اپلیکیشن‌هایی که از شما جاسوسی می‌کنند

اپلیکیشن‌هایی که از شما جاسوسی می‌کنند

محققان دریافته‌اند که اپلیکیشن‌هایی وجود دارد که به راحتی می‌توانند به اطلاعات شخصی کاربران دست پیدا کرده و امنیت آنان را به خطر بیندازند.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، دانشمندان علوم کامپیوتر در مرکز امنیت، حریم خصوصی و مسئولیت، نرم‌افزاری تولید کرده‌اند که نشان می‌دهد آیا یک اَپ به داده‌های خصوصی شما دست یافته است یا نه. برنامه مذکور برای انجام این کار، «بایت‌کد» اَپ موردنظر را بررسی می‌کند.

 

محققان این برنامه را در اکسپوی کامپیوتر سبیت در هانوفر رونمایی خواهند کرد.

 

سال گذشته، در پایان ماه ژوئیه، شرکت نرم‌افزار روسی داکتروب اپ‌های مخرب متعددی را در فروشگاه اپ «گوگل پلی» ردیابی کرد.

 

بدافزارهای مخرب بر روی تلفن‌های هوشمند دانلود می‌شدند و بدون اجازه کاربر برنامه‌های دیگری را روی دستگاه قابل‌حمل وی دانلود می‌کردند که پیامک‌های پرهزینه‌ای را به بخش خدمات ارسال می‌کرد.

 

در حالی که گوگل فوراً از این موضوع مطلع شد، اما اپ‌های مخرب تا چندین روز همچنان قابل دانلود بودند. تخمین زده می شود  که بیش از 25000 تلفن هوشمند از این طریق متقلبانه مورد سوء‌استفاده قرار گرفته باشند.

 

از آن‌جا که نرم‌افزار به قدرت رایانشی و ذخیره بالایی نیاز دارد، روی سرور دیگری کار می‌کند. در می‌گوید: «تاکنون، بیش از 3000 اپ را با آن آزمایش کرده‌ایم. نرم‌افزار مذکور آن‌قدر سریع تحلیل می‌کند که این رویکرد را بتوان در عمل به کار برد.»

 

دانشمندان علوم کامپیوتر در دانشگاه سارلند آلمان هم‌اکنون نرم‌افزاری ساخته‌اند که می‌تواند این نوع اپ‌های مخرب را که در فروشگاه اپ وجود دارند شناسایی کند.

 

این نرم‌افزار قطعه کدی را ردگیری می‌کند که اپ از طریق آن به داده‌های حساس دست می‌یابد و آن‌ها را از دستگاه قابل حمل ارسال می‌کند. اگر این نرم‌افزار ارتباط میان منبع و حفره مذکور را ردیابی کند، آن را به منزله رفتاری مشکوک اعلام خواهد کرد.

 

یکی از دانشمندان گروه سازنده نرم‌افزار مذکور، برای آوردن نمونه‌ای از این نوع ارتباط چنین می‌گوید: فهرست آدرس‌هایتان خوانده می‌شود؛ بعد از آن، بدون اجازه شما برای آن‌ها پیامک ارسال می‌شود و یا سایت‌هایی را ناخواسته بازدید می‌کنید.

 

برای شناسایی ارتباط کارکردی بین منبع و حفره مذکور، دانشمندان ساربروکن از روش تازه‌ای برای تحلیل جریان اطلاعات استفاده می‌کنند.

 

آن‌ها ترکیبات مشکوک دسترسی‌ها را به صورت درونداد به اینترفیس برنامه‌ریزی نرم‌افزار کاربردی وارد می‌سازند. از آن‌جا که نرم‌افزار به قدرت رایانشی و ذخیره بالایی نیاز دارد، روی سرور دیگری کار می‌کند.

 

تاکنون، بیش از 3000 اپ را با این روش آزمایش شده است. نرم‌افزار مذکور آن‌قدر سریع تحلیل می‌کند که بتوان این رویکرد را در عمل به کار برد.

برچسب ها
اپلیکیشن نرم‌افزار امنیت جاسوسی وب
ارسال نظرات
captcha