Bloatware بیش از یک مزاحم است. این می تواند یک خطر امنیتی برای میلیون ها دستگاه از Android تا ویندوز 10 باشد.

هنگامی که دستگاهی خریداری می کنید – چه آخرین تلفن اندروید یا رایانه ای که از ویندوز 10 استفاده می کند – دستگاه ها نیز با یک کیت نرم افزاری از پیش نصب شده عرضه می شوند – اغلب به عنوان bloatware شناخته می شوند. محققان مشخص کرده اند که این نرم افزارها می توانند یک خطر باشند – هم برای حریم شخصی شما و همچنین امنیت دستگاه. و برای هر دو سیستم عامل اندروید و ویندوز، خلاص شدن از شر Bloatware ممکن است بهترین گزینه برای شما باشد – اما می تواند کاملا یک کار سخت تلقی شود.

با اندروید درها باز است

به عنوان یک سیستم باز که توسط اکثر تولید کنندگان گوشی های هوشمند در جهان مورد استفاده قرار می گیرد، تلفن های اندرویدی فرصت زیادی برای توسعه دهندگان برنامه برای نشان دادن محصولات خود فراهم می کنند. آنها همچنین یک هدف عظیم را برای شرکت های کم اهمیت تر برای جمع آوری اطلاعات وسیع شخصی افراد به وجود می آورند و حتی ممکن است امکان نصب برخی از نرم افزارهای مخرب در دستگاه های جدید را فراهم کنند. یک تیم تحقیقاتی مشترک از دو دانشگاه آمریکایی و اسپانیایی، از 2748 کاربران با 1742 مدل دستگاه از 214 فروشنده، بر روی سیستم عامل اندروید تحقیق نموده و یک مقاله بر اساس نتایج منتشر کرده ااند که به تحلیل نرم افزارهای اندروید از پیش نصب شده پرداخته است.

آنها نمونه های متعددی از ردیابی کاربر را کشف کردند که فراتر از داده های معمول شخصی و جغرافیایی است که حتی شامل ایمیل های شخصی و متادیتای تماس تلفنی، مخاطبین و انواع آمارهای رفتاری و کاربردی نیز می شود. آنها همچنین چند نمونه از بدافزار و تروجان های شناخته شده را که رفتار بدی را نشان می دهند، از قبیل تقلب تبلیغاتی، تبلیغ برنامه در سکوت، تقلب SMS و کلاهبرداری URL کلیک، یافته اند. نویسندگان مقاله نوشته اند: “این وضعیت به عنوان یک خطر برای حفظ حریم خصوصی کاربران و حتی امنیت آنها است به دلیل سوء استفاده از امتیاز و یا در نتیجه روش های مهندسی نرم افزار ضعیف که آسیب پذیری و حفره های نفوذ خطرناک را معرفی می کنند.”

در مجموع، این مطالعه نشان داد که خطرات این اتفاق ناشی از نادیده گرفتن کاربران تلفن های هوشمند در مورد چگونگی جمع آوری و تبادل اطلاعات آنها می باشد. “فعالیت های کاربران، اطلاعات شخصی و عادت ها می تواند به طور مداوم توسط ذینفعان نظارت شود که بسیاری از کاربران ممکن است هرگز از آن خبر نداشته باشند، بجز اینکه موافقت کردند تا اطلاعاتشان را جمع آوری کنند.”

پنجره باز است

ویندوز همچنین مسائل خود را با آسیب پذیری های جدید کشف شده در نرم افزار های از پیش نصب شده دارد. SafeBreach، یک شرکت امنیتی در کالیفرنیا، یک نرم افزار نصب شده در میلیون ها کامپیوتر از شرکت Dell را یافته است. این مشکل خاص با PC-Doctor Toolbox، یک نرم افزار تجزیه و تحلیل سیستم است که قبلا در کامپیوترهای Dell، Staples و Corsair نصب شده است.

مشکل به طور بالقوه به هکر اجازه می دهد تا فایل های بارگذاری شده در طول اسکن تشخیصی را با یک جایگزین مخرب مبادله کند. پس از تکمیل این مورد، می تواند کنترل کامل هکر بر روی رایانه های ویندوز 10 را اجازه دهد. این مسئله توسط سازندگان کامپیوتر تشدید می شود و به PC-Doctor Toolbox سطح بالایی از دسترسی به دستگاه ها را می دهد. PC-Doctor Toolbox در وب سایت خود اعلام کرد که “برای یک کاربر داشتن مجوز و قابلیت بهره برداری از این آسیب پذیری بسیار نادر است.”

طبق گفته Gordon Kelley از فوربس، این مرحله دوم از پچ های اخیر منتشر شده برای PC-Doctor Toolbox است و ممکن است موارد بیشتری در راه باشند. او توصیه می کند که کاربران برنامه مشکوک را کاملا حذف کنند. هنگام خرید یک رایانه جدید، او حتی توصیه کرد که یک گام بزرگ برداشته شود ویندوز به طور کامل مجددا نصب شود تمامی نرم افزار ناخواسته پاک شوند.

زنجيره تأمين و مسأله کنترل bloatware

برای سیستم عامل های اندروید و ویندوز، یک مسیر طولانی در بازار وجود دارد. برای ویندوز، هرچه برنامه های بیشتر در بسته ویندوز وجود داشته باشد، خظر بروز اشتباه بیشتر می شود. برای اندروید، مشکلات بسیار عمیق تر هستند. در مجموع، این مطالعه مسائل مربوط به سه حوزه عمده – زنجیره تامین، شناسایی / اعتماد برای برنامه های عرضه شده و رضایت کاربر را مشخص می کند. مسئله آخر همچنین توسط عدم توجه کاربران تلفن های هوشمند به نحوه جمع آوری و تبادل اطلاعات آنها پیچیده تر نیز می شود. “فعالیت های کاربران، اطلاعات شخصی و عادت ها می توانند به طور مداوم توسط ذینفعان نظارت شوند در حالی که بسیاری از کاربران ممکن است هرگز از آن خبر نداشته باشند، بجز اینکه موافقت کردند تا اطلاعاتشان را جمع آوری کنند.”

منبع: سافت یاب

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *