جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
محققان امنیت سایبری چند اپلیکیشن در گوگل پلی کشف کرده‌اند که گفته می‌شود اطلاعات کاربران اندرویدی را به چین ارسال می‌کنند.
محققان امنیت سایبری چند اپلیکیشن در گوگل پلی کشف کرده‌اند که گفته می‌شود اطلاعات کاربران اندرویدی را به چین ارسال می‌کنند.
 
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، محققان امنیتی دو برنامه مدیریت فایل مخرب را در گوگل پلی با تعداد نصب جمعی بیش از ۱.۵ میلیون کشف کردند که داده‌های بیش از حد کاربر را جمع‌آوری می‌کردند که بسیار فراتر از آن چیزی است که برای ارائه عملکرد وعده داده شده نیاز بود.
 
این برنامه‌ها، هر دو از یک ناشر، می‌توانند بدون هیچگونه تعاملی از سوی کاربر برای سرقت داده‌های حساس و ارسال آن به سرورهای چین راه‌اندازی شوند.
 
 
برنامه بازیابی فایل و بازیابی اطلاعات، که با نام «com.spot.music.filedate» در دستگاه‌ها شناسایی شده است، حداقل یک میلیون نصب دارد. تعداد نصب برای برنامه دیگر یعنی File Manager حداقل ۵۰۰ هزار خوانده می‌شود و می توان آن را در دستگاه‌ها به عنوان «com.file.box.master.gkd» شناسایی کرد.
 
این دو برنامه توسط موتور تجزیه و تحلیل رفتاری از شرکت راه‌حل‌های امنیتی موبایل Pradeo کشف شده‌اند و در توضیح آن‌ها آمده است که آن‌ها هیچ اطلاعات کاربری را از دستگاه در بخش ایمنی داده در ورودی گوگل پلی خود جمع‌آوری نمی‌کنند.
 
 
با این حال، Pradeo متوجه شد که این برنامه‌های تلفن همراه، داده‌های زیر را از دستگاه استخراج می‌کنند:
 
لیست مخاطبان کاربران از حافظه روی دستگاه، حساب‌های ایمیل متصل و شبکه‌های اجتماعی
تصاویر، صدا و ویدیویی که از داخل برنامه مدیریت فایل یا بازیابی می‌شوند
موقعیت مکانی کاربر در زمان واقعی
کد کشور موبایل
نام ارائه‌دهنده شبکه
کد شبکه ارائه‌دهنده سیمکارت
شماره نسخه سیستم عامل
برند و مدل دستگاه
 
در حالی که برنامه‌ها ممکن است دلیل موجهی برای جمع‌آوری برخی از موارد بالا برای اطمینان از عملکرد و سازگاری خوب داشته باشند، بسیاری از داده‌های جمع‌آوری‌شده برای مدیریت فایل یا عملکردهای بازیابی اطلاعات ضروری نیستند. بدتر از همه، این داده‌ها به‌صورت مخفیانه و بدون جلب رضایت کاربر جمع‌آوری می‌شوند.
 
Pradeo اضافه می‌کند که این دو برنامه نمادهای صفحه اصلی خود را پنهان می‌کنند تا پیدا کردن و حذف آن‌ها را دشوارتر کنند. آن‌ها همچنین می‌توانند از مجوزهایی که کاربر هنگام نصب تأیید می‌کند برای راه‌اندازی مجدد دستگاه و راه‌اندازی در پس زمینه سوءاستفاده کنند.
 
این شرکت حدس می‌زند که احتمالاً ناشر این برنامه‌ها از شبیه‌سازها یا نصب مزارع برای افزایش محبوبیت و قابل اعتمادتر نشان دادن محصولات خود استفاده کرده است.
 
این نظریه با این واقعیت پشتیبانی می‌شود که تعداد نظرات کاربران در پلی استور در مقایسه با پایگاه کاربر گزارش شده بسیار کم است.
 
همیشه توصیه می‌شود قبل از نصب برنامه، نظرات کاربران را بررسی کنید، در هنگام نصب برنامه به مجوزهای درخواستی توجه کنید و فقط به نرم‌افزارهای منتشر شده توسط توسعه‌دهندگان معتبر اعتماد کنید.
 
شرکت گوگل با انتشار بیانیه‌ای اعلام کرد که این دو اپلیکیشن از گوگل پلی حذف شده‌اند.
 
منبع: Bleeping Computer
کد مطلب : 21096
https://aftana.ir/vdch-vni.23nzwdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی