مقالهی تحقیقاتی جدیدی ادعا میکند بیش - تعمیرات مایکروویو گالانز آزادگان - از چهار هزار اپلیکیشن اندرویدی، امکان دسترسی به فهرست اپلیکیشنهای - تعمیرات مایکروویو گالانز آزادگان - نصبشده در دستگاه - تعمیرات مایکروویو گالانز آزادگان - کاربر را - تعمیرات مایکروویو گالانز آزادگان - دارند. - تعمیرات مایکروویو گالانز آزادگان - درنتیجه اپلیکیشنها میتوانند - تعمیرات مایکروویو گالانز آزادگان - فهرستی از برنامههای هر کاربر را آماده کنند تا در اختیار توسعهدهنده قرار گیرد. توسعهدهندهها بسته به فهرست ایجادشده توانایی ایجاد پروفایلی با جزئیات بالا از هر کاربر را خواهند داشت.
اپلیکیشنهای اندرویدی که در تحقیق اخیر امنیتی کشف شدهاند، از - تعمیرات مایکروویو گالانز آزادگان - رابط برنامهنویسی پیشفرض اندرویدی استفاده میکنند و درنتیجه نمیتوان فهرستسازی آنها را نوعی نفوذ امنیتی دانست. درواقع رابط برنامهنویسی اندروید، امکان اسکن گوشی اندرویدی و دریافت جزئیات دربارهی همهی نرمافزارهای نصبشده را فراهم میکند. جزئیاتی که - تعمیرات مایکروویو گالانز آزادگان - از اپلیکیشنها جمعآوری میشود، مواردی همچون نام، تاریخ نصب، تاریخ آخرین بهروزرسانی و بسیاری موارد دیگر را بدون نیاز به مجوز کاربر یا اعلانی خاص، به سرور مورد - تعمیرات مایکروویو گالانز آزادگان - نظر توسعهدهنده ارسال میکند.
اندروید بخشی بهنام Installed Application Methods یا IAM دارد. این بخشها، رابطهای برنامهنویسی هستند که به اپلیکیشنها امکان تعامل با دیگر نرمافزارهای موجود در دستگاه را میدهند. رابطها از دو روش برای دریافت اطلاعات گوناگون مرتبط با اپلیکیشنهای نصبشده استفاده میکنند که هیچکدام توسط - تعمیرات مایکروویو گالانز آزادگان - گوگل در دستهی رابطهای برنامهنویسی (API) حساس قرار نگرفتهاند. عدم قراردهی رابطها در دستهبندی حساس، یعنی توسعهدهنده میتواند با روشی خارج از دید - تعمیرات مایکروویو گالانز آزادگان - و توجه کاربر، از آنها استفاده کند.
همهی اپلیکیشنهایی که فهرست برنامههای دستگاه کاربر را جمعآوری میکنند، اهداف خرابکارانه ندارند. توسعهدهندههایی که در تحقیقات اخیر، در نظرسنجی گروه امنیتی شرکت داشتند، اعتقاد دارند که جمعآوری اطلاعات از اپلیکیشنهای نصبشده، برای اپلیکیشنهایی همچون - تعمیرات مایکروویو گالانز آزادگان - لانچرها، حیاتی است. لانچرها - تعمیرات مایکروویو گالانز آزادگان - امکان شخصیسازی رابط کاربری گوشی اندرویدی را به کاربر میدهند. بهعلاوه، ابزارهای تغییر IP هم از - تعمیرات مایکروویو گالانز آزادگان - IAM استفاده میکنند. از اپلیکینشهای دیگر که به فهرست مذکور نیاز دارند میتوان به ابزارهای پشتیبانگیری، مدیریت اعلان، ابزارهای ضد بدافزار، - تعمیرات مایکروویو گالانز آزادگان - بهینهسازهای مصرف باتری و فایروالها اشاره کرد.
باوجود تمام کاربردهای مثبت ابزار IAM، - تعمیرات مایکروویو گالانز آزادگان - تبلیغدهندهها و توسعهدهندهها میتوانند با بهرهگیری از - تعمیرات مایکروویو گالانز آزادگان - فهرست برنامهها، پروفایل منحصربهفردی از کاربر بسازند. محققان مقالهی اخیر که با نام جالب Leave my Apps Alone منتشر شد، اعتقاد - تعمیرات مایکروویو گالانز آزادگان - دارند همین سوءاستفاده، اهمیت توسعهی راهکار برای حفرهی موجود را دوچندان میکند. آنها در بخشی از مطالعهی خود نشان دادند که با دسترسی به فهرست اپلیکیشنهای نصبشده - تعمیرات مایکروویو گالانز آزادگان - در دستگاه اندرویدی، میتوان با دقت ۷۰ درصد، جنسیت کاربر را تشخیص داد. تحقیقات تکمیلی نشان داد که حتی میتوان دموگرافیک کاربران را به مواردی همچون مذهب، وضعیت رابطه، زبان و کشور - تعمیرات مایکروویو گالانز آزادگان - محل زندگی محدود کرد. تحقیقات انجامگرفته توسط گروههای دیگر هم نشان میدهد که دموگرافیکها شامل سن و نژاد و حتی درآمد - تعمیرات مایکروویو گالانز آزادگان - هم میشود.
محققان در بخشی از مقالهی خود پیرامون جمعآوری اطلاعات جزئی از - تعمیرات مایکروویو گالانز آزادگان - کاربران نوشتند:
تعمیرات مایکروویو گالانز آزادگان کیفیت بالا، خدمات متفاوت
بخشهای حساس پلتفرم اندروید که به حریم خصوصی افراد مرتبط هستند، با استفاده از مجوزهای دسترسی اپلیکیشنها، حفاظت میشود. درواقع توسعهدهنده برای دسترسی به بخشهای مذکور باید به کاربر یک اعلان بفرستد. اکنون این سؤال ایجاد میشود که چرا چنین رویکردی در IAM استفاده نمیشود؟ قانون GDPR اتحادیهی اروپا که بهعنوان قانون پیشگام تنظیمگری در حوزهی حریم خصوصی شناخته میشود، تمامی شناسههایی که توسط دستگاهها، ابزارها، اپلیکیشنها، - تعمیرات مایکروویو گالانز آزادگان - پروتکلها و موارد دیگر، اطلاعات شخصی افراد را نشان میدهند، - تعمیرات مایکروویو گالانز آزادگان - بهعنوان دادههای شخصی دستهبندی میکند.
گزارشهایی که پس از نتایج تحقیقات منتشر شدند، ادعا میکنند که گوگل در نسخههای آتی، تغییراتی جدی را در بخش مورد مناقشه پیاده خواهد کرد. در نسخههای آزمایشی کنونی اندروید ۱۱ - تعمیرات مایکروویو گالانز آزادگان - نیز تغییراتی در میزان دسترسی اپلیکیشنها دیده میشود. ازطرفی هنوز نمیتوان زمانبندی دقیق برای عرضهی نسخهی جدید را تأیید کرد، چون احتمال تأثیر شرایط کنونی و - تعمیرات مایکروویو گالانز آزادگان - ویروس کرونا بر زمانبندیها وجود دارد. بههرحال، با پیادهسازی تغییرات جدید، - تعمیرات مایکروویو گالانز آزادگان - اگر اپلیکیشن نیاز به تعامل با اپلیکیشنهای دیگر را داشته باشد، توسعهدهنده باید ابتدا در مانیفست اپلیکیشن خود، اپلیکیشنهای هدف را مشخص کند. مانیفست به فایلی گفته میشود که اطلاعات اساسی و اولیه را در خود دارد. سپس باید - تعمیرات مایکروویو گالانز آزادگان - مجوزی بهنام QUERY_ALL_PACKAGES درخواست شود که البته - تعمیرات مایکروویو گالانز آزادگان - هنوز عملکرد آن برای توسعهدهندهها بهصورت کامل مشخص نیست.
محققان امنیتی میگویند تغییرات جدید هم یکی از اصلیترین نقاط ضعف IAM را پوشش نمیدهد. از نگاه آنها، نقطهی ضعف اصلی - تعمیرات مایکروویو گالانز آزادگان - سیستم، عدم اطلاعرسانی به کاربر دربارهی این حقیقت است که یک اپلیکیشن، درخواست دسترسی به اطلاعات مرتبط با حریم خصوصی دارد. درواقع، در تغییرات جدید هم - تعمیرات مایکروویو گالانز آزادگان - اپلیکیشنها هیچ اعلانی مبنی بر تلاش برای جمعآوری اطلاعات اپلیکیشنهای نصبشدهی دیگر نمایش نمیدهند. گوگل تاکنون پاسخی برای ابهامهای ایجادشده ارائه نکرده است.
تحقیقات امنیتی اخیر که اخبار کنونی را در - تعمیرات مایکروویو گالانز آزادگان - پی داشت، با مطالعهی ۱۴،۳۴۲ اپلیکیشن رایگان در گوگل پلی استور شروع شد و همچنین ۷،۸۸۶ اپلیکیشن متنباز - تعمیرات مایکروویو گالانز آزادگان - اندروید نیز با هدف شناسایی استفاده از IAM تحلیل شدند. محققان به این نتیجه رسیدند که ۴،۲۱۴ اپلیکیشن، یعنی بیش از ۳۰ درصد از اپلیکیشنهای مورد بررسی در گوگل - تعمیرات مایکروویو گالانز آزادگان - پلی استور، از IAM استفاده میکنند. ازطرفی از میان اپلیکیشنهای متنباز، تنها - تعمیرات مایکروویو گالانز آزادگان - ۲۲۸ مورد، یعنی حدود سه درصد، از IAM استفاده میکردند. فراموش نکنید که بیش از سه میلیون اپلیکیشن در بازارچهی اپلیکیشن گوگل حضور دارند و قطعا مجموع اپلیکیشنهایی که اطلاعات مذکور را جمعآوری میکنند، ضریبی بزرگ از - تعمیرات مایکروویو گالانز آزادگان - چهار هزار خواهد بود.
دستهبندی و مرتبسازی اپلیکیشنهای بررسیشده نشان میدهد بازیها - تعمیرات مایکروویو گالانز آزادگان - با ۷۳ درصد، بیشترین میزان آمار استفاده از IAM را دارند. در دستههای بعدی، اپلیکیشنهای کمیک (۷۱ درصد)، شخصیسازی (۶۱ درصد)، خودرو و وسایل نقلیه (۵۴ درصد) و اپلیکیشنهای خانوادگی (۴۳ درصد) قرار میگیرند. در تحقیقات منتشرشده، اشارهای بهنام اپلیکیشنها نشد.
سهم عمدهای از اپلیکیشنهای گوگل پلی که دادهی اپلیکیشنهای نصبشده را جمعآوری میکردند (۸۴ درصد)، برای فعالیتهای خود از - تعمیرات مایکروویو گالانز آزادگان - کتابخانههای متفرقهی کد بهره میبردند. محققان، ۵۶ کتابخانهی تبلیغاتی را پیدا - تعمیرات مایکروویو گالانز آزادگان - کردند که دادهی مذکور را جمعآوری میکنند و تعداد کمی از آنها، توسط بیش از یکسوم اپلیکیشنهای مذکور، استفاده میشوند. باندلهای دیگر شامل کتابخانههای ابزاری، شخصیسازی و تحلیل و تبلیغ اپلیکیشن بودند. گروه محققان، فهرست کتابخانههای متفرقهی مورد استفاده را هم منتشر کردند.
محققان در بخش پایانی مقالهی خود، ایجاد تغییرات - تعمیرات مایکروویو گالانز آزادگان - بیشتر - تعمیرات مایکروویو گالانز آزادگان - در پلتفرم اندروید را پیشنهاد دادند تا هرچه بیشتر، از حریم خصوصی کاربران در برابر جمعآوری اطلاعات حفاظت شود:
ارائه خدمات تعمیرات مایکروویو گالانز آزادگان با ارزانترین قیمت
ما در بررسیهای خود متوجه شدیم که سهم عمدهای از درخواستها برای دسترسی به IAM از طریق کتابخانههای تبلیغاتی صورت میگیرد و اهدافی همچون پروفایلسازی از - تعمیرات مایکروویو گالانز آزادگان - کاربر را در نظر دارند. درنتیجه ما پیشنهاد میکنیم که تغییراتی جدی برای جلوگیری از روند کنونی در پلتفرم اندروید صورت بگیرد.
از میان مهمترین تغییرهای پیشنهادی گروه محققان میتوان به ارسال اعلان به کاربران اشاره کرد که آنها را دربارهی دسترسی اپلیکیشنها به فهرست - تعمیرات مایکروویو گالانز آزادگان - نرمافزارهای نصبشده، مطلع کند. بهعلاوه، کاربر باید بتواند این اعلانها را هم - تعمیرات مایکروویو گالانز آزادگان - باید مانند دیگر مجوزهای دسترسی، رد کند.
محققان - تعمیرات مایکروویو گالانز آزادگان - همچنین اعلام کردند که iOS هم روشی مشابه با IAM دارد که به اپلیکیشنها امکان ردگیری و تعامل با اپلیکیشنهای نصبشدهی دیگر را میدهد. آنها میگویند آخرین نسخهها از سیستمعامل موبایلی اپل، رویکردی دارد که توسعهدهنده باید پیش از انتشار، اپلیکیشنهای هدف خود را مشخص کند و بازرسهای اپاستور پیش از انتشار اپلیکیشن، فهرست او را - تعمیرات مایکروویو گالانز آزادگان - بررسی میکنند.
همانطور که در ابتدا گفته - تعمیرات مایکروویو گالانز آزادگان - شد، دلایل - تعمیرات مایکروویو گالانز آزادگان - منطقی وجود دارد تا برخی اپلیکیشنها به - تعمیرات مایکروویو گالانز آزادگان - جزئیات - تعمیرات مایکروویو گالانز آزادگان - اپلیکیشنهای دیگر دسترسی داشته باشند. ازطرفی، دلایلی برای نگران شدن از دسترسی هم وجود دارد. بههرحال کارشناسان امنیتی از مدتها قبل پیشنهاد میکنند که تعداد اپلیکیشنهای گوشی اندرویدی خود را بیدلیل افزایش ندهید. درواقع تنها اپلیکیشنهایی را نصب کنید که واقعا به آنها نیاز دارید. بهعلاوه، شاید اپلیکیشنهای رایگان که تکیهی زیادی بر درآمد از طریق نمایش تبلیغات دارند، گزینههای مناسبی در بسیاری از موارد نباشند. همانطور که تحقیقات نشان داد، اپلیکیشنهای متنباز احتمالا دادههای کمتری جمعآوری میکنند، اما بههرحال کاربر باید آنها را از منابع متفرقه نصب کند که خود، چالشهای امنیتی خاصی را بههمراه دارد.