طبق یک مطالعه جدید توسط تیمی از محققان شمال شرقی ، ممکن است برخی از برنامه های محبوب تلفن شما مخفیانه از عکسهای فعالیت شما و ارسال آنها به اشخاص ثالث استفاده کنند.
محققان گفتند كه این امر به ویژه نگران كننده است زیرا این تصاویر تصاویر و فیلمهای مربوط به فعالیت شما روی صفحه می توانند شامل نامهای كاربری ، گذرواژهها ، شماره كارتهای اعتباری و سایر اطلاعات مهم شخصی باشند .
دیوید Choffnes ، یکی از دو استاد علوم کامپیوتر که سرپرستی این مطالعه را بر عهده دارد ، گفت: "ما دریافتیم که هزاران برنامه محبوب می توانند صفحه نمایش شما و هر آنچه را که تایپ می کنید را ضبط کنید." "این شامل نام کاربری و رمز عبور شما می باشد ، زیرا می تواند کاراکترهایی را که تایپ می کنید قبل از تبدیل شدن به آن نقاط سیاه سیاه ضبط کند."
این تحقیق که عمدتاً توسط دو دانشجو انجام شده است - کارشناسی ارشد Elleen Pan و نامزد دکترای Jingjing Ren - به منظور بررسی یک افسانه ثابت شهری در نظر گرفته شده است که تلفن ها به طور پنهانی مکالمات ما را ضبط می کنند و سپس آن اطلاعات را به شرکت ها می فروشند تا بتوانند با تبلیغات هدفمند شما را به شما فریب دهند. .
در حالی که محققان هیچ مدرکی برای مکالمات ضبط شده پیدا نکردند ، آنها فعالیتی را کشف کردند که حتی می تواند خطرناکتر باشد.
چفنس گفت: "ما می دانستیم كه به دنبال سوزن در كلاهبرداری هستیم و از پیدا كردن چندین سوزن شگفت زده شدیم."
آنچه آنها دریافتند اینست که برخی از شرکتها در حال ارسال عکس و فیلم از فعالیتهای تلفن کاربر به شخص ثالث بودند. اگرچه به نظر می رسد این نقض حریم خصوصی خوش خیم است ، اما آنها تأکید کردند که چگونه به راحتی می توان از پنجره حفظ حریم خصوصی تلفن برای سود استفاده کرد.
کریستو ویلسون ، یکی دیگر از استادان علوم کامپیوتر در تیم تحقیق ، گفت: "این افتتاح تقریباً برای اهداف مخرب استفاده می شود." "نصب و جمع آوری این اطلاعات بسیار ساده است. و آنچه بیشتر نگران کننده است این است که این اتفاق بدون اطلاع رسانی یا مجوز از سوی کاربران رخ می دهد.
وی افزود: "در موردی که گرفتیم ، اطلاعات ارسال شده به شخص ثالث کد پستی بود ، اما می توانست به راحتی شماره کارتهای اعتباری باشد."
مطالعه
محققان با استفاده از یک برنامه تست خودکار که توسط دانش آموزان نوشته شده است ، بیش از 17000 برنامه محبوب ترین سیستم عامل اندروید را تجزیه و تحلیل کردند. اگرچه این مطالعه بر روی تلفن های اندرویدی انجام شده است ، هر دو Wilson و Choffnes گفتند دلیلی بر این باور نیست که سایر سیستم عامل های تلفن کمتر آسیب پذیر باشند.
پان این پروژه را به عنوان یک همکار تحقیقاتی در پاییز سال 2017 آغاز کرد و به کار خود روی آن ادامه داد تا اینکه در ماه مه فارغ التحصیل شد. او این مقاله را در اواخر این ماه در بارسلونا در کنفرانس سمپوزیوم فناوری پیشرفته حفظ حریم خصوصی ارائه خواهد کرد.
پان ، که اولین نویسنده مقاله است ، گفت: "با ورود به این پروژه ، من به حریم خصوصی تلفن خیلی فکر نکردم و دوستانم را دوست نداشتند." "این قطعاً علاقه من به تحقیق را برانگیخته است و من بازگشت به مدرسه فارغ التحصیل را در نظر خواهم گرفت."
در حال حاضر ، پان در حال آماده شدن برای کنفرانس بارسلونا است و کار خود را در ماه آگوست به عنوان مهندس نرم افزار برای Square ، یک شرکت پرداخت موبایل آغاز می کند.
ویلسون در حالی که تحقیق را انجام می داد ، گفت که این تیم با ورود نتایج کاملاً شگفت زده شدند.
وی گفت: "به هیچ وجه نشت صوتی وجود نداشت. هیچ برنامه تنها میکروفون را فعال نکرد." "سپس ما چیزهایی را که انتظارش را نداریم ، شروع کردیم. برنامه ها به طور خودکار عکس هایی از خود گرفته و به شخص ثالث می فرستادند."
در کل ، 9000 از 17000 برنامه امکان عکس گرفتن از تصاویر را داشتند.
ویلسون گفت: "در یک مورد ، این برنامه از فعالیت صفحه نمایش فیلمبرداری کرده و آن اطلاعات را برای شخص ثالث ارسال می کند."
این برنامه GoPuff بود ، یک سرویس تحویل فست فود ، که تصاویر را به Appsee ، یک شرکت تجزیه و تحلیل داده ها برای دستگاه های تلفن همراه ارسال می کرد. همه اینها بدون آگاهی کاربران برنامه ها انجام شد.
هردو ویلسون و چافن تأكید كردند كه به نظر نمی رسد كه هیچ شرکتی قصد نادرستی داشته باشد. آنها گفتند که توسعه دهندگان وب معمولاً از این نوع اطلاعات برای اشکال زدایی در برنامه های خود و بهبود تجربه کاربر استفاده می کنند.
اما این بدان معنا نیست که یک شرکت مخرب نمی تواند از این پنجره حریم خصوصی برای سرقت اطلاعات شخصی برای سود استفاده کند.
چفنس گفت: "این احتمال وجود دارد كه بدتر از این باشد كه دوربینی كه از سقف عكس می گیرد یا میكروفون را ضبط می كند. "هیچ راهی آسان برای بستن این باز کردن حریم خصوصی وجود ندارد."
طبق یک مطالعه جدید توسط تیمی از محققان شمال شرقی ، ممکن است برخی از برنامه های محبوب تلفن شما مخفیانه از عکسهای فعالیت شما و ارسال آنها به اشخاص ثالث استفاده کنند.
محققان گفتند كه این امر به ویژه نگران كننده است زیرا این تصاویر تصاویر و فیلمهای مربوط به فعالیت شما روی صفحه می توانند شامل نامهای كاربری ، گذرواژهها ، شماره كارتهای اعتباری و سایر اطلاعات مهم شخصی باشند .
دیوید Choffnes ، یکی از دو استاد علوم کامپیوتر که سرپرستی این مطالعه را بر عهده دارد ، گفت: "ما دریافتیم که هزاران برنامه محبوب می توانند صفحه نمایش شما و هر آنچه را که تایپ می کنید را ضبط کنید." "این شامل نام کاربری و رمز عبور شما می باشد ، زیرا می تواند کاراکترهایی را که تایپ می کنید قبل از تبدیل شدن به آن نقاط سیاه سیاه ضبط کند."
این تحقیق که عمدتاً توسط دو دانشجو انجام شده است - کارشناسی ارشد Elleen Pan و نامزد دکترای Jingjing Ren - به منظور بررسی یک افسانه ثابت شهری در نظر گرفته شده است که تلفن ها به طور پنهانی مکالمات ما را ضبط می کنند و سپس آن اطلاعات را به شرکت ها می فروشند تا بتوانند با تبلیغات هدفمند شما را به شما فریب دهند. .
در حالی که محققان هیچ مدرکی برای مکالمات ضبط شده پیدا نکردند ، آنها فعالیتی را کشف کردند که حتی می تواند خطرناکتر باشد.
چفنس گفت: "ما می دانستیم كه به دنبال سوزن در كلاهبرداری هستیم و از پیدا كردن چندین سوزن شگفت زده شدیم."
آنچه آنها دریافتند اینست که برخی از شرکتها در حال ارسال عکس و فیلم از فعالیتهای تلفن کاربر به شخص ثالث بودند. اگرچه به نظر می رسد این نقض حریم خصوصی خوش خیم است ، اما آنها تأکید کردند که چگونه به راحتی می توان از پنجره حفظ حریم خصوصی تلفن برای سود استفاده کرد.
کریستو ویلسون ، یکی دیگر از استادان علوم کامپیوتر در تیم تحقیق ، گفت: "این افتتاح تقریباً برای اهداف مخرب استفاده می شود." "نصب و جمع آوری این اطلاعات بسیار ساده است. و آنچه بیشتر نگران کننده است این است که این اتفاق بدون اطلاع رسانی یا مجوز از سوی کاربران رخ می دهد.
وی افزود: "در موردی که گرفتیم ، اطلاعات ارسال شده به شخص ثالث کد پستی بود ، اما می توانست به راحتی شماره کارتهای اعتباری باشد."
مطالعه
محققان با استفاده از یک برنامه تست خودکار که توسط دانش آموزان نوشته شده است ، بیش از 17000 برنامه محبوب ترین سیستم عامل اندروید را تجزیه و تحلیل کردند. اگرچه این مطالعه بر روی تلفن های اندرویدی انجام شده است ، هر دو Wilson و Choffnes گفتند دلیلی بر این باور نیست که سایر سیستم عامل های تلفن کمتر آسیب پذیر باشند.
پان این پروژه را به عنوان یک همکار تحقیقاتی در پاییز سال 2017 آغاز کرد و به کار خود روی آن ادامه داد تا اینکه در ماه مه فارغ التحصیل شد. او این مقاله را در اواخر این ماه در بارسلونا در کنفرانس سمپوزیوم فناوری پیشرفته حفظ حریم خصوصی ارائه خواهد کرد.
پان ، که اولین نویسنده مقاله است ، گفت: "با ورود به این پروژه ، من به حریم خصوصی تلفن خیلی فکر نکردم و دوستانم را دوست نداشتند." "این قطعاً علاقه من به تحقیق را برانگیخته است و من بازگشت به مدرسه فارغ التحصیل را در نظر خواهم گرفت."
در حال حاضر ، پان در حال آماده شدن برای کنفرانس بارسلونا است و کار خود را در ماه آگوست به عنوان مهندس نرم افزار برای Square ، یک شرکت پرداخت موبایل آغاز می کند.
ویلسون در حالی که تحقیق را انجام می داد ، گفت که این تیم با ورود نتایج کاملاً شگفت زده شدند.
وی گفت: "به هیچ وجه نشت صوتی وجود نداشت. هیچ برنامه تنها میکروفون را فعال نکرد." "سپس ما چیزهایی را که انتظارش را نداریم ، شروع کردیم. برنامه ها به طور خودکار عکس هایی از خود گرفته و به شخص ثالث می فرستادند."
در کل ، 9000 از 17000 برنامه امکان عکس گرفتن از تصاویر را داشتند.
ویلسون گفت: "در یک مورد ، این برنامه از فعالیت صفحه نمایش فیلمبرداری کرده و آن اطلاعات را برای شخص ثالث ارسال می کند."
این برنامه GoPuff بود ، یک سرویس تحویل فست فود ، که تصاویر را به Appsee ، یک شرکت تجزیه و تحلیل داده ها برای دستگاه های تلفن همراه ارسال می کرد. همه اینها بدون آگاهی کاربران برنامه ها انجام شد.
هردو ویلسون و چافن تأكید كردند كه به نظر نمی رسد كه هیچ شرکتی قصد نادرستی داشته باشد. آنها گفتند که توسعه دهندگان وب معمولاً از این نوع اطلاعات برای اشکال زدایی در برنامه های خود و بهبود تجربه کاربر استفاده می کنند.
اما این بدان معنا نیست که یک شرکت مخرب نمی تواند از این پنجره حریم خصوصی برای سرقت اطلاعات شخصی برای سود استفاده کند.
چفنس گفت: "این احتمال وجود دارد كه بدتر از این باشد كه دوربینی كه از سقف عكس می گیرد یا میكروفون را ضبط می كند. "هیچ راهی آسان برای بستن این باز کردن حریم خصوصی وجود ندارد."
انواع آکومولاتور