حفره امنيتی سرقت تصاوير در اندرويد

شماره: IRCNE2012031418
تاريخ: 13/12/90

يك حفره امنيتي كه پيش­تر در پلتفورم iOS شركت اپل يافت شده بود، در پلتفورم اندرويد گوگل نيز كشف شده است. اين حفره به برنامه ها اجازه مي­دهد بدون مجوز صريح كاربر، به آلبوم تصاوير وي دسترسي پيدا كنند.
به گزارش نيويورك تايمز، برنامه هاي اندرويد مي­توانند در مدت زماني كه كاربر مجوز اتصال به اينترنت را صادر كرده است، تصاوير موجود در گوشي را نيز بخوانند.
به گفته گوگل، اين سيستم عامل موبايل مدت­هاست كه اين نوع دسترسي را مجاز مي­شمارد و اين مساله به علت روش ذخيره سازي داده ها بر روي كارت­هاي حافظه خارجي ايجاد شده است.
يك سخنگوي گوگل اظهار داشت: «ما ابتدا سيستم فايل تصاوير اندرويد را مشابه ساير پلتفورم­ها از جمله ويندوز و Mac OS طراحي كرديم. در آن زمان تصاوير بر روي يك كارت SD ذخيره مي­شدند. اين كار باعث مي­شد كه فرد بتواند به راحتي كارت SD را از گوشي جدا كرده و آن را براي مشاهده يا انتقال تصاوير به كامپيوتر متصل نمايد.»
وي ادامه داد: «به تدريج كه گوشي­ها و كامپيوترهاي لوحي بيشتر بر حافظه هاي دروني تكيه مي­كنند كه قابل جدا كردن از گوشي نيستند، ما نيز در حال بازبيني اين موضوع هستيم و قصد داريم مجوزي براي دسترسي برنامه ها به تصاوير اضافه نماييم. ضمن اينكه ما همواره سياست­هايي براي حذف هر برنامه اي از فروشگاه اندرويد بوده ايم كه دسترسي نامناسب به داده هاي كاربران ايجاد مي­كند.»
در چند ماه گذشته گوگل يك سرويس ضد بدافزار به نام Bouncer را اجرا كرده است. اين سرويس برنامه ها را به دنبال بدافزارها، جاسوس افزارها و تروجان­هاي شناخته شده جستجو مي­نمايد و همچنين به دنبال رفتارهاي مشكوك نيز مي­گردد. برنامه هايي كه حاوي كد يا رفتار خرابكار باشند، براي بررسي دستي علامت گذاري مي­شوند و در صورت اثبات موضوع پس از بررسي دستي، از فروشگاه اندرويد حذف مي­گردند. البته گوگل برنامه اي نيز دارد كه طي آن كاربران مي­توانند به طور دستي برنامه هايي را كه به اعتقاد آنها مشكوك هستند علامت گذاري كرده و گزارش نمايند.