|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد97/4/20: كشف حفره امنيتي در اپليكيشن هاي اندرويدي
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4381
دوشنبه يكم مرداد ماه 1397



خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4371 20/4/97 > صفحه 27 (بازار موبايل) > متن
 
 


خبر 
كشف حفره امنيتي در اپليكيشن هاي اندرويدي




    مهر : بررسي عملکرد ۱۷۲۶۰ اپليکيشن در بازارهاي اندرويدي، وجود حفره هاي امنيتي را نشان مي دهد که باعث شده اين برنامه هاي موبايلي بدون اطلاع کاربر از فعاليت هاي گوشي، اسکرين شات و ويدئو تهيه کنند. پژوهش جديدي نشان مي دهد چندين برنامه اندرويدي، حفره هاي امنيتي مهمي در حريم خصوصي کاربر دارند که به برنامه هاي موبايلي اجازه مي دهند تا بدون اطلاع کاربر از فعاليت هاي گوشي اسکرين شات و ويدئو تهيه کنند.
    اين پژوهش که توسط پژوهشگران دانشگاه Northeastern انجام شده، به بررسي ۱۷۲۶۰ برنامه از بازارهاي برنامه هاي اندرويدي موبايلي Google Play، AppChina، Mi.com و Anzhi پرداخته است. در حالي که درصد زيادي از برنامه ها از توانايي ضبط رسانه در گوشي هاي تلفن همراه استفاده نمي کنند، اما پژوهشگران چند نمونه را کشف کرده اند که به طور مخفيانه عمليات ضبط را انجام مي دادند. مطالعات اين پژوهشگران نشان مي دهد چندين ريسک نقض حريم خصوصي در اکوسيستم برنامه هاي اندرويدي وجود دارد که بدون اطلاع يا اجازه کاربر، مجوزهاي رسانه اي را افزايش مي دهد و داده هاي تصويري را از طريق روش هاي غيرمنتظره با افراد ديگر به اشتراک مي گذارد. در اين زمينه مرکز مديريت راهبردي امنيت فضاي توليد و تبادل اطلاعات رياست جمهوري (افتا) اعلام کرد: پژوهشگران ترکيبي از تجزيه و تحليل ايستا (بررسي کد بدون اجراي برنامه) و تجزيه و تحليل پويا (تست و ارزيابي برنامه با اجراي داده ها در زمان واقعي) را روي برنامه ها انجام دادند تا جمع آوري و افشاي رسانه ها مانند ويدئو يا تصاوير را کشف کنند.
    اين پژوهش ها شامل بررسي اين موارد هستند: «آيا برنامه ها درخواست دسترسي به مجوزهاي دوربين و ميکروفن را دارند؟»، «آيا APIهاي رسانه اي در کد برنامه درج شده اند؟» و «آيا هرکدام از مرجع هاي بالقوه API در کد توسعه first-party يا يک کتابخانه third-party » هستند؟ مشکل مشابه در برنامه هاي iOS نيز احتمالا وجود دارد اما هنوز پژوهشي در اين زمينه روي آنها انجام نشده است. يکي از اين برنامه ها GoPuff است که پس از بررسي فايل APK آن، پژوهشگران متوجه شدند که اين برنامه از صفحه کاربر ويدئو تهيه مي کند و براي دامنه شرکت سازنده، Appsee ارسال مي شود. برنامه ديگر TestFairy است که بدون اطلاع کاربر اقدام به تهيه اسکرين شات مي کند. در نهايت پژوهشگران برنامه ويرايش عکس PaintLab را مشاهده کردند که تصاوير را بدون اطلاع دادن به کاربران، براي پردازش به سرورهاي خود ارسال مي کند. خطر اصلي در اين گونه اپليکيشن ها، استفاده توسعه دهندگان از کتابخانه هاي third party است، بدون آنکه اطلاع داشته باشند که اين کتابخانه ها چه اطلاعاتي را جمع آوري مي کنند.
    
    خبر: کشف حفره امنيتي در اپليکيشن هاي اندرويدي
    


 روزنامه دنياي اقتصاد، شماره 4371 به تاريخ 20/4/97، صفحه 27 (بازار موبايل)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 5 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
مجله دانشگاه علوم پزشكي مازندران
متن مطالب شماره 162، تير 1397را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است