هزاران نفر از برنامه های آندروید در حال سکوت دسترسی به داده های خود را

Google Play apps سکوت جمع آوری یک لیست از تمام دیگر برنامه های نصب شده در اطلاعات گرفتن که اجازه می دهد تا توسعه دهندگان و تبلیغ کنندگان به ساخت دقیق پروفایل کاربران به تازگی منتشر شده مقاله یافت می شود.

این نرم افزار با استفاده از یک اندیشه-ارائه رابط برنامه نویسی است که اسکن یک تلفن برای جزئیات بیشتر در مورد تمام برنامه های دیگر نصب شده بر روی گوشی. جزئیات برنامه—که شامل نام و تاریخ آنها برای اولین بار نصب شده و اخیرا به روز شده و بیش از سه ده دیگر دسته بندی ها—آپلود به سرور از راه دور بدون اجازه و بدون اطلاع رسانی.

IAM چه IAM

آندروید برنامه نصب شده روش یا IAMs هستند نرم افزار رابط های برنامه نویسی است که اجازه می دهد برنامه به سکوت ارتباط برقرار کردن با برنامه های دیگر بر روی دستگاه شما است. آنها با استفاده از دو روش برای بازیابی انواع اطلاعات مربوط به برنامه های نصب شده که هیچ کدام از طبقه بندی شده است توسط گوگل به عنوان یک حساس API. فقدان چنین تعیین اجازه می دهد تا روش مورد استفاده قرار گیرد در راه است که نامرئی به کاربران است.

نه همه برنامه های که جمع آوری اطلاعات در دیگر برنامه های نصب شده این کار را برای مقاصد نابکار. توسعه دهندگان مورد مطالعه توسط محققان در پشت این مقاله جدید گفت: این مجموعه بر اساس launcher نرم افزار که اجازه می دهد تا برای سفارشی کردن صفحه اصلی و ارائه کلید های میانبر برای باز کردن برنامه های دیگر. IAMs نیز استفاده می شود توسط Vpn پشتیبان گیری, نرم افزار اطلاع رسانی, مدیران, ضد تروجان محافظ باتری و فایروال.

اما داده های شتاب نیز می توان توسط تبلیغ کنندگان و توسعه دهندگان به جمع آوری مشخصات دقیق از کاربران گزارش محققان در مقاله خود با عنوان “ترک برنامه های من به تنهایی! یک مطالعه در مورد نحوه توسعه دهندگان آندروید دسترسی برنامه های نصب شده بر روی دستگاه کاربر.” آنها ذکر شده در مطالعات قبلی مانند این یکی که در بر داشت که یک تصویر لحظهای از برنامه های نصب شده بر روی یک دستگاه مجاز محققان برای پیش بینی کاربر جنسیتی با دقت حدود 70 درصد است. دنبال یافته توسط محققان همان گسترش جمعیتی است که می تواند استنباط به صفات مانند دین, رابطه, وضعیت, زبان و کشور مورد علاقه. یک مطالعه انجام شده توسط پژوهشگران مختلف گفت: جمعیت کاربران نیز شامل سن و نژاد و درآمد. این تحقیق همچنین نشان داد که یک کاربر جنسیتی می توان پیش بینی کرد با 82 درصد میزان دقت.

“به عنوان دیگر حریم خصوصی-نقاط حساس پلت فرم آندروید در حال حفاظت شده توسط نرم افزار, مجوز, توسعه دهندگان را وادار به صراحت به اطلاع کاربران قبل از دسترسی به این بخش [آن را] begs سوال که چرا IAMs درمان متفاوت” محققان از دانشگاه لاکوئیلا در ایتالیا, Vrije دانشگاه در آمستردام و ETH در زوریخ نوشت: در آخرین مقاله. “در واقع اتحادیه اروپا به طور کلی حفاظت از داده ها و مقررات (GDPR) به طور کلی به عنوان خط مقدم در حریم خصوصی قوانین و مقررات نظر ‘آنلاین شناسه ارائه شده توسط دستگاه های خود را, برنامه های کاربردی, ابزار و پروتکل” [ … ] به عنوان اطلاعات شخصی برای تمام اهداف و معنی است.”

تغییرات

گزارش جدید گفت که گوگل با توجه به تغییرات برای آندروید است که در حال حاضر اضافه شده است یک نسخه بتا از نسخه 11 (انتشار عمومی برنامه ریزی شده برای سه ماهه سوم اما مشخص نیست در صورتی که بازه زمانی خواهد بود تحت فشار قرار دادند به عنوان یک نتیجه از اختلالات ناشی از COVID-19 pandemic). تحت عنوان تغییر برای یک برنامه برای ارتباط برقرار کردن با برنامه های دیگر توسعه دهنده باید هر دو (1) به صراحت اعلام کرد در این برنامه آشکار—یک فایل است که توضیح می دهد اطلاعات ضروری در مورد برنامه—برنامه های آنها می خواهند به بازرسی و یا (2) نیاز به یک مجوز جدید به نام QUERY_ALL_PACKAGES که دقیق عملکرد باقی مانده است معلوم نیست به برخی از توسعه دهندگان.

تغییر محققان گفت: هنوز نشانی یکی از رئیس کاستی از IAMs سوء استفاده, است که عدم توجه به کاربرانی که یک برنامه نیاز به یک برنامه به طور بالقوه حریم خصوصی-مهاجم اجازه. تحت عنوان تغییر برنامه هنوز هم نمی خواهد نیاز به افشای خود را به مجموعه ای از اطلاعات در مورد تمام دیگر برنامه های نصب شده. گوگل نمایندگان نیست, پاسخ به یک ایمیل پژوهنده در مورد تغییرات برنامه ریزی شده در اندروید و درخواست کلی تر و نظر این مقاله است.

نرم افزار جاسوسی

محققان 14,342 رایگان برنامه های آندروید در Google Play Store و 7,886 منبع باز برنامه های آندروید و تجزیه و تحلیل برنامه های استفاده از IAMs. محققان دریافتند که 4,214 از Google Play apps, نمایندگی کمی بیش از 30 درصد از کسانی که مورد مطالعه قرار, مورد استفاده IAMs. تنها 228 منبع باز نرم افزار و یا کمی کمتر از 3 درصد جمع آوری اطلاعات از برنامه های دیگر. با بیش از 3 میلیون نفر از برنامه های موجود در گوگل-خدمات میزبانی تعداد واقعی کنجکاو نرم افزار است که تقریبا به طور قطع منظور از قدر بالاتر از 4,214 موجود در مطالعه است.

در نزولی پنج Google Play app دسته ها که اغلب جمع آوری داده ها عبارت بودند از: بازی ها (73 درصد) کمیک (71 درصد) شخصی (61 درصد) خودرو و وسایل نقلیه (54 درصد) و خانواده (43 درصد). شکل زیر لیست استفاده از IAMS در سراسر تمام دسته ها.

کاغذ نیست شناسایی هر یک از برنامه های با نام.

اکثریت قریب به اتفاق از Google Play برنامه های که جمع آوری اطلاعات برنامه—84 درصد بود بنابراین با استفاده از شخص ثالث کد کتابخانه ها. محققان مشخص 56 آگهی کتابخانه ها است که جمع آوری داده ها و دریافتند که “تعداد کمی” از آنها اختصاص بیش از یک سوم از تمام IAMs کاربردهای توسط همراه کتابخانه ها. دیگر بسته های نرم افزاری شناسایی شده بودند ابزار کتابخانه های سفارشی کتابخانه ها و تجزیه و تحلیل و نرم افزار-ارتقاء کتابخانه ها.

“در بحث از نتایج ما فرض بر این است که [این] اکثریت قریب به اتفاق IAMs تماس های انجام شده توسط تبلیغات و کتابخانه ها برای پروفایل اهداف و ما به همین دلیل پیشنهاد برخی از تغییرات بالقوه به پلت فرم آندروید بر این اساس” محققان نوشت. رئیس در میان توصیه شد که کاربران اطلاع رسانی که یک نرم افزار است که درخواست اجازه برای دسترسی به دیگر برنامه های نصب شده. مانند دیگر مجوز درخواست آن باید به کاربران توانایی رد.

محققان گفتند iOS اپل با استفاده از روش های مشابه به IAMs اجازه می دهد تا برنامه برای پیگیری دیگر برنامه های نصب شده. محققان در ادامه می گویند که در نسخه های اخیر سیستم عامل “برنامه های کاربردی مورد علاقه باید پیشگیرانه اعلام شده در داخل نرم افزار … آشکار فایل و در نتیجه در حال بررسی توسط فروشگاه app مدیران قبل از انتشار.”

همانطور که پیشتر گفته شد وجود دارد دلایل قانونی برای نرم افزار برای جمع آوری اطلاعات از سایر برنامه های نصب شده. اما نیز وجود دارد دلیلی برای نگرانی است. این آخرین تحقیقات تنها تقویت مشاوره من مدت با توجه به اینکه برنامه های آندروید باید نصب نکنید و تنها زمانی که آنها ارائه یک روشن بهره مند شوند. همچنین کمک می کند تا به نفع هزینه-برنامه های مبتنی بر بیش از آنهایی که رایگان از رده دوم به احتمال زیاد بستگی به تبلیغات برای درآمد. منبع باز نرم افزار نیز نشان داده شده است به جمع آوری کمتر برنامه داده اما آنها همچنین نیاز به کاربران اجازه می دهد تا از تاسیسات شخص ثالث بازار.

این داستان در ابتدا در ظاهر Ars Technica.


بزرگ تر سیمی داستان
  • تاریخچه مختصری از آمار و چگونه Covid-19 می تواند آن را تغییر دهید
  • ساخت شهرستانها برای دوچرخه و اتوبوس و پا—نه ماشین
  • زوم حریم خصوصی واکنش تنها شروع
  • Coronavirus تئوری های توطئه هستند یک خطر بهداشت عمومی
  • غیر طبیعی پرتره از کاملا متقارن حیوانات خانگی
  • 👁 چرا نمی توانید AI درک علت و اثر ؟ به علاوه: دریافت آخرین اخبار AI
  • ✨ خود را بهینه سازی صفحه اصلی زندگی ما با دنده تیم بهترین میدارد از ربات خلاء به قیمت مناسب تشک هوشمند بلندگو

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im