خطر اپ‌های پیش‌نصب‌شده در گوشی‌های اندرویدی ارزان‌قیمت

پژوهش‌های اخیر نشان می‌دهد بسیاری از گوشی‌های اندرویدی ارزان‌قیمت از پیش دارای اپلیکیشن‌هایی هستند که دسترسی‌های گسترده و غیرقابل کنترل دارند. برخلاف برنامه‌هایی که از Google Play دریافت می‌شوند، این اپ‌ها تحت بررسی‌های امنیتی دقیق قرار نگرفته و ممکن است به‌عنوان دروازه‌ی نفوذ بدافزار یا ابزارهای ناقض حریم خصوصی کاربران عمل کنند.

در این مطالعه‌ که بر بازار موبایل آفریقا متمرکز بوده، سه برند تولیدکننده‌ی دستگاه‌های زیر ۱۰۰ دلار با نسخه‌ی Android Go بررسی شدند. گروه تحقیقاتی برای این کار، چارچوبی خودکار با نام PiPLAnD طراحی کرده تا فایل‌های APK را از دستگاه‌های واقعی استخراج و تحلیل کند.

 

 Android Go Edition چیست؟

نسخه‌ی سبک‌تر اندروید برای دستگاه‌های اقتصادی با ۲ گیگابایت رم یا کمتر است. این نسخه با نسخه‌های ساده‌شده‌ی اپ‌های گوگل عرضه می‌شود، اما معمولاً به‌روزرسانی‌های امنیتی آن دیرتر از نسخه‌ی استاندارد ارائه می‌گردند.

 نشت اطلاعات حساس

تحلیل‌ها نشان داده‌اند که داده‌هایی مانند MCC (کد کشور)، موقعیت جغرافیایی، شناسه‌ی دستگاه، IMSI و IMEI در معرض نشت هستند. این اطلاعات از مسیرهایی همچون SharedPreferences، لاگ‌های سیستم و Intentها افشا می‌شوند.

در مجموع، حدود ۹٪ از اپ‌های پیش‌نصب‌شده (۱۴۵ اپلیکیشن) داده‌های حساس را فاش می‌کردند؛ موضوعی که می‌تواند زمینه‌ساز ردیابی کاربران یا سوءاستفاده تبلیغاتی باشد.

 رفتارهای مشکوک اپ‌های پیش‌نصب‌شده

    ۳۳ اپلیکیشن بدون اطلاع کاربر توانایی نصب سایر برنامه‌ها را داشتند.

    ۷۹ اپلیکیشن به پیامک‌ها دسترسی داشتند؛ شامل خواندن، ارسال یا حذف پیام‌ها.

    ۱۰ اپلیکیشن به لاگ‌های سیستم دسترسی داشتند و می‌توانستند محتوای سایر اپ‌ها را بخوانند.

در مجموع، ۲۲۶ اپلیکیشن قادر به اجرای دستورات خطرناک بودند.

 ضعف در فایل Manifest

در اندروید، بخش‌هایی مانند Activity، Service یا Provider می‌توانند به‌صورت عمومی (exported) تعریف شوند. اگر این اجزا بدون مجوز حفاظتی منتشر شوند، سایر اپ‌ها قادر خواهند بود داده‌ها را خوانده یا تغییر دهند.

در بررسی انجام‌شده، ۱۶٪ از اپ‌های پیش‌نصب‌شده (۲۴۹ نسخه) چنین اجزایی را بدون هیچ‌گونه محافظتی در معرض دسترسی عمومی قرار داده بودند.

منبع: مدادپرس
www.medadpress.ir