🔸یورونیوز: گوشیهای اندرویدی از شما جاسوسی میکنند
بر اساس تحقیقی که نتایج آن در اوایل ماه اکتبر منتشر شد، گوشیهای هوشمند اندرویدی چندان قابل اعتماد نیستند.
این مطالعه که با همکاری تیمهایی از دانشگاه ادینبورگ اسکاتلند و کالج ترینیتی دوبلین در ایرلند انجام شده، بسیاری از نقایص گوشیهای #اندروید برندهای اصلی در محافظت از #حریمخصوصی را مشخص کرده است.
پروفسور داگ لیث در کالج ترینیتی دوبلین به همراه دکتر پل پاتراس و هائویو لیو در دانشگاه ادینبورگ، دادههای فرستاده شده توسط شش سیستم عامل اندروید مختلف در #سامسونگ، #شیائومی، #هواوی، #لینیج اواس، #ریلمی و e/OS را بررسی کردند.
آنها دریافتند که «این گوشیها اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و همچنین به طرفهای ثالث (همچون #گوگل، #مایکروسافت، #لینکدین، #فیسبوک و غیره) که قبلا اپلیکیشنهایشان نصب شده، منتقل میکنند.»
پژوهشگران بر اساس دادههای جمع آوری شده دریافتند که بخش قابل توجهی از اطلاعات شما در موضوعاتی همچون سیستمهای شناسایی دائمی گوشی هوشمند، سابقه استفاده از اپلیکیشنها و دادههای تله متری به این شرکتها منتقل میشود.
همچنین همه تولیدکنندگان گوشی مورد بررسی به استثنای سیستم عامل e/OS، فهرستی از تمام برنامههای نصب شده روی گوشی را جمع آوری میکنند. این اطلاعات به طور بالقوه حساس است زیرا میتوانند بسیاری از علایق شخصی کاربر را نشان دهند از جمله اینکه از چه برنامههای دوستیابی استفاده میکند و غیره.
پژوهشگران امیدوارند که نتایج این تحقیق «زنگ هشداری» برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی گوشیهایشان اقدامات معنی داری انجام دهند.
مطالعه دادههای جمع آوری شده همچنین نشان داد که گوشی شیائومی جزئیات «تمام برنامههای مشاهده شده توسط کاربران را به شرکت شیائومی منتقل میکند؛ از جمله اینکه چه زمانی در شبانه روز و برای چه مدت، کاربر از آن اپلیکیشن استفاده کرده است».
زمان و مدت تماسهای تلفنی گرفته شده نیز بخش بزرگی از دادههای منتقل شده است.
در گوشیهای هواوی نیز صفحه کلید «سوئیفت کی» جزئیات استفاده از هر برنامه را با مایکروسافت به اشتراک میگذارد.
به گفته دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ «این کار مشابه استفاده از کوکیها برای ردیابی فعالیت افراد در هنگام حرکت بین صفحات وب است».
سامسونگ، شیائومی، ریلمی و گوگل همچنین اطلاعاتی مانند شماره سریال سخت افزار و «شناسههای تبلیغاتی قابل تنظیم مجدد توسط کاربر» را نیز جمع آوری میکنند.
شماره سریال سخت افزار یک شماره منحصر به فرد است که در قسمت پایین یا پشت دستگاه درج میشود و اغلب برای تشخیص هویت و ردیابی استفاده میشود. در حالت عادی تنها کاربر گوشی است که منحصرا از این شماره مطلع است و اغلب هنگام گزارش سرقت گوشی، پلیس این شماره سریال را درخواست میکند.
داشتن شناسههای تبلیغاتی نیز به تبلیغ کنندگان اجازه دهد فعالیت تبلیغاتی کاربران را به صورت نامحسوس ردیابی کنند. این شناسه توسط دستگاه یا محیط عامل تعیین و مستقیماً روی خود دستگاه ذخیره میشود.
توانایی سیستمهای اندرویدی در ذخیره این دادهها، قدرت کاربر را در کنترل گوشی هوشمند خود و حتی تنظیم دوبارۀ آن برای دریافت تبلیغات کاهش میدهد.
بر اساس نتایج این تحقیق، تنها یک راه برای جلوگیری از جمع آوری اطلاعات در این مقیاس بزرگ وجود دارد و آن هم استفاده از نسخه e/OS طراحی شده توسط گئل دووال فرانسوی (Gaël Duval) و اجرا شده توسط لینیج اواس است.
این نسخه از اندروید بر اساس ماژولی است که امکان استفاده از خدمات گوگل بدون انتقال دادههای شخصی را ممکن و دسترسی گوگل و دیگر طرفهای ثالث را به اطلاعات شخصی کاربر مسدود میکند. پژوهشگران میگویند به غیر از این نسخه، هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان نیافتهاند و به نظر میرسد که همواره ارائه اطلاعات شخصی برای استفاده از مزایای تلفنهای هوشمند و خدمات آنها اجباری بوده است.
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ میگوید: «اگرچه ما در سالهای اخیر قوانین حفاظت از اطلاعات شخصی را در چندین کشور از جمله کشورهای عضو اتحادیه اروپا، کانادا و کره جنوبی تصویب کردهایم، اما شیوههای جمع آوری اطلاعات کاربران همچنان گسترده است. و نگران کنندهتر اینکه چنین شیوههایی، بصورت "پنهانی" و بدون اطلاع کاربران گوشیهای هوشمند انجام میشود و هیچ راهی نیز برای غیرفعال کردن چنین عملکردهایی وجود ندارد.»
بر اساس تحقیقی که نتایج آن در اوایل ماه اکتبر منتشر شد، گوشیهای هوشمند اندرویدی چندان قابل اعتماد نیستند.
این مطالعه که با همکاری تیمهایی از دانشگاه ادینبورگ اسکاتلند و کالج ترینیتی دوبلین در ایرلند انجام شده، بسیاری از نقایص گوشیهای #اندروید برندهای اصلی در محافظت از #حریمخصوصی را مشخص کرده است.
پروفسور داگ لیث در کالج ترینیتی دوبلین به همراه دکتر پل پاتراس و هائویو لیو در دانشگاه ادینبورگ، دادههای فرستاده شده توسط شش سیستم عامل اندروید مختلف در #سامسونگ، #شیائومی، #هواوی، #لینیج اواس، #ریلمی و e/OS را بررسی کردند.
آنها دریافتند که «این گوشیها اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و همچنین به طرفهای ثالث (همچون #گوگل، #مایکروسافت، #لینکدین، #فیسبوک و غیره) که قبلا اپلیکیشنهایشان نصب شده، منتقل میکنند.»
پژوهشگران بر اساس دادههای جمع آوری شده دریافتند که بخش قابل توجهی از اطلاعات شما در موضوعاتی همچون سیستمهای شناسایی دائمی گوشی هوشمند، سابقه استفاده از اپلیکیشنها و دادههای تله متری به این شرکتها منتقل میشود.
همچنین همه تولیدکنندگان گوشی مورد بررسی به استثنای سیستم عامل e/OS، فهرستی از تمام برنامههای نصب شده روی گوشی را جمع آوری میکنند. این اطلاعات به طور بالقوه حساس است زیرا میتوانند بسیاری از علایق شخصی کاربر را نشان دهند از جمله اینکه از چه برنامههای دوستیابی استفاده میکند و غیره.
پژوهشگران امیدوارند که نتایج این تحقیق «زنگ هشداری» برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی گوشیهایشان اقدامات معنی داری انجام دهند.
مطالعه دادههای جمع آوری شده همچنین نشان داد که گوشی شیائومی جزئیات «تمام برنامههای مشاهده شده توسط کاربران را به شرکت شیائومی منتقل میکند؛ از جمله اینکه چه زمانی در شبانه روز و برای چه مدت، کاربر از آن اپلیکیشن استفاده کرده است».
زمان و مدت تماسهای تلفنی گرفته شده نیز بخش بزرگی از دادههای منتقل شده است.
در گوشیهای هواوی نیز صفحه کلید «سوئیفت کی» جزئیات استفاده از هر برنامه را با مایکروسافت به اشتراک میگذارد.
به گفته دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ «این کار مشابه استفاده از کوکیها برای ردیابی فعالیت افراد در هنگام حرکت بین صفحات وب است».
سامسونگ، شیائومی، ریلمی و گوگل همچنین اطلاعاتی مانند شماره سریال سخت افزار و «شناسههای تبلیغاتی قابل تنظیم مجدد توسط کاربر» را نیز جمع آوری میکنند.
شماره سریال سخت افزار یک شماره منحصر به فرد است که در قسمت پایین یا پشت دستگاه درج میشود و اغلب برای تشخیص هویت و ردیابی استفاده میشود. در حالت عادی تنها کاربر گوشی است که منحصرا از این شماره مطلع است و اغلب هنگام گزارش سرقت گوشی، پلیس این شماره سریال را درخواست میکند.
داشتن شناسههای تبلیغاتی نیز به تبلیغ کنندگان اجازه دهد فعالیت تبلیغاتی کاربران را به صورت نامحسوس ردیابی کنند. این شناسه توسط دستگاه یا محیط عامل تعیین و مستقیماً روی خود دستگاه ذخیره میشود.
توانایی سیستمهای اندرویدی در ذخیره این دادهها، قدرت کاربر را در کنترل گوشی هوشمند خود و حتی تنظیم دوبارۀ آن برای دریافت تبلیغات کاهش میدهد.
بر اساس نتایج این تحقیق، تنها یک راه برای جلوگیری از جمع آوری اطلاعات در این مقیاس بزرگ وجود دارد و آن هم استفاده از نسخه e/OS طراحی شده توسط گئل دووال فرانسوی (Gaël Duval) و اجرا شده توسط لینیج اواس است.
این نسخه از اندروید بر اساس ماژولی است که امکان استفاده از خدمات گوگل بدون انتقال دادههای شخصی را ممکن و دسترسی گوگل و دیگر طرفهای ثالث را به اطلاعات شخصی کاربر مسدود میکند. پژوهشگران میگویند به غیر از این نسخه، هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان نیافتهاند و به نظر میرسد که همواره ارائه اطلاعات شخصی برای استفاده از مزایای تلفنهای هوشمند و خدمات آنها اجباری بوده است.
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ میگوید: «اگرچه ما در سالهای اخیر قوانین حفاظت از اطلاعات شخصی را در چندین کشور از جمله کشورهای عضو اتحادیه اروپا، کانادا و کره جنوبی تصویب کردهایم، اما شیوههای جمع آوری اطلاعات کاربران همچنان گسترده است. و نگران کنندهتر اینکه چنین شیوههایی، بصورت "پنهانی" و بدون اطلاع کاربران گوشیهای هوشمند انجام میشود و هیچ راهی نیز برای غیرفعال کردن چنین عملکردهایی وجود ندارد.»