تطبيقات أندرويد جواسيس على هاتف ذكي

واشنطن - عثر الباحثون في معهد علوم الكمبيوتر الدولي التابع لجامعة كاليفورنيا على 1325 تطبيقا للهواتف الذكية، جمعت معلومات من مستخدميها رغم منعهم إياها بوضوح من جمع معلوماتهم الشخصية. وهذا يسلط الضوء على تحدي الإبقاء على الخصوصية عبر الإنترنت، وبالأخص عند استخدام الهاتف وتطبيقاته، حيث تملك شركات التكنولوجيا كما هائلا من المعلومات المتعلقة بمواقع المستخدمين ومعارفهم واهتماماتهم.

وقال سيرج إيغلمان، مدير أبحاث الأمن والخصوصية القابلة للاستخدام، في المعهد “إذا كان بمقدور مطوري التطبيقات التحايل على النظام، فإن طلب الإذن من المستخدمين لا معنى له نسبيا”.

وقُدمت النتائج في PrivacyCon، وهو مؤتمر استضافته لجنة التجارة الفيدرالية الأميركية في أواخر يونيو.

وشملت الدراسة أكثر من 88 ألف تطبيق، تتبع فيها الباحثون تنقل المعلومات من التطبيقات وإليها عند منع المستخدمين إياها من الدخول إلى بياناتهم.

وهذه التطبيقات موجودة في أنظمة تشغيل أندرويد التابع لغوغل، ورغم إصدار غوغل وأبل تحديثات جديدة للحفاظ على خصوصيات المستخدمين تعثر هذه التطبيقات على طرق خفية تمكّنها من تجاوز خطوط الحماية.

ويقول أحد الباحثين المشرفين على الدراسة إن المستخدمين يمتلكون أدوات محدودة تمنحهم قوة التحكم في خصوصية معلوماتهم، مضيفا أن تجاوز التطبيقات لخطوط الحماية يحول تلك الخطوط إلى أدوات لا داعي إليها.

وقد أعلم الباحثون كلا من غوغل وهيئة التجارة الفيدرالية “FTC” بنتائج الدراسة، وذكرت شركة غوغل أنها ستوفر حلا للمشكلة في تحديث “Android Q” المتوقع إطلاقه هذا العام، والذي من المفترض أن يخفي المواقع الجغرافية في الصور عن التطبيقات، بالإضافة إلى وجوب حصول التطبيقات المرتبطة بالإنترنت اللاسلكي “واي فاي” على الموافقة على معرفة الموقع الجغرافي للمستخدم.

أحد التطبيقات التي ذكرتها الدراسة كان تطبيق “شوترفلاي” “Shutterfly”، المتخصص في تعديل الصور، والذي ذكر الباحثون أنه يجمع المعلومات من خلال إحداثيات “جي.بي.أس″ الموجودة في الصور، ويرسل تلك المعلومات إلى خوادم شركته رغم منع المستخدمين دخوله إلى بيانات مواقعهم.

لكن متحدثا باسم شركة “شوترفلاي” نفى ما ورد في الدراسة، قائلا إن الشركة تجمع المعلومات في حال سماح المستخدم بذلك.

وتعتمد تطبيقات على تطبيقات أخرى سمح لها المستخدمون بالدخول إلى بياناتهم، فمثلا إن سمحت لتطبيق بالدخول إلى بياناتك قد يخزنها في شريحة تخزين “SD”، وبالتالي إن كانت تلك الملفات غير محمية يمكن للتطبيقات التي منعتها من الدخول أن تتجسس على الملفات المخزنة عوضا عن جمع المعلومات منك مباشرة.

 ورغم أن عدد هذه التطبيقات المتجسسة كان 13 فقط وفقا للدراسة، إلا أنها تضمّنت أكثر من 17 مليون تحميل.

وحصلت تطبيقات أخرى على الإذن بالدخول والاطلاع على البيانات الشخصية المتصلة بتطبيقات سُمح لها بالدخول، وأخرى جمعت بيانات المواقع الجغرافية من خلال التعرف على عنوان “MAC” التابع لجهاز الراوتر الموفر لإنترنت “واي فاي”.