امنیت کدام گوشیها ضعیفتر است؟
طبق مطالعهای که به تازگی منتشر شده، تلفنهای همراه خیلی هم ایمن نیستند و میتوانند به صورت پنهانی دادههای کاربران را به شرکتهای سازنده منتقل کنند.
به گزارش موبوایران، تحقیقات جدید میزان اشتراک گذاری دادهها در برخی از محبوبترین تلفنهای همراه را نشان داده است. برنامهها، اطلاعات جستجو و حتی کشیدن صفحه کلید از جمله مواردی هستند که روی گوشیها ضبط شده اند، برخی از این اطلاعات به خارج از اتحادیه اروپا ارسال شده است.
محققان کالج ترینیتی دوبلین و دانشگاه ادینبورگ شش برند تلفنهای اندرویدی و سیستم عامل (OS) مورد استفاده هریک را مورد بررسی قرار دادند. محققان به بررسی دادههای مشاهده شده بین تلفن همراه و توسعه دهندگان سیستم عامل پرداختند و گفتند که میزان تبادل اطلاعات نگرانیهای حریم خصوصی را افزایش میدهد. در حالی که میتوان میزان خاصی از ارتباط با توسعه دهنده سیستم عامل را انتظار داشت، محققان گفته اند که میزان انتقال داده بسیار فراتر از این است.
شرکت هایی که اطلاعات کاربران را ضبط می کنند
شش شرکت اندرویدی و طراحی سیستم عامل مورد مطالعه عبارتند از:
Samsung
Xiaomi
Huawei
Realme
LineageOS
e/OS
حتی یک تلفن همراه بیکار با ورودی کاربر محدود، اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و شخص ثالثی مانند Google، Microsoft، LinkedIn و Facebook که برنامههای سیستم از پیش نصب شده دارند، منتقل میکند. یک استثناء قابل توجه در این فرایند، سیستم عامل /e /OS بود. به استثنای سیستم عامل e/OS، همه تولیدکنندگان گوشی مورد بررسی، لیستی از تمام برنامههای نصب شده روی گوشی را جمع آوری میکنند.
این اطلاعات حساس میتواند علایق کاربران را نشان دهد، به عنوان مثال استفاده از برنامههای سلامت روان، علاقه به برنامههای مذهبی مانند برنامه نماز مسلمانان و همچنین برنامههای دوستیابی یا منابع خبری. پژوهشگران این مطالعه امیدوارند که نتایج تحقیقاتشان، زنگ خطری برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی موبایل هایشان اقدامات معناداری را انجام بدهند.
دادههایی جمع آوری شده در این مطالعه نشان داد که تلفنهای شرکت شیائومی، جزئیات تمام برنامههایی که توسط کاربر مشاهده کرده را به این شرکت میفرستند که این اطلاعات شامل استفاده کاربر از یک برنامه در ساعات مشخصی از شبانه روز و مدت زمان استفاده است. مدت و زمان تماسهای تلفنی گرفته شده هم بخش بزرگی از اطلاعات منتقل شده است.
در گوشیهای برند هوآوی، صفحه کلید سوئیفت کی، جزئیات ساتفاده کاربر از هر برنامه را برای مایکروسافت میفرستد. پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ در این باره گفت که این کار شبیه به استفاده از کوکیها برای ردیابی فعالیت کاربران هنگام حرکت بین صفحات وب است.
لفنهای مختلف شرکتهای سامسونگ، شیائومی، ریلمی و گول اطلاعاتی مثل شماره سریال سخت افزار و شناسههای تبلیغاتی که قابلیت تنظیم مجدد توسط کاربر را دارند، جمع آوری میکنند. شناسههای تبلیغاتی به تبلیغ دهنگان این امکان را میدهد که فعالیت کاربران را به طور پنهانی ردیابی کنند. این شناسه توسط دستگاه و مستقیما روی خودش ذخیره میشود.
راه جلوگیری از ضبط داده ها
تنها راه جلوگیری از جمع آوری اطلاعات استفاده از نسخه e/OS طراحی شده توسط گئل دووال فرانسوی (Gaël Duval) و اجرا شده توسط لینیج اواس است. این نسخه از اندروید براساس ماژولی طراحی و ساخته شده که امکان استفاده از خدمات شرکت گوگل را بدون انتقال داده ممکن کرده و دسترسی دستگاههای ثالث یا گوگل را به اطلاعات کاربر مسدود میکند. محققان فعلا این را اعلام کردند که غیر از این نسخه هنوز هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان وجود ندارد و ارائه اطلاعات برای استفاده از مزایای تلفنهای هوشمند و خدمات آنها تا اطلاع ثانوی اجباری است.