گوگل شمار نرم‌افزارهایی که به فهرست اپ‌های نصب شده روی دستگاه دسترسی دارند را محدود کرد

کمیته رکن چهارم – گوگل قصد دارد تا دسترسی نرم‌افزارهای مختلف به فهرست نرم‌افزارهای نصب شده روی دستگاه کاربر را به دلایل امنیتی محدود کند.

شرکت گوگل قصد دارد تا از این پس، دسترشسی نرم‌افزارهای مختلف به فهرست نرم‌افزارهای نصب شده روی دستگاه کاربر را به دلایل امنیتی محدود کند.

نرم‌افزارهای اندرویدی تاکنون می‌توانستند وجود نرم‌افزارهای دیگر نصب شده در این سیستم عامل را بررسی کرده، و حتی فهرست کاملی از این نرم‌افزارها را در اختیار داشته باشند. به علاوه، این نرم‌افزار‌ها حتی می‌توانستند به گونه‌ای تنظیم شوند که بلافاصله از نصب نرم‌افزارهای جدید نیز مطلع شوند.

طبعا دسترسی به این قابلیت، پتانسیل بروز مشکلات فراوانی را دارد و در کنار تمام نگرانی‌هایی که در رابطه با سوءاستفاده از این ویژگی وجود دارد، اطلاعات یاد شده می‌تواند توسط نرم‌افزار مخرب برای دریافت ردی از نرم‌افزارهای دیگری که روی دستگاه کاربر نصب هستند مورد استفاده قرار بگیرد. برای مثال، نرم‌افزار مخرب می‌تواند از فهرست یاد شده به منظور بررسی وجود آنتی‌ویروس‌ها، تقلب‌های مرتبط یا حتی تبلیغات هدف‌گذاری شده استفاده کرده و از آنها برای اهداف خود بهره‌برداری نماید.

در سال ۲۰۱۴ نرم‌افزار توییتر با هدف ارائه محتوای مناسب و مرتبط به کاربران، ردیابی فهرست نرم‌افزارهای نصب شده روی دستگاه کاربر را به عنوان بخشی از ابتکار عملی به نام «app graph» آغاز کرد. همچنین در طی فرایند افشای اطلاعات کیف پول دیجیتال MobiKwik مشخص شد که این نرم‌افزار نیز به این فهرست دسترسی داشته است.

اما سال گذشته شرکت گوگل در راستای تلاش برای کنترل این رفتار مخرب از سوی برخی نرم‌افزارها، آنها را از دسترسی به این اطلاعات محروم کرد و اظهار داشت که نرم‌افزارهایی که به فهرست اطلاعات نرم‌افزارهای نصب شده روی دستگاه نیازمند هستند صرفا می‌توانند با دریافت مجوز جدیدی به نام QUERY_ALL_PACKAGES به این اطلاعات دسترسی داشته باشند.

هم اکنون گوگل در تلاش برای محدودسازی سوءاستفاده‌های انجام شده از مجوز QUERY_ALL_PACKAGES اعلام کرده است که با موجودی برنامه‌های نصب شده به عنوان «داده‌های شخصی و حساس کاربر» رفتار خواهد کرد.
ارائه این مجوز از تاریخ ۵ مه ۲۰۲۱ تنها به نرم‌افزارهای جست‌وجوی دستگاه، آنتی‌ویروس، مدیریت فایل‌ها و مرورگرها محدود خواهد شد. سایر نرم‌افزارها از قبیل نرم‌افزارهای بانکداری یا کیف پول دیجیتال، تنها به دلیل اهداف امنیتی شایسته دریافت این مجوز خواهند بود.

گوگل همچنین اظهار داشت که در صورتی که نرم‌افزار‌ها بخواهند از اطلاعات مرتبط با نرم‌افزارهای نصب شده روی دستگاه کاربر با اهداف تجاری استفاده کنند، مجوز یاد شده به آنها تعلق نخواهد گرفت. همچنین نرم‌افزارهایی که از این سیاست پیروی نکنند از گوگل پلی حذف خواهند شد.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.