290 هزار برنامه Google Play با خطر بالای امنيتی

شماره: IRCNE2012111665
تاريخ: 15/08/91

بر اساس تحقيقاتي كه اخيرا به انجام رسيده است، يك چهارم بيش از 400 هزار برنامه اندرويد بررسي شده در فروشگاه Google Play، داراي خطرهاي امنيتي براي كاربران دستگاه‌هاي موبايل هستند.
شركت امنيتي Bit9 اين برنامه‌هاي اندرويد را تحت عنوان برنامه‌هاي «سوال برانگيز» يا برنامه‌هاي مشكوك رده‌بندي كرده است، چرا كه مي‌توانند پس از دريافت مجوز از كاربر، به اطلاعات شخصي وي دسترسي پيدا كرده و به جمع‌آوري داده‌هاي GPS، تماس‌هاي تلفني يا شماره‌هاي تلفن و اطلاعات ديگري بپردازند. به گفته يك مدير Bit9، كاربر مجبور است براي اينكه اين برنامه‌ها كار كنند، به آنها مجوز دسترسي به داده‌هاي خود را بدهد. به طور خاص بازي‌ها، برنامه‌هاي سرگرمي و وال‌پيپرها، برنامه‌هايي هستند كه به نظر مي‌رسد قصد جمع‌آوري داده‌ها را دارند، اگرچه كاركرد آنها ارتباط چنداني با اين داده‌ها ندارد.
Bit9 تأكيد مي‌كند كه اين بدان معنا نيست كه اين برنامه‌ها بدافزار هستند، ولي مي‌توانند درصورت سوء استفاده، خرابي قابل توجهي به بار آورند.
گفته مي‌شود كه حدود 600 هزار برنامه در Google Play وجود دارد و Bit9 در حال تهيه يك پايگاه داده «اعتبار» از اين برنامه‌هاي اندرويد است. اين شركت قصد دارد همين كار را در مورد ساير فروشگاه‌هاي برنامه‌ها از جمله فروشگاه‌هاي اپل و آمازون نيز انجام دهد تا بتواند برنامه‌هاي امنيتي موبايل را به شكلي توليد نمايد كه از كاربران بر اساس نمره خطر برنامه‌ها محافظت نمايند.
روش‌هاي مبتني بر اعتبار براي محافظت از كاربران وب بسيار معمول هستند، و اكنون همين كار در مورد كاربران موبايل صورت مي‌گيرد.
Bit9 اين برنامه‌هاي «سوال برانگيز» يا «مشكوك» كشف شده در Google Play را به شكل زير دسته‌بندي كرده است:

• 42% به داده‌هاي موقعيت GPS دسترسي پيدا مي‌كنند و اين برنامه‌ها شامل wallpaper ها، بازي‌ها و برنامه‌هاي سودمند مي‌گردند.
• 31% به تماس‌هاي تلفني يا شماره‌هاي تلفن دسترسي پيدا مي‌كنند.
• 26% به داده‌هاي شخصي مانند ليست‌هاي تماس و ايميل دسترسي پيدا مي‌كنند.
• 9% از مجوزهايي استفاده مي‌كنند كه مي‌توانند براي كاربر هزينه مالي در پي داشته باشند.

Bit9 در اين گزارش، روش خود را براي جستجو در Google Play براي جمع‌آوري اطلاعات در مورد 412 هزار برنامه موبايل شرح داده است.
به گفته Bit9، از ميان 412222 برنامه اندرويد بررسي شده در Google Play، بيش از 290 هزار برنامه حداقل به يك مجوز با خطر بالا، 86 هزار برنامه به 5 مجوز يا بيشتر و 8 هزار برنامه به 10 مجوز يا بيشتر دسترسي پيدا مي‌كنند.