الأخبار التكنولوجية والاستعراضات والنصائح!

يكتشفون 1300 من تطبيقات Android التي سرقت البيانات حتى مع رفض الأذونات

يكتشفون 1300 من تطبيقات Android التي سرقت البيانات حتى مع رفض الأذونات 1

عندما نقوم بتثبيت التطبيق ، لأو أولاً يخرج قبل أن نبدأ الأذونات التي يجب أن نقبلها. هناك تطبيقات شفافة للغاية في هذا القسم ، وتطبيقات أخرى ليس بها الكثير ، وليس فقط الوصول إلى الميكروفون ، ولكن كما أظهرت هذه الدراسة من جامعة نورث إيسترن العام الماضي ، يمكنهم أيضًا تنشيط الكاميرا المحمولة لالتقاط الصور وتسجيل مقاطع الفيديوومثل الفضيحة التي عانى منها تطبيق LaLiga ، استخدم نظام تحديد المواقع العالمي للهاتف لتعرف مكانك بالضبط.

رفض الأذونات لأحد التطبيقات

لذلك ، إذا رفضنا أذونات تطبيق ما ، هذا واحد من الناحية النظرية لا يمكن الوصول إلى المناطق الطرفية ونظام التشغيل لأولئك منا الذين قالوا لا. نؤكد على النظرية ، لأنه قد اكتشف أنها ليست كذلك ، على الأقل على نظام Android. وفقا ل موقع CNET، دراسة مقدمة من ICSI (المعهد الدولي لعلوم الكمبيوتر) الشهر الماضي في حدث PrivacyCon ، فقد كشفت ذلك في الوقت الحالي هناك أكثر من 1000 تطبيق Android يتخطون القيود المفروضة عن طريق حرمانهم من أذونات الوصول أثناء التثبيت.

يميز التقرير أسلوبين مختلفين عندما يتعلق الأمر بالتحايل على أمان تصريح مرفوض:

– القنوات الموازية: تحاول هذه التقنية الوصول إلى معلومات معينة بطريقة لا تغطيها آلية السلامة. على سبيل المثال ، لدينا تطبيقات قادرة على تتبع موقع أي جهاز باستخدام عنوان MAC الخاص بهذا الأمر ، وهو شيء كان Android Pie مسؤولاً عن إيقافه عند إدخال التوزيع العشوائي لعناوين MAC.

– القنوات المغطاة: هذه التقنية تستخدم خدمتان تتعاونان لإرسال بيانات الخدمة التي لها حق وصول صالح إلى الخدمة التي لا تملكها. على سبيل المثال ، يمكن للتطبيق الذي مُنح إذنًا بالوصول إلى موقع الجهاز مشاركة بيانات تحديد المواقع هذه مع تطبيق تم رفضه بنفس الإذن.

أكثر من 1 300 تطبيق

تقرير الحقن المجهري تحليل 88 133 من التطبيقات الأكثر شعبية الروبوت Google Play Store من الولايات المتحدة ، واكتشاف ذلك أكثر من 300 تطبيق ، وذلك بحرمانهم من الأذونات التي يحتاجونها عند تثبيتها، يمكنك الاستفادة من تقنيات القنوات الموازية أو القنوات المغطاة لتخطي أمان Android. القائمة الكاملة لن تكون معروفة حتى مؤتمر الأمن Usenix أغسطس القادم ، على الرغم من أن ICSI اتصلت بـ Google بالفعل.

في الواقع ، تم إرسال التقرير إلى Google قبل نشره. والشيء الوحيد الذي قال عملاق الشبكة هو أن لستؤدي التغييرات التي طرأت على الأمان والخصوصية التي أدخلتها في Android 10 Q التالية إلى حل هذه الثغرات الأمنية. بالطبع ، إذا كان لديك هاتف يعمل بنظام Android 9 Pie أو إصدار سابق ، فلن تتمكن Google أساسًا من فعل أي شيء لمنع هذه التطبيقات من التسلل. حسنا ، أنا في كثير من الأحيان الراحة …