سه شنبه، 15 اردیبهشت 94 - 10:46

Google-Play-Store

پژوهشگران حوزه امنیت مجله نقد فناوری دانشگاه MIT پس از بررسی پلی استور گوگل (یا همان فروشگاه مجازی اصلی برای دریافت اپلیکیشن های اندرویدی) به یافته های ناخوشایندی دست پیدا کردند.به خوبی می دانیم که اپل با سخت گیری هر چه تمام تر بر اپ استور و محتوی آن نظارت می کند و این در حالی است که گوگل رویکردی عکس این را برای تایید اپلیکیشن های یاد شده اتخاذ نموده.همین مساله می تواند باعث راه یافتن هزاران اپلیکیشن مخرب به پلی استور گوگل شود و این موضوعی است که پژوهشگران دانشگاه MIT در جریان بررسی های خود به آن پی بردند.

این تیم تحقیقاتی تصمیم گرفتند که حدود ۲۰۰ عدد اپلیکیشن رایگان را از تمامی ۲۵ گروه مختلف تعریف شده در پلی استور دانلود نمایند. در مرحله بعد، آنها هر یک از موارد دانلود شده را روی یک دستگاه تلفن هوشمند گلکسی S3 سامسونگ با اندروید ۴٫۱٫۲ اجرا کردند و آن را به گونه ای تنظیم کرده بودند که هر گونه ترافیک اینترنتی را از داخل سرورشان عبور دهد.

به این ترتیب، هر URL یا وبسایتی که اپلیکیشن به آن دسترسی پیدا می کرد برای آنها مشخص می شد. در مرحله بعد، کارشناسان امنیتی، URLهای ثبت شده را با لیستی از وبسایت های مرتبط با تبلیغات و سامانه های رهگیری کاربران مقایسه نمودند.در جریان این بررسی ها مشخص شده که ۲۰۰۰ اپلیکیشن یاد شده به ۲۵۰۰ URL متصل اند و این در حالی است که اغلب آنها تنها به تعداد محدودی URL بیرونی مرتبط بودند و روی هم رفته ۱۰ درصد از آنها به ۵۰۰ (یا تعداد بیشتری) URL متصل گردیده بودند.

اما این تیم تحقیقاتی صرفا به روشن کردن مشکل بسنده نکرده و در نظر دارد که یک اپلیکیشن اندرویدی برای مقابله با این مشکل را ارائه نماید.اپلیکیشن مذکور NoSuchApp نام دارد و قرار است که ترافیک خروجی از موبایل کاربران را تحت نظر بگیرد و مشخص نماید که اپلیکیشن های آن دقیقا به کدام وبسایت ها سر زده اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi