در حالی که فکر می کنیم با غیرفعال کردن اجازه ردیابی و موقعیت یابی اپلیکیشن ها در فضای اندروید، مقابل موقعیت یابی شدن خود را بسته ایم، اما اطلاعات حاکی از آن هستند که ردیابی گوشی های اندروید بدون مجوز کاربر امکان پذیر است.
ردیابی گوشی های اندروید بدون مجوز کاربر چطور اتفاق می افتد؟
جالب است بدانید که اپلیکیشن ها علی رغم نبود مجوز از سوی کاربر برای موقعیت یابی، راه های مختلفی برای نفوذ به این موقعیت دارند. ماجرا به این قرار است که شما دسترسی به موقعیت یابی و ردیابی را در یک اپلیکیشن مسدود می کنید، اما اپلیکیشن دیگری که این مجوز را داراست، دسترسی به موقعیت یابی و ردیابی را به اپلیکیشن مسدود نیز می دهد. به واقع این یک چرخه ردیابی داخل فضای اندروید و اپلیکیشن های آن ایجاد کرده و تمامی اپلیکیشن ها از طریق یکدیگر دسترسی پیدا می کنند.
علت این موضوع آن است که این نرم افزارها و و اپلیکیشن ها روی یک کیت نرم افزاری SDK قرار گرفته و تولید شده اند. با این حساب دسترسی به داده های دریافتی مشترک میان آن ها میسر بوده و مدیران این اپلیکیشن ها نیز قادر به دسترسی ردیابی هستند.
شرکت و تیم تحقیقاتی Privacy Con موفق شد که این امکان ردیابی بدون مجوز کاربر از طریق اپ های اندروید را در خصوص گوشی های سامسونگ به اثبات برساند. به این صورت کافی است که فقط یکی از نرم افزارها یا اپلیکیشن های نصب شده روی گوشی تلفن همراه سامسونگ شما، مجوز ردیابی را داشته باشد؛ در پی آن سایر اپلیکیشن های مسدود شده نیز به این اطلاعات موقعیت یابی دسترسی پیدا خواهند کرد. بستر SDK شرکت Baidu اتصال زنجیره واری بین این اپ ها برقرار کرده و اطلاعات دریافتی از موقعیت مکانی، بین آن ها رد و بدل شده و به صاحبان و شرکت های مادر اپلیکیشن ها می رسد.
حتی موضوع از این نیز فراتر رفته و این اپلیکیشن های موجود بر بستر SDK می توانند اطلاعاتی چون مک آدرس چیپ شبکه، اس اس آی دی و نقطه اتصال بی سیم را نیز مشخص نموده و به سرورهای اپ ها برسانند. در واقع چنین چیزی را باید یک هک غیررسمی بدانیم که به شکلی کاملا مرموزانه به کشف اطلاعات کاربران پرداخته و آن ها را ردیابی می کند.
گوگل احتمالا به زودی در اندروید Q، راه حلی برای این مشکل پیدا کرده و اندرویدهای قدیمی تر نیز با آپدیت همراه خواهند شد.