بدون إذنك.. تطبيقات “أندرويد” تسرقك
اكتشف باحثون من المعهد الدولي لعلوم الحاسب في كاليفورنيا (ICSI) وجود ما يصل إلى 1325 تطبيق أندرويد داخل متجر جوجل بلاي (Google Play) قادر على تتبع الأشخاص سرًا. وتمتلك هذه التطبيقات القدرة على تجنب القيود وجمع البيانات الشخصية، مثل تحدد الموقع الجغرافي بدقة، بدون معرفة المستخدمين، وذلك بالرغم من عدم حصولهم على إذن.
ووفقًا للدراسة، فإن هناك العديد من التطبيقات القادرة على العثور على طرق وحلول مخفية داخل أندرويد لتجاوز نظام الأذونات والتغلب على رفض المستخدم منحها أذونات.
وأوضحت الدراسة أن عدد المستخدمين المحتملين المتأثرين بهذه النتائج يصل إلى مئات الملايين.
وقدم سيرج إيجلمان Serge Egelman، مدير أبحاث الأمن والخصوصية القابلة للاستخدام في (ICSI)، هذه الدراسة في أواخر شهر يونيو ضمن حدث (PrivacyCon) التابع للجنة التجارة الفيدرالية.
وقال الباحثون: إنهم أبلغوا غوغل بالمشكلة في شهر سبتمبر الماضي، وكذلك لجنة التجارة الفيدرالية، لكن لن يصدر إصلاح حتى تطرح جوجل النسخة القادمة من نظام أندرويد المسماة حاليًا (Android Q).
غوغل تعلم!
ومن المفترض أن تعالج غوغل المشكلة عن طريق إخفاء معلومات الموقع في الصور عن التطبيقات، مع مطالبة أي تطبيق يتصل بالشبكة اللاسلكية بالحصول على إذن للوصول إلى بيانات الموقع.
وشملت الدراسة زهاء 88 ألف تطبيق أندرويد، وتتبعت كيفية نقل التطبيقات للبيانات بالرغم من رفض المستخدم منحها إذن، وينوي الباحثون في شهر أغسطس إصدار قائمة كاملة بالتطبيقات التي تهدد خصوصية المستخدم بالتزامن مع حدث (Usenix Security).
التحكم في الخصوصية
وقال سيرج إيجلمان: لدى المستهلكين في الأساس عدد قليل جدًا من الأدوات الممكن استخدامها للتحكم في الخصوصية واتخاذ القرارات بشأنها، وفي حال كان بمقدور مطوري التطبيقات الالتفاف على النظام، فإن طلب الإذن من المستهلكين لا معنى له نسبيًا.
ومن الأمثلة المُقدمة في الدراسة تطبيق تحرير الصور (Shutterfly)، والذي يجمع إحداثيات (GPS) من الصور ويرسل تلك البيانات إلى خوادمه الخاصة، وذلك بالرغم من رفض المستخدم منحه إذنًا للوصول إلى بيانات الموقع.
وأصدرت الشركة المطورة للتطبيق بيانًا تدعي فيه أنها تجمع البيانات بإذن من المستخدمين فقط، وقالت: يستخدم Shutterfly – مثل العديد من خدمات الصور – هذه البيانات لتحسين تجربة المستخدم، ويتوافق ذلك مع سياسة خصوصية Shutterfly، وكذلك اتفاقية مطور أندرويد.
العربية.نت