هذا الأسبوع ، كشفت مجموعة من لجنة التجارة الفيدرالية الأمريكية (FTC) عن تفاصيل مثيرة للقلق الروبوت. وفقا للمنظمة ، أكثر من 1،300 تطبيق من النظام الأساسي جمع بعض البيانات ، على الرغم من أن المستخدمين يرفضون لهم أذونات صراحة.
ينبع هذا الاكتشاف من تحقيق أجراه المعهد الدولي للعلوم الحاسوبية (ICSI) حول سلوك أكثر من 88000 تطبيق Android.
وفقًا للدراسة ، يوجد 1325 من هذه البيانات التي جمعت بيانات المستخدم رغم رفضها صراحةً منحهم أذونات.
على سبيل المثال ، يمكن لهذه البرامج الوصول إلى وظائف مثل عمليات تحديد الموقع الجغرافي ، والملفات الشخصية ، وسجلات الهاتف، من بين أمور أخرى.
كل ذلك بالتوازي ، في الخلفية وبدون ملاحظة العديد من المستخدمين.
وفقا للمنظمة وراء هذه الدراسة ، يمكن حل هذه الثغرة الأمنية مع وصول Android Q.
حتى الآن ، يعمل هذا الخطأ بفضل بعض نقاط الضعف أمان مخفي في كود Android وما يتصل به ، على سبيل المثال ، مع WiFi وبيانات التعريف للصور على أجهزة الكمبيوتر.
من المتوقع أن تعرف المنظمة القائمة الكاملة لهذه التطبيقات في أغسطس، خلال مؤتمر الأمن Usenix ، وكذلك تحليل مفصل لكيفية عمل كل واحد.
