آیا تلفن هوشمندتان از شما خبرچینی می‌کند؟

 

دیوید کافنس یکی از دو پروفسوری که این مطالعه را انجام داده‌اند، می‌گوید: "ما دریافتیم که هزاران برنامه رایج و متداولی که کاربران تلفن همراه از آن‌ها استفاده می‌کنند این قابلیت را دارند تا فعالیت کاربران و هر آنچه آنان تایپ می‌کنند را ضبط کنند که این شامل نام کاربری و کلمه عبور می‌باشد زیرا می‌توانند کاراکترهایی که کاربران تایپ می‌کنند را قبل از اینکه خودشان روی صفحه ببیند ضبط کنند ".

 

مطالعه گسترده‌ای توسط دو دانشجو به نام‌های آلن پن دانشجوی کارشناسی و جینجین رن دانشجوی دکتری جهت بررسی ادعای مبنی بر اینکه تلفن‌ها به‌طور نامحسوس مکالمات کاربران را ضبط کرده و سپس این اطلاعات را به شرکت‌های دیگر می‌فروشند انجام‌گرفته است .

 

  درحالی‌که محققان شواهدی مبنی بر ضبط مکالمات نیافتند اما توانستند فعالیت‌های خطرناک‌تری را کشف کنند .

 

کافنس می‌گوید: درحالی‌که ما دنبال یک سوزن در انبار کاه می‌گشتیم توانستیم اطلاعات مهمی را پیدا کنیم که این خیلی ما را متعجب کرد .

 

آن‌ها یافتند که بعضی از مؤسسات اسکرین شات و ویدئوهایی از فعالیت‌های تلفنی کاربرانشان را به‌واسطه یا فرد و موسسه سومی می‌فروشند. هرچند این نفوذها به حریم شخصی به‌نوعی آزمایشی و بدون هدف خاصی بود اما توانست بیانگر این واقعیت باشد که تا چه حد حریم شخصی افراد در تلفن‌های همراهشان می‌تواند آسیب‌پذیر باشد که این امر مرتبط با عدم مسئولیت‌پذیری شرکت‌های مختلف توسعه‌دهنده برنامه‌های دیجیتال نسبت به حریم خصوصی افراد و فروش اطلاعات کاربران جهت به دست آوردن سود مالی می‌باشد .

 

دیگر عضو تیم تحقیقات کامپیوتری پروفسور کریستو ویلسون می‌گوید: "قطعاً این نفوذ می‌تواند برای مقاصد نادرست نیز مورداستفاده قرار گیرد ".

 

نصب و جمع‌آوری این اطلاعات به‌سادگی امکان‌پذیر است اما موضوعی که به‌شدت آزاردهنده می‌باشد این هست که این امر بدون اطلاع و اجازه کاربران اتفاق می‌افتد .

 

محققان بیش از ۱۷۰۰۰ برنامه رایج که در سیستم‌عامل‌های اندروید توسط کاربران استفاده می‌شدند را به‌وسیله یک برنامه تست خودکار که توسط دانشجوها طراحی‌شده بود را آنالیز کردند هرچند این آزمایش روی سیستم‌عامل‌های اندروید انجام شد اما آقای کافنس و آقای ویلسون هردو معتقد هستند که محیط‌های کاربری و سیستم‌عامل‌های دیگر نیز به همین مقدار می‌توانند در مقابل تهدیدات آسیب‌پذیر باشند .

 

طی آزمایش اخیری که آقای ویلسون و گروهش انجام دادند آن‌ها از نتیجه آزمایش کاملاً متعجب شدند در طی این آزمایش آن‌ها درحالی‌که در محیطی بدون سروصدا بودند متوجه شدند که میکروفن تلفن توسط یک برنامه فعال‌شده و سپس آن‌ها از مشاهده اینکه نرم‌افزارها از فعالیت خودشان تصویربرداری کرده و آن را برای طرف سومی ارسال کرده‌اند بسیار متعجب شدند .

 

آقای ویلسون می‌گوید: "به‌طورکلی ۹۰۰۰ برنامه از ۱۷۰۰۰ برنامه‌ای که آنالیز شدند پتانسیل عکس‌برداری از فعالیت‌های خود را داشتند و در یک مورد برنامه موردنظر از فعالیت خود فیلم‌برداری کرده و آ‌ن را برای طرف سومی ارسال کرده است ".

 

این نرم‌افزار یک برنامه به نام GoPuff برای سفارش فست فود بوده که اسکرین شات‌های گرفته‌شده را برای یک برنامه آنالیز داده‌های تلفن همراه به نام Appsee ارسال می‌کرده و تمام این پروسه بدون آگاهی کاربران اتفاق افتاده است .

 

برنامه GoPuff قوانین موافقت کاربران جهت نصب برنامه‌اش را تغییر داده تا به کاربران هشدار دهد که ممکن است از الگوهای مصرف آنان اسکرین شات تهیه کند. شرکت گوگل قانونی را طرح کرده است که سیاست آن توسعه‌دهندگان وب را ملزم می‌کند تا به کاربرانشان در مورد نحوه جمع‌آوری اطلاعاتشان آگاهی بدهند .

 

اما آقای ویلسون معتقد است که این سیاست به شرکت‌های توسعه‌دهنده وب کمک می‌کند تا در دادگاه‌ها مجرم شناخته نشوند زیرا اکثر کاربران از مطالعه موافقت‌نامه‌های طولانی و قانونی و دسترسی‌ها که پیش از نصب برنامه باید تائید کنند امتناع می‌کنند و به همین دلیل ممکن است به‌طور ناخواسته اجازه دسترسی به اطلاعاتشان را صادر کنند .

 

هردو محقق معتقدند که این حفره امنیتی حریم شخصی کاربران برطرف نخواهد شد مگر اینکه شرکت‌های تولیدکننده تلفن‌های همراه در طراحی سیستم‌عامل‌هایشان تجدیدنظر کنند که این اتفاق دور از انتظار می‌باشد .

 

ترجمه: عرفان عرب

 

 

 

 

منبع:ایسنایزد