طبق تحقیقات جدید موسسه امنیتی و حفظ حریم خصوصی AppCensus، اگر شما یک برنامه ردیابی تماس بر روی تلفن هوشمند اندرویدی خود نصب کرده‌اید، ممکن است این اطلاعات به سایر برنامه‌ها نشت کند.

سال گذشته گوگل و اپل با همکاری یکدیگر یک API ردیابی مخاطب را تهیه کردند که از داده‌های بلوتوث و GPS برای ارائه یک راه حل کم هزینه، برای کشف این که افراد آلوده به Covid-۱۹ با چه کسانی تماس گرفته اند، استفاده می‌کند. ردیابی تماس به طور سنتی به صورت دستی انجام می‌شد، اما به دلیل رواج تلفن‌های هوشمند، امروزه غول‌های فناوری و دولت‌ها در سراسر جهان تصمیم گرفتند برای جلوگیری از شیوع ویروس کرونا با هم کار کنند.

در حالی که گوگل و اپل برای تأمین انرژی برنامه‌های ردیابی تماس خود، سیستم اعلامیه‌های نوردهی (ENS) خود را توسعه دادند، به صد‌ها برنامه شخص ثالث در اندروید، دسترسی به داده‌های حساس جمع آوری شده از دستگاه‌های کاربران داده شد. این به این دلیل است که گوگل تصمیم گرفت تمام اطلاعات حساس جمع آوری شده توسط ENS را در بخش مربوط به سیستم تلفن‌های هوشمند اندروید ذخیره کند.

اگرچه همه برنامه‌ها قادر به خواندن سیاهه‌های مربوط به سیستم نیستند، اما این غول جستجو به برخی از تولیدکنندگان سخت افزار، مخابرات و شرکای تجاری اجازه می‌دهد برنامه‌های "ممتاز" را که قادر به دسترسی به سیاهه مربوط به سیستم هستند، نصب کنند.

درز اطلاعات ردیابی شده مخاطبان

جوئل ریردن (Joel Reardon) بنیانگذار AppCensus، در یک پست جدید وبلاگی، به این واقعیت اشاره می‌کند که گوشی هوشمند Redmi Note ۹ شیائومی به ۵۴ برنامه اجازه می‌دهد تا سیاهه مربوط به سیستم را بخوانند در حالی که Galaxy A۱۱ سامسونگ این اجازه را به ۸۹ برنامه می‌دهد. در نتیجه، داده‌های ردیابی مخاطب در اختیار بسیاری از برنامه‌هایی که نیازی به دسترسی به داده‌های ردیابی مخاطب ندارند هم قرار می‌گیرد.