احتمالاً شما هم مانند بسیاری از افراد، تلفن همراهتان را هممیشه در جیبتان دارید و حتی تا به آن اندازه به آن وابسته هستید که تمام اسرار و عکسهایتان را درون آن نگه میدارید.
اما بر اساس تحقیقی که نتایج آن در اوایل ماه اکتبر منتشر شد، گوشیهای هوشمند اندرویدی چندان قابل اعتماد نیستند.
این مطالعه که با همکاری تیمهایی از دانشگاه ادینبورگ اسکاتلند و کالج ترینیتی دوبلین در ایرلند انجام شده، بسیاری از نقایص گوشیهای اندرویدی برندهای اصلی در محافظت از حریم خصوصی را مشخص کرده است.
پروفسور داگ لیث در کالج ترینیتی دوبلین به همراه دکتر پل پاتراس و هائویو لیو در دانشگاه ادینبورگ، دادههای فرستاده شده توسط شش سیستم عامل اندروید مختلف در سامسونگ، شیائومی، هواوی، لینیج اواس، ریلمی و e/OS را بررسی کردند.
آنها دریافتند که «این گوشیها اطلاعات قابل توجهی را به توسعه دهنده سیستم عامل و همچنین به طرفهای ثالث (همچون گوگل، مایکروسافت، لینکدین، فیسبوک و غیره) که قبلا اپلیکیشنهایشان نصب شده، منتقل میکنند.»
گوشی شما چه اطلاعاتی را در اختیار این شرکتها میگذارد؟
پژوهشگران بر اساس دادههای جمع آوری شده دریافتند که بخش قابل توجهی از اطلاعات شما در موضوعاتی همچون سیستمهای شناسایی دائمی گوشی هوشمند، سابقه استفاده از اپلیکیشنها و دادههای تله متری به این شرکتها منتقل میشود.
همچنین همه تولیدکنندگان گوشی مورد بررسی به استثنای سیستم عامل e/OS، فهرستی از تمام برنامههای نصب شده روی گوشی را جمع آوری میکنند. این اطلاعات به طور بالقوه حساس است زیرا میتوانند بسیاری از علایق شخصی کاربر را نشان دهند از جمله اینکه از چه برنامههای دوستیابی استفاده میکند و غیره.
پژوهشگران امیدوارند که نتایج این تحقیق «زنگ هشداری» برای عموم مردم، سیاستمداران و نهادهای نظارتی باشد و همه برای کنترل واقعی گوشیهایشان اقدامات معنی داری انجام دهند.
شیائومی، سامسونگ و هواوی پیشتاز در به اشتراک گذاری دادهها
مطالعه دادههای جمع آوری شده همچنین نشان داد که گوشی شیائومی جزئیات «تمام برنامههای مشاهده شده توسط کاربران را به شرکت شیائومی منتقل میکند؛ از جمله اینکه چه زمانی در شبانه روز و برای چه مدت، کاربر از آن اپلیکیشن استفاده کرده است».
زمان و مدت تماسهای تلفنی گرفته شده نیز بخش بزرگی از دادههای منتقل شده است.
در گوشیهای هواوی نیز صفحه کلید «سوئیفت کی» جزئیات استفاده از هر برنامه را با مایکروسافت به اشتراک میگذارد.
به گفته دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ «این کار مشابه استفاده از کوکیها برای ردیابی فعالیت افراد در هنگام حرکت بین صفحات وب است».
سامسونگ، شیائومی، ریلمی و گوگل همچنین اطلاعاتی مانند شماره سریال سخت افزار و «شناسههای تبلیغاتی قابل تنظیم مجدد توسط کاربر» را نیز جمع آوری میکنند.
شماره سریال سخت افزار یک شماره منحصر به فرد است که در قسمت پایین یا پشت دستگاه درج میشود و اغلب برای تشخیص هویت و ردیابی استفاده میشود. در حالت عادی تنها کاربر گوشی است که منحصرا از این شماره مطلع است و اغلب هنگام گزارش سرقت گوشی، پلیس این شماره سریال را درخواست میکند.
داشتن شناسههای تبلیغاتی نیز به تبلیغ کنندگان اجازه دهد فعالیت تبلیغاتی کاربران را به صورت نامحسوس ردیابی کنند. این شناسه توسط دستگاه یا محیط عامل تعیین و مستقیماً روی خود دستگاه ذخیره میشود.
توانایی سیستمهای اندرویدی در ذخیره این دادهها، قدرت کاربر را در کنترل گوشی هوشمند خود و حتی تنظیم دوبارۀ آن برای دریافت تبلیغات کاهش میدهد.
چگونه میتوان به کار جمع آوری و انتقال «پنهان» اطلاعات توسط این شرکتها پایان داد؟
بر اساس نتایج این تحقیق، تنها یک راه برای جلوگیری از جمع آوری اطلاعات در این مقیاس بزرگ وجود دارد و آن هم استفاده از نسخه e/OS طراحی شده توسط گئل دووال فرانسوی (Gaël Duval) و اجرا شده توسط لینیج اواس است.
این نسخه از اندروید بر اساس ماژولی است که امکان استفاده از خدمات گوگل بدون انتقال دادههای شخصی را ممکن و دسترسی گوگل و دیگر طرفهای ثالث را به اطلاعات شخصی کاربر مسدود میکند. پژوهشگران میگویند به غیر از این نسخه، هیچ راه دیگری برای مسدود کردن این جاسوسی پنهان نیافتهاند و به نظر میرسد که همواره ارائه اطلاعات شخصی برای استفاده از مزایای تلفنهای هوشمند و خدمات آنها اجباری بوده است.
دکتر پل پاتراس، دانشیار دانشکده انفورماتیک در دانشگاه ادینبورگ میگوید: «اگرچه ما در سالهای اخیر قوانین حفاظت از اطلاعات شخصی را در چندین کشور از جمله کشورهای عضو اتحادیه اروپا، کانادا و کره جنوبی تصویب کردهایم، اما شیوههای جمع آوری اطلاعات کاربران همچنان گسترده است. و نگران کنندهتر اینکه چنین شیوههایی، بصورت “پنهانی” و بدون اطلاع کاربران گوشیهای هوشمند انجام میشود و هیچ راهی نیز برای غیرفعال کردن چنین عملکردهایی وجود ندارد.»
ادعای اپل مبنی بر اینکه iOS از اندروید امنتر است
اپل در گزارشی که اوایل هفته جاری منتشر گردید، مدعی شد که iOS از لحاظ امنیتی برتری قابل توجهی بر اندروید دارد.
اپل در این گزارش با بررسی خطرات سایدلودینگ، سختگیریهای وضع کرده برای کاربرانش در موضوع منع دانلود اپلیکشینها در فضایی خارج از اپ استور را یکی از مهمترین دلایل امنیت بالای این گوشی و موفقیت در حفظ حریم خصوصی کاربران دانست.
این شرکت با دفاع از سیاستش در موضوع سایدلود اپلیکیشنها اعلام کرد که این کار باعث شده تا در چهار سال گذشته تعداد بدافزارهای تهدیدکننده سیستم عامل iOS در مقایسه با اندروید حدود ۱۵ تا ۴۷ درصد کمتر باشد.