شماران سیستم – نرمافزارهای اندرویدی تاکنون میتوانستند وجود نرمافزارهای دیگر در این سیستم عامل را بررسی کرده و حتی فهرست کاملی از این نرمافزارها را در اختیار داشته باشند. به علاوه این نرمافزارها میتوانند به گونهای تنظیم شوند که از نصب نرمافزارهای جدید نیز مطلع شوند.
شرکت گوگل قصد دارد تا از این پس، دسترسی نرمافزارهای مختلف به فهرست نرمافزارهای نصب شده روی دستگاه کاربر را به دلایل امنیتی محدود کند.
به گزارش شماران سیستم به نقل از وب سایت خبری تحلیلی thehackernews، نرمافزارهای اندرویدی تاکنون میتوانستند وجود نرمافزارهای دیگر نصب شده در این سیستم عامل را بررسی کرده، و حتی فهرست کاملی از این نرمافزارها را در اختیار داشته باشند. به علاوه، این نرمافزارها حتی میتوانستند به گونهای تنظیم شوند که بلافاصله از نصب نرمافزارهای جدید نیز مطلع شوند.
طبعا دسترسی به این قابلیت، پتانسیل بروز مشکلات فراوانی را دارد و در کنار تمام نگرانیهایی که در رابطه با سوءاستفاده از این ویژگی وجود دارد، اطلاعات یاد شده میتواند توسط نرمافزار مخرب برای دریافت ردی از نرمافزارهای دیگری که روی دستگاه کاربر نصب هستند مورد استفاده قرار بگیرد. برای مثال، نرمافزار مخرب میتواند از فهرست یاد شده به منظور بررسی وجود آنتیویروسها، تقلبهای مرتبط یا حتی تبلیغات هدفگذاری شده استفاده کرده و از آنها برای اهداف خود بهرهبرداری نماید.
در سال 2014 نرمافزار توییتر با هدف ارائه محتوای مناسب و مرتبط به کاربران، ردیابی فهرست نرمافزارهای نصب شده روی دستگاه کاربر را به عنوان بخشی از ابتکار عملی به نام «app graph» آغاز کرد. همچنین در طی فرایند افشای اطلاعات کیف پول دیجیتال MobiKwik مشخص شد که این نرمافزار نیز به این فهرست دسترسی داشته است.
اما سال گذشته شرکت گوگل در راستای تلاش برای کنترل این رفتار مخرب از سوی برخی نرمافزارها، آنها را از دسترسی به این اطلاعات محروم کرد و اظهار داشت که نرمافزارهایی که به فهرست اطلاعات نرمافزارهای نصب شده روی دستگاه نیازمند هستند صرفا میتوانند با دریافت مجوز جدیدی به نام QUERY_ALL_PACKAGES به این اطلاعات دسترسی داشته باشند.
هم اکنون گوگل در تلاش برای محدودسازی سوءاستفادههای انجام شده از مجوز QUERY_ALL_PACKAGES اعلام کرده است که با موجودی برنامههای نصب شده به عنوان «دادههای شخصی و حساس کاربر» رفتار خواهد کرد.
ارائه این مجوز از تاریخ 5 مه 2021 تنها به نرمافزارهای جستوجوی دستگاه، آنتیویروس، مدیریت فایلها و مرورگرها محدود خواهد شد. سایر نرمافزارها از قبیل نرمافزارهای بانکداری یا کیف پول دیجیتال، تنها به دلیل اهداف امنیتی شایسته دریافت این مجوز خواهند بود.
گوگل همچنین اظهار داشت که در صورتی که نرمافزارها بخواهند از اطلاعات مرتبط با نرمافزارهای نصب شده روی دستگاه کاربر با اهداف تجاری استفاده کنند، مجوز یاد شده به آنها تعلق نخواهد گرفت. همچنین نرمافزارهایی که از این سیاست پیروی نکنند از گوگل پلی حذف خواهند شد.