در معرض خطر قرار گرفتن حریم خصوصی کاربران توسط برنامه‌های iOS

در معرض خطر قرار گرفتن حریم خصوصی کاربران توسط برنامه‌های iOS

در میان سیستم عامل های موجود در میان تلفن همراه،کاربران یا از IOS بهره میبرند یا اندروید. آی‌اواس  یک سیستم عامل همراه ساخته شرکت اپل است که در ابتدا برای آیفون و آی‌پاد تاچ توسعه داده می‌شد، از آن زمان به بعد برای استفاده در سایر دستگاه‌های شرکت اَپل مانند آی‌پد و اَپل تی‌وی گسترش یافت فروشگاه نرم‌افزار مربوط به این سیستم عامل اَپ استور (App Store) در ۶ مارس ۲۰۱۲ دارای بیش از ۵۵۰٫۰۰۰ نرم‌افزار کاربردی بود که جمعاً بیش از ۲۵ بیلیون بار دانلود شده‌اند.

در سه‌ماهه آخر سال ۲۰۱۰ این سیستم‌عامل ۱۶٪ از سهم سیستم‌عامل تلفن‌های هوشمند را در اختیار داشته و پایین‌تر از سیستم عامل اندروید گوگل قرار گرفته بود.پیش از این هم به این نکته امنیتی اشاره شده بود که در هنگام انتخاب برنامه های مرتبط با تلفن همراه خود کمی بیشتر دقت به عمل آورید.

شایان ذکر است که؛برنامه های IOS این امکان را در اختیار قرار می دهند که حریم خصوصی کاربران را به خطر اندازند.یک توسعه‌دهنده متوجه شد که برنامه‌های iOS می‌توانند ابرداده‌هایی را بخوانند که موقعیت‌های مکانی کاربر و اطلاعات بیشتر درباره‌ی او را نشان می‌دهند، که این یک تهدید جدی برای حریم خصوصی ما است. توسعه‌دهنده فلیکس کراس، بنیان‌گذار Fastlane.Tools، فهمید که برنامه‌های iOS می‌توانند به ابرداده‌های تصویری که سابقه‌ی موقعیت مکانی کاربران را نشان می‌دهند، دسترسی پیدا کنند.

کراس یک تجزیه و تحلیل دقیق در مورد انجمن رادار باز۱ منتشر کرد و توضیح داد که این برنامه فقط به یک اجازه نیاز دارد تا بتواند به کتابخانه‌ی تصویر دسترسی پیدا کند. کراس نوشت: «اگر یک برنامه، مجوز دسترسی به کتابخانه‌ی تصویر را به دست آورد، همچنین دسترسی به تمام ابرداده‌های تصویر به دست خواهد آورد که شامل موقعیت مکانی دقیق نیز می‌شود. زمانی‌که یک برنامه‌ی دوربین شخص ثالث فقط می‌خواهد عکسی که کاربر گرفته را ذخیره کند، به تمام عکس‌ها و موقعیت مکانی آن‌ها که در کتابخانه‌ی تصویر وجود دارد، دسترسی کامل خواهد داشت.»

 

IOS

در ادامه باید به این مهم اشاره داشت که؛این کارشناس همچنین یک کد اثبات مفهومی در گیت‌هاب منتشر کرد و توضیح داد که نوشتن آن بسیار آسان است. دسترسی به کتابخانه تصویر به برنامه اجازه می‌دهد تا تمام مجموعه‌ی داده‌ی EXIF را که شامل اطلاعاتی بیشتر از موقعیت مکانی کاربر می‌شود، را دریافت کند. این توسعه‌دهنده ثابت کرد که دسترسی به داده‌های زیر امکان‌پذیر است:

  •  موقعیت مکانی دقیق تمام چیزهای موجود در تلفن‌همراه
  •  سرعت فیزیکی تصویر یا ویدئو گرفته شده (سرعت حرکت دوربین)
  •  مدل دوربین
  •  تاریخ دقیق + زمان
  •  دیگر ابردا‌ده‌های تصویر exif

 

داه‌های بالا می‌توانند توسط مهاجمان برای نظارت یا فعالیت‌های جعلی مورد بهره‌برداری قرار بگیرند. کراس به اپل پیشنهاد داد که در روش مدیریت اجازه‌ی دسترسی به کتابخانه‌ی تصویر تجدیدنظر کند، برای مثال از کاربر بخواهد تا به یک برنامه، به طور واضح، اجازه‌ی دسترسی به ابرداده‎های تصویر را بدهد. یکی دیگر از راه‌حل‌های ممکن جدا کردن مجوزها برای انتخاب یک عکس و دادن دسترسی به کتابخانه‌ی عکس است. برنامه‌ی اثبات مفهومی تحت عنوان کشف موقعیت‌های مکانی۲ در اپ‌استور در دسترس است.

 

منبع

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.