به گزارش خبرگزاری علم و فناوری از خراسان جنوبی و به نقل از The Verge؛ زمانی که کاربر مشخصا دسترسی برنامهای را به محل تلفن همراه خود مجاز نمیداند، احتمالا انتظار دارد این نرمافزار توانایی دسترسی به آن را نداشته باشد. اما محققان میگویند هزاران نرم افزار هستند که با فریب سیستم دسترسی اندروید به نشانگر مخصوص تلفن کاربر دسترسی پیدا نموده و دادههای کافی برای مشخصشدن محل کاربر را به دست میآورند.

حتی در صورتی که به یک نرمافزار مجوز دسترسی ندهید نیز این اتفاق خواهد افتاد. برنامهای دیگر که شما دسترسی آن به محل خود را مجاز دانشتهاید میتواند این مقدار داده را با دیگر نرمافزارها به اشتراک گذاشته و یا آن را در محل ذخیره مشترک که نرمافزاری دیگر – احتمالا مخرب- توانایی خواندن آن را دارد، رها کند. این دو نرمافزار ممکن است مشابه به نظر نیایند، اما محققان میگویند به دلیل اینکه این نرمافزارها با استفاده از یک ابزار ساخت نرمافزار (SDK) ساخته میشوند، میتوانند به این دادهها دسترسی پیدا نموده و شواهدی وجود دارد که مالکان ابزار SDK نیز توانایی خواندن آن را دارند.

به گفته محققان در این زمینه و پس از تذکر آنها به گوگل به روزرسانیهای امنیتی در اندروید Q به زودی ارائه خواهد شد. با این حال این موضوع به بسیاری از تلفنهای همراه اندروید کنونی که به روزرسانی اندروید Q را دریافت نخواهند کرد، کمکی نخواهد کرد. در ماه مه میلادی، تنها ۱۰/۴ درصد از ابزارهای اندروید به روزرسانی اندروید P را نصب کرده و باقی آنها هنوز از اندروید N که تقریبا سه سال از ارائه آن میگذرد استفاده میکنند.
محققان میگویند گوگل بایستی تلاش بیشتری انجام داده و به روزرسانیهای ضروری را در به روزرسانیهای امنیتی خود در این بازه ارائه کند؛ زیرا تنها نباید امنیت تلفنهای همراهی ارتقا یابد که جدیدتر هستند.
.jpg)
گوگل درباره این آسیبپذیریها اظهار نظری نکرده و بیان داشته است که در اندروید Q اطلاعات مکانی به صورت پیشفرض از نرمافزارهای تصویر حذف شده است و در صورت نیاز به دسترسی به محل جغرافیایی، این نرمافزارها بایستی به فروشگاه گوگل گزارش دهند.
زمان انتشار: پنج شنبه ۲۰ تیر ۱۳۹۸ - ۱۱:۳۴:۳۶
شناسه خبر: 78756