loading...

اغلب برنامه های آندرویدی معروف ارتباطی پنهانی با سرور ها دارند

آکاایران: اغلب برنامه های آندرویدی معروف ارتباطی پنهانی با سرور ها دارند

آکاایران: ارتباط غیر شفاف!

اغلب برنامه های آندرویدی معروف ارتباطی پنهانی با سرور ها دارند

امروزه بسیاری از برنامه های کاربردی فاقد آن که به کاربر در زمینه کاری که انجام می دهند گزارشی داده یا از او کسب اجازه کنند به فعالیت می پردازند. ویندوز 10 یا تغییر مکانیزم کسب مجوز در سیستم عامل آندروید نمونه های روشنی در این زمینه هستند. اما در این میان برنامه هایی نیز وجود دارند که فاقد هیچ گونه دلیل روشنی به تبادل اطلاعات با سرورها می پردازند. این تبادل داده ها نه تنها هیچ گونه سودی برای کاربران ندارد، بلکه در بیشتر موارد دردسرهای جانبی را برای کاربران به همراه دارد.

گزارشی که به تازگی در ارتباط با برنامه های آندرویدی منتشر شده است، نشان می دهد تعدادی از این برنامه ها به طرز قابل توجهی از ترافیک اینترنت استفاده می کنند. این پهنای باند در حالی مورد استفاده قرار می گیرد که نه تنها هیچ سودی برای کاربر نهایی ندارد، بلکه به میزان قابل توجهی شارژ باتری دستگاه کاربر را کم می کنند. محققان MIT و Global InfoTek به تازگی طیف گسترده ای از برنامه های مستقلی که در گوگل پلی قرار دارند را مورد تجزیه و تحلیل قرار داده اند. تحقیق انجام شده از سوی این پژوهش گران نشان می دهد این برنامه ها همواره از یک ارتباط اینترنتی استفاده می کنند، اما به نظر نمی رسد این ارتباط تأثیر قابل توجهی بر بهبود روند استفاده کاربران از برنامه های کاربردی داشته باشد. دستاورد این پژوهش گران نشان می دهد تقریبا 62.7 درصد این ارتباطات یک ارتباط پنهان است که توسط برنامه های بزرگ آندرویدی برقرار می شود. (در این آزمایش تقریبا 20 درصد برنامه های پر مخاطب فروشگاه گوگل پلی مورد بررسی قرار گرفته اند. لازم به توضیح است؛ هیچ یک از این برنامه ها در ارتباط با چت فعالیت نمی کردند.)  هنوز به درستی مشخص نیست زمانی که ارتباط این برنامه ها با منبع قطع شود چه پیامد روشنی به همراه خواهد داشت، یا به درستی مشخص نیست قطع ارتباط اینترنتی این برنامه ها آیا بر روند کارکرد آن ها تأثیرگذار خواهد بود یا خیر. جدول زیر برنامه هایی را نشان می دهد که فاقد دلیل هیچ گونه دلیل موجهی از یک ارتباط اینترنتی استفاده می کنند.

در حالی که در بعضی مواقع این ارتباط پنهان در ارتباط با کتابخانه های A&A ( تحلیل و تبلیغات) قرار دارند، اما نکته جالب این است که تنها 43 درصد از مجموع 100 درصد برنامه مورد آزمایش در این تحقیق داده های خود را با سرویس های تبلیغاتی مبادله می کنند و 62.9 درصد برنامه های باقی مانده با بخش های شخصی دیگری در ارتباط هستند. در گزارشی که از سوی این مراکز منتشر شده است، نشان می دهد که توییتر با استفاده از ارتباطات پنهانی، اقدام به جمع آوری اطلاعاتی در ارتباط با ویدیوها و دیگر ملحقات چندرسانه ای با ارزشی که توسط کاربران توییت شده است می کند. برنامه صفحه کلید GO از طریق یک ارتباط پنهانی مجموعه ای از شناسه ها را برای سرورlaunchermsg.3g.cn  ارسال می کند و یکسری داده های رمزنگاری شده که ما توانایی رمزگشایی آن ها را نداریم برای سرور nextbrowser.goforandroid.com ارسال می کند. هر دو برنامه پخش کننده موزیک Pandora  و Spotify از سرویس های گراف اجتماعی فیس بوک برای ارسال اطلاعاتی در ارتباط با برنامه هایی که مورد استفاده قرار گرفته اند استفاده می کنند. به طور مثال، Walmart  برنامه ای است که در ارتباط با کتابخانه بارکدهای اسکن شده توسط Red Laser کار می کند. Walmart برنامه ای است که به طور تخصصی به مقایسه قیمت ها می پردازد. کتابخانه ای که توسط این برنامه مورد استفاده قرار می گیرند، به این برنامه اجازه می دهد اطلاعاتی درباره بارکدهای اسکن شده را برای سرور  data.redlaser.com server ارسال کند. در مقطع فعلی، در صورت مسدود کردن ارسال اطلاعات، هیچ گونه آسیبی به قابلیت اسکن وارد نخواهد شد.» این تیم زمانی که به دقت 500 برنامه پر مخاطب در گوگل پلی را شناسایی کرده و مکانیزم های مسدود کردن ارتباط را به دقت روی آن ها بررسی کردند، و اطمینان پیدا کردند که مسدود کردن ارتباط هیچ گونه مشکلی در روند کاری این برنامه ها به وجود نمی آورد، گزارش خود را منتشر کردند. این گزارش نشان می دهد تقریبا 46.2 درصد ارتباطاتی که درون یک برنامه کاربردی قرار دارد، ارتباطات پنهان هستند. همان گونه که در تصویر زیر مشاهده می کنید، برنامه های کاربردی با سرویس های مختلفی در ارتباط هستند.

جای تعجب نیست که مشاهده کنیم رابط های برنامه نویسی گوگل در صدر این فهرست قرار دارند، اما جای تعجب است که مشاهده می کنیم Gameloft در مکان دوم این جدول قرار دارد. جالب آن که این پژوهش گران تنها 17 محصول Gameloft که در میان 500 برنامه برتر گوگل پلی قرار دارند را مورد بررسی قرار داده اند، اما 17 محصولی که مورد بررسی قرار گرفتند، در مجموع تقریبا 87.4 درصد با سرورهای Gameloft ارتباط پنهانی برقرار می کنند.

آیا این ارتباط پنهانی تأثیری روی عمر باتری می گذارد؟

جواب کاملا آشکار است. این ارتباطات منجر به کاهش شارژ باتری دستگاه می شوند. اما میزان تأثیرگذاری و این که این ارتباطات تا چه اندازه بر عمر باتری اسمارت فون کاربر تأثیرگذار است به نوع برنامه کاربردی وابسته است. برنامه هایی که سعی می کنند ارتباط خود را با اینترنت حفظ کنند، همواره وای فای یا ارتباط سلولی دستگاه شما را روشن نگه می دارند. همین موضوع تأثیر منفی بر روند کاری باتری دستگاه خواهد گذاشت. Gameloft برای هر برنامه کاربردی خود یک ارتباط پنهانی ایجاد می کند، حتی اگر هر یک از این برنامه ها به میزان جزیی از باتری دستگاه استفاده کنند، 46 عدد از آن ها یک فرکانس بالا و روبه رشد را به وجود خواهند آورد. البته لازم به توضیح است که این کار بر پایه یک اصل منطقی انجام می شود. همه ما به خوبی می دانیم که برنامه های آندرویدی در زمینه مصرف عمر باتری اسمارت فون ها ضعیف عمل می کنند، بخش عمده ای از این برنامه های کاربردی بر مبنای مدل تجاری فری میوم رفتار کرده و طیف گسترده و سنگینی از تبلیغات را در پس زمینه دستگاه کاربر دانلود کرده و به سرعت پهنای باند را مصرف می کنند. این برنامه ها سعی می کنند به مدت زمان طولانی مودم دستگاه کاربر را فعال نگه دارند. (در روش  freemiumیک محصول نرم افزاری، سرویس بازی یا محتوای چند رسانه ای به طور رایگان عرضه می شود، اما برای دسترسی به امکانات جانبی بیشتر کاربر باید هزینه آن را پرداخت کند، در بعضی موارد این برنامه ها از طریق تبلیغات به کسب درآمد می پردازند. به طوری که سود سالیانه ای که از این روش نصیب شرکت ها می شود، در بعضی موارد به سالی 30 میلیون دلار هم می رسد.)

با این حال، تحقیقات انجام شده توسط این گروه دستاوردهای مهم دیگری نیز به همراه داشته است، به طوری که نشان می دهد، چرا بسیاری از شرکت های بزرگ با مشکل رخنه های امنیتی بزرگ مواجه هستند و چگونه رخنه های قرار گرفته در محصولات این شرکت ها حریم خصوصی کاربران شان را تهدید می کند. یک توسعه دهنده برنامه های کاربردی معمولا سعی می کند برنامه های خود را با هزاران ارتباط پنهانی طراحی کند، ارتباطاتی که شاید هیچ گاه توسط محصول اصلی مورد استفاده قرار نگیرند، اما زمینه ساز بروز سلسله رخداد هایی شوند که در نهایت حریم خصوصی کاربر را در معرض تهدید جدی قرار دهند. کاملا روشن است توسعه دهندگان نرم افزار با استفاده از این مکانیزم در صدد کسب درآمد هستند. در نتیجه نمی توانیم این شرکت ها را در ارتباط با تعامل هایشان با شرکت ها و سرویس دهندگان آگهی ها ملامت کنیم، اما زمانی که برنامه ها هزاران ارتباطات اینترنتی ایجاد کرده و این ارتباطات هیچ گونه سودی برای کاربر نهایی نداشته باشند، آن گاه شما به عنوان کاربر این برنامه ها در ارتباط با کاهش عمر باتری، نقض حریم خصوصی یا هر دو این موارد می توانید نارضایتی خود را اعلام دارید. 

.

منبع : shabakeh-mag.com

تبلیغات