باشگاه خبرنگاران جوان؛ جواد فراهانی - کارشناسان Which، یک سازمان حقوق مصرف‌کننده، با همکاری کارشناسان شرکت امنیت سایبری Hexiosec، نزدیک به ۲۰ برنامه محبوب اندروید را در رسانه‌های اجتماعی، خرید آنلاین، تناسب اندام و دستگاه‌های خانه هوشمند مورد مطالعه قرار دادند. 

آنها دریافتند که همه آنها مجوز‌های بالقوه خطرناکی مانند دسترسی به موقعیت جغرافیایی، میکروفون و فایل‌های دستگاه را درخواست می‌کنند، حتی زمانی که این مجوز‌ها در واقع مورد نیاز نیستند.

این تحقیق نشان داد که کاربران ممکن است هنگام نصب برنامه‌ها بدون توجه به نوع مجوز‌هایی که اعطا می‌کنند، به سرعت روی "OK" ضربه بزنند و حریم خصوصی خود را در معرض خطر قرار دهند.

هری رز، سردبیر Which، توضیح داد که میلیون‌ها نفر هر روز برای اهداف مختلف به این برنامه‌ها متکی هستند، اما در عوض، با داده‌های شخصی خود هزینه آن را می‌پردازند که اغلب به روش‌های نگران‌کننده‌ای مورد استفاده قرار می‌گیرد.

برنامه‌های تحت پوشش این تحقیق، بر اساس دسته‌بندی عبارتند از:

رسانه‌های اجتماعی: واتس‌اپ، فیس‌بوک، یوتیوب، اینستاگرام و تیک‌تاک.

خرید: AliExpress، Vinted، Shein، Temu و Amazon.

سلامت و تناسب اندام: Flo، Calm و Impulse (بازی‌های تمرین مغز)، Strava و MyFitnessPal.

دستگاه‌های هوشمند: Xiaomi Mi Home، Bosch Home Connect، Ring Always Home، Samsung SmartThings و Tuya Smart Life.

مشخص شد که این برنامه‌ها بیش از ۲۸ میلیارد دانلود در سراسر جهان داشته‌اند و نصب همه آنها به آنها ۸۸۲ مجوز برای دسترسی به داده‌های کاربر می‌دهد که حجم عظیمی از اطلاعات شخصی را در معرض خطر قرار می‌دهد.

برنامه Xiaomi Home با ۹۱ مجوز، بیشترین مجوز را درخواست کرد که شامل ۵ مجوز بالقوه خطرناک بود. سامسونگ اسمارت تینگز با ۸۲، فیسبوک با ۶۹ و واتس‌اپ با ۶۶ در رتبه‌های بعدی قرار گرفتند.

این مطالعه همچنین نشان داد که برخی از برنامه‌ها، مانند شیائومی هوم و علی‌اکسپرس، داده‌های کاربران را به چین، از جمله به شبکه‌های تبلیغاتی مشکوک، ارسال می‌کنند، علیرغم اینکه این موضوع را در سیاست‌های حفظ حریم خصوصی خود ذکر کرده‌اند.

این تحقیق همچنین مستند کرد که برنامه علی‌اکسپرس پیام‌های بازاریابی تهاجمی را بدون درخواست صریح مجوز برای این ارتباطات، برای کاربران ارسال می‌کند.

در میان برنامه‌های رسانه‌های اجتماعی، فیس‌بوک بیشترین مجوز‌ها را درخواست کرده است، در حالی که تیک‌تاک و یوتیوب درخواست‌های کمتری داشته‌اند، اما مجوز‌های بالقوه خطرناکی مانند ضبط صدا و خواندن فایل داشته‌اند.

همچنین مشخص شد که اکثر برنامه‌ها اجازه ایجاد پاپ‌آپ روی برنامه‌های دیگر را می‌دهند و حتی هنگام باز شدن قفل گوشی، پخش خودکار را مجاز می‌دانند که می‌تواند باعث ناراحتی بیشتری شود.

برخی از برنامه‌ها توضیح دادند که به مجوز‌های خاصی که برای عملکرد آنها ضروری است، مانند استفاده از میکروفون در واتس‌اپ و زنگ در، نیاز دارند. سایر مجوز‌ها نامشخص بودند، مانند اینکه به کاربران اجازه دهند ببینند کاربر از چه برنامه‌های دیگری استفاده می‌کند.

کارشناسان بر لزوم احتیاط و بررسی مجوز‌های اعطا شده هنگام دانلود برنامه‌ها تأکید کردند، به خصوص از آنجایی که این مطالعه روی اندروید انجام شده و ممکن است مجوز‌ها در سایر سیستم‌ها متفاوت باشد.

شرکت‌هایی مانند متا، سامسونگ، تیک تاک، آمازون، علی اکسپرس و رینگ در پاسخ، تعهد خود را به حفاظت از حریم خصوصی کاربران و رعایت قوانین محلی و بین‌المللی تأیید کردند.

گوگل (یوتیوب)، شیائومی، ایمپالس و مای‌فیتنس‌پال به درخواست‌ها برای اظهار نظر پاسخی ندادند.

منبع: دیلی میل