این که چنین شیوه هایی، بصورت پنهانی و بدون اطلاع کاربران گوشی های هوشمند انجام می گردد و هیچ راهی هم برای غیرفعال کردن چنین عملنمودهایی وجود ندارد.
ادعای اپل مبنی بر اینکه iOS از اندروید امن تر است
اپل در گزارشی که اوایل هفته جاری منتشر گشت، مدعی شد که iOS از لحاظ امنیتی فزونی قابل توجهی بر اندروید دارد.
اپل در این گزارش با آنالیز خطرات سایدلودینگ، سختگیری های وضع نموده برای کاربرانش در موضوع منع دانلود اپلیکشین ها در فضایی خارج از اپ استور را یکی از مهمترین دلایل امنیت بالای این گوشی و موفقیت در حفظ حریم خصوصی کاربران دانست.
این شرکت با دفاع از سیاستش در موضوع سایدلود اپلیکیشن ها گفت که این کار باعث شده تا در چهار سال گذشته تعداد بدافزارهای تهدیدنماینده سیستم عامل iOS در مقایسه با اندروید حدود 15 تا 47 درصد کمتر باشد.
منبع: انتخاب