انتشار تازه ترین اخبار اپراتورها و تکنولوژی – وبلاگ بهشارژ

  • RSS
  • Delicious

کشف حفره‌ امنیتی در اپلیکیشن‌ های اندرویدی

ارسال شده توسط بهشارژ   ۲۰ - تیر - ۱۳۹۷   بدون نظر    تعداد نمايش 32

 اپلیکیشن‌ های اندرویدی و کشف حفره‌ امنیتی

طبق پژوهش جدیدی که به تازگی انجام شده چندین برنامه اندرویدی ، حفره های امنیتی مهمی در حریم خصوصی کاربر دارند که به برنامه های موبایلی اجازه می دهند تا بدون اطلاع کاربر از فعالیت های گوشی اسکرین شات و ویدئو تهیه کنند.

حفره امنیتی

حفره امنیتی

این پژوهش که توسط پژوهشگران دانشگاه Northeastern انجام شده، به بررسی ۱۷۲۶۰ برنامه از بازارهای برنامه های اندرویدی موبایلی Google Play، AppChina، Mi.com و Anzhi پرداخته است.

مطالعات این پژوهشگران نشان می دهد چندین ریسک نقض حریم خصوصی در اکوسیستم برنامه‌های اندرویدی وجود دارد که بدون اطلاع یا اجازه کاربر، مجوزهای رسانه‌ای را افزایش می‌دهد و داده‌های تصویری را از طریق روش های غیر منتظره با افراد دیگر به اشتراک می‌گذارد.

در این زمینه مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) اعلام کرد: پژوهشگران ترکیبی از تجزیه و تحلیل ایستا (بررسی کد بدون اجرای برنامه) و تجزیه و تحلیل پویا (تست و ارزیابی برنامه با اجرای داده‌ها در زمان واقعی) را روی برنامه ها انجام دادند تا جمع آوری و افشای رسانه ها مانند ویدئو یا تصاویر را کشف کنند.

این پژوهش ها شامل بررسی این موارد هستند: «آیا برنامه ها درخواست دسترسی به مجوزهای دوربین و میکروفون را دارند؟»، «آیا API های رسانه ای در کد برنامه درج شده اند؟» و «آیا هر کدام از مرجع‌های بالقوه API در کد توسعه first-party یا یک کتابخانه third-party » هستند؟

یکی از این برنامه ها GoPuff است که پس از بررسی فایل APK آن، پژوهشگران متوجه شدند که این برنامه از صفحه کاربر ویدئو تهیه می کند و برای دامنه شرکت سازنده، Appsee، ارسال می شود.

برنامه دیگر TestFairy است که بدون اطلاع کاربر اقدام به تهیه اسکرین شات می کند.

در نهایت پژوهشگران برنامه ویرایش عکس PaintLab را مشاهده کردند که تصاویر را بدون اطلاع دادن به کاربران، برای پردازش به سرورهای خود ارسال می‌کند.

خطر اصلی در این گونه اپلیکیشن ها، استفاده توسعه دهندگان از کتابخانه های third party است. بدون آنکه اطلاع داشته باشند که این کتابخانه ها چه اطلاعاتی را جمع آوری می کنند.

منبع:  mashreghnews

………………………………………………………….

دوستانی که قصد خرید شارژ ایرانسل – خرید شارژ همراه اول و خرید شارژ رایتل و همچنین شارژ مستقیم ایرانسل و شارژ مستقیم همراه اول و رایتل – خرید شارژ سیم‌کارت‌های خارجی و پرداخت قبض و یا خرید شارژ وایمکس را دارند می توانند به فروشگاه بهشارژ مراجعه کنند.

www.BehCharge.com

همچنین امکان خرید شارژ و پرداخت قبض از طریق شماره گیری کد زیر از سیمکارت های ایرانسل و رایتل و شاتل فراهم شده است.

۱۲۰۰#*۷۸۹*

 

 

______________________________________

برو بالا