گوشی‌های موبایل به مکالمات ما گوش نمی‌دهند اما اطلاعات روی نمایشگر‌ها را ضبط می‌کنند!

اخیر به منظور یافتن پاسخ یکی از سوالات همیشگی کاربران گوشی‌های تلفن همراه مطالعه‌ای مهم در دانشگاه شمال شرقی ایالات ماساچوست انجام گرفت. سوال بسیار واضح و حساس است، آیا گوشی‌های تلفن همراه به صحبت‌ها و مکالمات ما گوش می‌دهند؟

یک تئوری که بر اساس آن توطئه‌ای مخفیانه بر علیه کاربران در جریان است و گوشی‌های تلفن همراه نقش دوست‌داشتنی‌ترین و قوی‌ترین جاسوسان دنیا را بازی می‌کنند. نتیجه‌گیری فعلی مقاله یک “نه” کوچک و آرام است که هنوز بر علیه آن هیچ مدرک موثق و معتبری ارایه نشده است؛ ولی هنوز همه‌ چیز به صورت کامل مشخص نیست و ابهامات بسیاری وجود دارد که در ادامه برخی از آنها روشن خواهند شد. در حقیقت آنچه که تیم تحقیقاتی پیدا کرده نگران کننده‌تر است.

آنها دریافته‌اند که اپلیکیشن‌های اندرویدی قادرند هر آنچه که بر روی صفحه نمایش به تصویر در‌ می‌آید، مانند عکس‌ها، ویدیو‌ها، متن‌ها و… را ضبط نمایند و به سرور‌هایی در دورترین نقاط دنیا منتقل کنند. از این بدتر اینکه برای این کار این برنامه‌ها نیازمند هیچ‌گونه مجوزی از سوی کاربر نیستند و کاملا به طور مستقل و مخفیانه می‌توانند اقدام به انجام این کار نمایند.

نتایج این تحقیق نگرانی‌های امنیتی بسیار جدی برای کاربران گوشی‌های هوشمند در پی دارد زیرا تصاویر گرفته شده از صفحات نمایش نه تنها نقض فاحش حریم شخصی محسوب می‌شود، بلکه به راحتی قادر به دسترسی و افشای اطلاعات حساس شامل کلیه رمز‌های عبور، پسورد‌های حساب‌های شخصی و بانکی، آدرس‌ها و شماره‌های کارت‌های اعتباری و اجتماعی افراد نیز می‌شود.

یکی از اپلیکیشن‌هایی که در این تحقیق بیشتر شرح داده شده، اپلیکیشن GoPuff است. این برنامه اصولا به کاربران کمک می‌نماید تا بتوانند راحت‌تر به فروشگاه‌های فروش تنقلات و اغذیه مرتبط شوند و بعد از سفارش، آن را تحویل بگیرند؛ اما ماجرا آنجایی جالب می‌شود که تیم تحقیق دریافت اپلیکیشن GoPuff اطلاعات به نمایش درآمده بر روی صفحه گوشی هوشمند کاربران را ضبط می‌کند و سپس اطلاعات را به سرور‌های شرکتی به نام Appsee ارسال می‌نماید. این شرکت یکی از موسسات تجزیه و تحلیل اطلاعات گوشی‌های تلفن همراه است.

نگران‌کننده‌ترین بخش یافته‌ها این است که دقیقا مشخص نیست عمق این فاجعه کجاست و ما باید انتظار چه چیز‌های دیگری را داشته باشیم. در هر صورت در هر لحظه ممکن است نمایشگر گوشی در حال پخش اطلاعات و فایلی حساس و مهم باشد که افشا شدن آن سبب خسارت‌های جبران ناپذیری شود.

البته در این مورد شرکت Appsee موضع‌گیری خاصی نکرده و تنها انگشت اتهام خود را به سوی GoPuff گرفته و مدعی شده است آنها قوانین و مقررات Appsee و همچنین شرایط و قوانین سرویس‌ها و خدمات پلی‌استور گوگل را نقض کرده‌‌اند. GoPuff نیز در پاسخ به این اتهام، اقدام به آپدیت سیاست‌های حریم شخصی خود نموده و Appsee SDK را از اپلیکیشن‌های اندروید و iOS خود حذف کرده است.

محققان برای انجام این تحقیق و کشف نقض حریم خصوصی کاربران، با طراحی یک سیستم منحصربه فرد و کمک گرفتن از ده گوشی‌هوشمند اندرویدی به طور هم‌زمان بیش از 17000 اپلیکیشن را مورد بررسی قرار داده‌اند. در این سیستم یک نرم‌افزار کامپیوتری ویژه به طور تصادفی اقدام به دستکاری اپلیکیشن‌ها و شبیه‌سازی رفتار کاربران کرده است و سپس محققان آنچه را که رخ می‌دهد، مورد تجزیه و تحلیل قرار می‌دهند. دیوید شوفنس، یکی از اعضای تیم تحقیق و نویسندگان مقاله، ابراز داشت که ما هیچ مدرکی دال بر شنود مخفیانه مکالمات کاربران توسط اپلیکیشن‌ها مشاهده نکردیم.

با این وجود دانشمندان معتقدند که نتایج حاصل تنها نتیجه تجزیه و تحلیل داده‌های شبیه‌سازی شده است و عملکرد انسان و تعاملات افراد در بستر دنیای واقعی بسیار متفاوت‌تر است. به عنوان مثال دستگاه‌ها و اپلیکیشن‌ها تا چه حد صدای انسان واقعی را از صدای شبیه‌سازی شده تشخیص می‌دهند؟ این احتمال وجود دارد که این برنامه‌ها موفق شده باشند شبیه‌سازی را شکست داده و متوجه واقعی نبودن این تحقیق شوند.

در حقیقت باید گفت حداقل یک تحقیق جامع دیگر برای بررسی این مسئله بسیار مهم با استفاده از انسان‌های واقعی و صدا‌ها و مکالمات حقیقی نیاز هست تا بتوان به نتیجه‌ای دقیق‌تر و اطمینان‌بخش‌تر دست یابیم. چیزی شبیه مطالعه‌ای که اخیرا Vice منتشر نمود ولی در مقیاسی بسیار بزرگ‌تر، تا بتوانیم حقیقت ورای گوشی‌های هوشمند را درک کنیم.

صرف‌نظر از نتایج تحقیق باید اعتراف نمود که این یافته‌ها هم بسیار جالب بودند و هم بسیار ترسناک و یک‌بار دیگر مشخص شد که در موقع اتصال به فناوری و سیستم‌های دیجیتالی، ما تا چه حد تحت کنترل و پایش هستیم.