تطبيقات أندرويد تنتهك خصوصية المستخدمين بحرية

غياب التنظيم والشفافية يحيطان بالتطبيقات المثبتة مسبقا على أجهزة الهواتف الجديدة.
الأربعاء 2019/03/27
تطبيقات بدون رقابة

تتمتع تطبيقات أندرويد المثبتة مسبقا على الهواتف بإمكانية جمع المعلومات الشخصية، ولا يبدو أن هناك من يراقب ما يفعله أصحاب المصلحة والتطبيقات، وذلك رغم تطمينات شركة غوغل بأنها توفر أدوات خاصة لمصنّعي الأجهزة تساعدهم في التأكد من أن برامجهم لا تنتهك معايير الخصوصية والأمان.

مدريد - كشفت دراسة مستقلّة حديثة أجرتها مجموعة أكاديمية في إسبانيا، أن المعلومات الشخصية التي يمكن جمعها عن طريق البرامج المثبتة مسبقا على أجهزة أندرويد المحمولة الجديدة، توسعية ولا تواجه سوى القليل من الرقابة.

ونظر التحقيق الذي أجرته جامعة كارلوس الثالث في مدريد ومعهد أي ميديا نت ووركس وجامعة ستوني بروك، في التطبيقات المثبتة مسبقا على أجهزة أندرويد من 2.748 مستخدم، والتي شملت 1.742 جهاز فريد من 214 بائعاً من 130 دولة.

ولم تبحث الدراسة فيما إذا كانت قوانين التنظيم العام لحماية البيانات في الاتحاد الأوروبي ستجلب رقابة أكبر على التطبيقات المثبتة مسبقاً على أجهزة أندرويد.

وعلى الرغم من أن شركة غوغل تمتلك نظام أندرويد، إلا أن طبيعته المفتوحة تمكن صناع الأجهزة من تخصيص نظام التشغيل وحزم التطبيقات الأخرى مع نظام التشغيل قبل تسليمها إلى المستخدمين.

ووجدت الدراسة أن الإعداد يمثل تهديدا محتملا لخصوصية المستخدمين وأمانهم لأن التطبيقات المثبتة مسبقا تطلب الوصول إلى البيانات التي لا يمكن الوصول إليها من التطبيقات المماثلة الموزعة، من خلال متجر تطبيقات غوغل بلاي.

التطبيقات المثبتة مسبقا تطلب الوصول إلى بيانات لا يمكن الوصول إليها من التطبيقات الأخرى

ووجد الباحثون أن التطبيقات المثبتة مسبقا لا يمكن في الغالب إلغاء تثبيتها، وقد لا تقوم غوغل بإجراء اختبارات أمنية صارمة عليها مثلما تفعل مع التطبيقات التي تُوزَّع عن طريق متجر غوغل بلاي. وقال المؤلف المشارك في الدراسة خوان تابيادور “هناك نقص في التنظيم والشفافية، ولا يبدو أن هناك من يراقب ما يفعله أصحاب المصلحة والتطبيقات”.

وتقول غوغل إنها توفر أدوات خاصة لمصنّعي الأجهزة تساعدهم في التأكد من أن برامجهم لا تنتهك معايير الخصوصية والأمان لشركة غوغل. وقال متحدث باسم الشركة “نوفر أيضا لشركائنا سياسات واضحة في ما يتعلق بسلامة التطبيقات المثبتة مسبقا، ونقدّم لهم بانتظام معلومات عن الأشياء التي تُحمل سابقاً وعرفنا أنه يمكن أن تكون خطيرة”.

يُشار إلى أن التطبيقات المثبتة مسبقا أصبحت حديثا تخضع للمزيد من التدقيق. وذكرت صحيفة نيويورك تايمز الأسبوع الماضي أن تحقيقا جنائيا أجرته وزارة العدل الأميركية مع شركة فيسبوك، التي تعمل مع صانعي الأجهزة للتأكد من أن تطبيقها يأتي مثبتا مسبقا على أجهزة المستخدمين، في ما يخص تلك الشراكات.

ونبّه مؤلفو الدراسة إلى أن ورقتهم لم تركز بوجه خاص على أي من مطوّري التطبيقات، ولكنها كانت دراسة في غياب التنظيم والشفافية التي أحاطت بالتطبيقات المثبتة مسبقا على الأجهزة الجديدة.

وإضافة إلى انتهاك الخصوصية يواجه المستخدمون مشاكل عديدة في تطبيقات أندرويد المتاحة عبر متجر غوغل بلاي، حيث أصبحت في ظل ازدهار سوق الهواتف المحمولة، أحد أكثر التهديدات المحمولة انتشارا في العالم، واستخدمت هذه التطبيقات بشكل تقليدي لنشر الإعلانات بشكل قسري مثل اللافتات والنوافذ الإعلانية المنبثقة على شاشات الهواتف المحمولة من أجل كسب المال.

وأعلنت شركة غوغل في يناير الماضي أنها حذفت 85 تطبيقا من متجر تطبيقات أندرويد التابع لها، وذلك بعد اكتشاف برمجيات إعلانية تطفلية تعمل على تشغيل إعلانات بوضع ملء الشاشة على أجهزة مستخدمي أندرويد.

وقام مطوّرو التطبيقات التي أزالتها غوغل بالتخفّي خلف تطبيقات ألعاب وتطبيقات بث تلفزيونية وتطبيقات لمحاكاة أجهزة التحكم عن بعد، والتي تم تثبيتها بشكل جماعي من قبل 9 ملايين مستخدم أندرويد في جميع أنحاء العالم.

واكتشف الباحثون من شركة تريند مايكرو للأمن الإلكتروني هذه التطبيقات التي لديها القدرة على إمطار أجهزة المستخدمين بإعلانات بوضع ملء الشاشة على فترات منتظمة، أو عند قيام المستخدمين بإلغاء قفل أجهزتهم من خلال مراقبة وظائف إلغاء الشاشة، حيث يمكن للتطبيقات عرض الإعلانات حتى في حالة عدم الاتصال بالإنترنت.

كما أن هذه التطبيقات التطفلية قادرة على إخفاء نفسها والعمل في الخلفية ضمن الأجهزة المصابة، مما يجعل من الصعب على المستخدمين تحديدها وحذفها، وكان التطبيق المزيف الأكثر شعبية في القائمة هو تطبيق “ايزي يونيفرسال تي في ريموت”، والذي تم تنزيله أكثر من 5 ملايين مرة قبل إزالته، وحصل على تقييم 4 نجوم من قبل أكثر من 100 ألف مستخدم، مع ورود الكثير من الشكاوى حوله من قبل المستخدمين في قسم المراجعة.

التطبيقات تتسبب بعرض إعلانات بشكل كثيف لا يمكن السيطرة عليها
تجسس على المستخدمين

وشملت التطبيقات الأخرى العديد من الألعاب إلى جانب تطبيقات تبدو خدمية.

واختبر باحثو تريند مايكرو كل تطبيق واكتشفوا أنه بالرغم من أنها مطوّرة من قبل مطوّرين مختلفين وكان لديها مفاتيح شهادة عامة مختلفة، إلا أن معظمها تتضمن وتتشارك نفس التعليمات البرمجية، وغالبا ما تم تسميتها على نحو مماثل.

وتتسبب هذه التطبيقات بعرض إعلانات بشكل كثيف، ولا يمكن السيطرة عليها، إذ تعرض إعلانا يولد أموالا لصانع التطبيق مع كل حركة ونقرة، وتعرض التطبيقات الدعائية المخفية التي تعمل في الخلفية إعلانا بوضع ملء الشاشة كل 15 أو 30 ثانية على جهاز المستخدم.

وأبلغ باحثو تريند مايكرو شركة غوغل عن النتائج التي توصلوا إليها، والتي بدورها أزالت هذه التطبيقات على الفور من متجرها بعد التحقق من صحة التقرير.

وفي الوقت الذي تصبح فيه تطبيقات اندرويد أكثر تطورا، فإن المخاطر تكون أعلى قليلا في نظام تشغيل أندرويد بالمقارنة مع أنظمة التشغيل الأخرى، وذلك بالنظر إلى تمتع التطبيقات بأذونات وصلاحيات إضافية، وبالرغم من أن غوغل قد كثّفت من جهودها لإزالة التطبيقات التي يحتمل أن تكون ضارة من متجرها، إلا أن تطبيقات أندرويد تجد طريقها إلى المتجر المستخدم من قبل الملايين من مستخدمي أندرويد، لكن غوغل تحاول الحد من وصول بعض التطبيقات التي تعاني من مشاكل أمنية.

وقالت الشركة مؤخرا، أنها تمكنت من منع أكثر من مليون تطبيق أندرويد من الوصول إلى متجرها بلاي ستور، حيث كانت هذه التطبيقات تعانى من مشاكل أمنية خطيرة، فيما بررت غوغل ذلك بأن أمن المستخدمين يعتبر ضمن أولوياتها الرئيسية، الأمر الذي يجعلها تعمل مع المطوّرين لمنع تطبيقاتهم من الوصول للمتجر عند وجود مشاكل تتعلق بالأمان.

19