أكثر من 1000 تطبيق للأندرويد يحصلون على بياناتك حتى إن رفضت ذلك
تعتبر أذونات التطبيقات الموجودة على متجر الأندرويد هي العنصر المتحكم في مدى وصول المعلومات إلى التطبيقات، وما هي المعلومات التي يمكن للمستخدم مشاركتها مع هذه التطبيقات، فإن كنت لا ترغب في مشاركة معلومات سجل المكالمات الخاصة بك مع تطبيق صغير على هاتفك، يمكنك القيام بذلك بكل بساطة عن طريق رفض الإذن الذي يطلبه منك التطبيق لذلك، لكن ماذا إن رفضت واستطاع التطبيق الوصول لهذه المعلومات دون علمك؟ يبدو أن هذا هو ما يحدث الآن مع أكثر من 1000 تطبيق مختلف على متجر الأندرويد، حيث تجد التطبيقات طريقة أخرى للوصول إلى بياناتك رغمًا عنك ودون سابق إنذار.
كشفت هذه الأزمة عن مدى صعوبة الحفاظ على خصوصية البيانات والمعلومات الشخصية على الإنترنت بأي حال من الأحوال، وخاصة بالنسبة لهاتفك الذكي الذي يحتوي على الكثير من التطبيقات بالطبع، إذ تمتلك الشركات التقنية الآن عددًا كبيرًا من المعلومات حول ملايين المستخدمين حول العالم، بما في ذلك مواقعهم واهتماماتهم وأصدقائهم.
حاولت العديد من الجهات التشريعية حول العالم إصدار قوانين لحماية الخصوصية، كما أن أذونات التطبيقات التي يتحكم فيها المستخدم يجدر بها أن تحمي خصوصيته، وبالرغم من إجراءات حماية الخصوصية التي تطلقها جوجل وابل لحماية بيانات مستخدميها، إلا أن التطبيقات لديها طرق سرية تحصل من خلالها المعلومات وتتخطى رفض الأذونات، بل أن جوجل وابل في حد ذاتهم يجمعون الكثير من البيانات عن مستخدميهم، بدليل الكثير من التقارير والحوادث السابقة التي تؤكد ذلك.
اقرأ أيضًا: جوجل لديها صفحة سرية بها كل عمليات شرائك
اكتشف مؤخرًا عدد من الباحثين في المعهد الدولي لعلوم الكمبيوتر أن هناك ما يقرب من 1325 تطبيق على متجر الأندرويد يقومون بجمع البيانات والمعلومات من أجهزة المستخدمين رغمًا عنهم حتى بعد رفضهم للأذونات الخاصة بهذه البيانات تحديدًا.
وكان سيرج إيجلمان مدير قسم أبحاث الأمن والخصوصية القابلة للاستخدام في المعهد الدولي لعلوم الكمبيوتر قد قدّم تقريرًا في أواخر يونيو الماضي بمؤتمر PrivacyCon الذي عقدته لجنة التجارة الفيدرالية، وقال فيه أن: "المستخدمون في الأساس لديهم عدد قليل من الأدوات والإجراءات التي يمكنهم استخدامها لحماية خصوصيتهم على الإنترنت، ولكن إن كان مطوري التطبيقات يستطيعون الالتفاف حول هذه الطرق وخداع أنظمة التحكم بالخصوصية، فإن طلبات الأذونات هنا لن يكون لها أي قيمة فعلية في حماية المستخدم".
وأكد الباحث سيرج إيجلمان بأنهم قد أخبروا جوجل بهذه التقارير بالفعل في سبتمبر 2018 الماضي، وكان ردّها عليهم بأنها ستحل هذه المشكلة مع تحديث الأندرويد Q القادم في أواخر هذا العام، كما أعلنت أنها ستقوم بمعالجة المشكلة من خلال منع وصول التطبيقات لمواقع الصور الشخصية على هواتف المستخدمين، وهو ما سيمنعها من معرفة مواقعهم، كما أنها ستطلب من التطبيقات أن تتصل بشبكات الواي فاي حتى تستطيع الحصول على إذن للوصول إلى بيانات الموقع الجغرافي.
شملت الدراسة أكثر من 88000 تطبيق على متجر الأندرويد، واستطاعت أن تتبع كيفية الوصول إلى البيانات بعد رفض الأذونات، حيث تستخدم التطبيقات المخالفة للأذونات، والبالغ عددها 1325 تطبيق، بعض الحلول المخفية في الأكواد الخاصة بها، والتي تسمح لها بالوصول إلى البيانات من خلال موقع الواي فاي المتصل مع الهاتف، وبيانات الصور الشخصية الموجودة على الهاتف ومواقعها.
في حين اعتمدت بعض التطبيقات على تطبيقات أخرى لديها أذونات على المعلومات الشخصية، وذلك للوصول إلى بيانات المستخدمين التي لم تستطع الحصول على أذوناتها، وتصل بذلك إلى معرفات الهاتف مثل رقم الـ IMEI المخصص لكل جهاز، ومن ثم تدخل إلى ملفات الهاتف غير المحمية على بطاقة الذاكرة الخارجية SD وتقوم بجمع البيانات التي لم تتمكن من الوصول إليها قبلًا، فإن سمحت لبعض التطبيقات بالوصول إلى بياناتك الشخصية، وكنت تخزنها على بطاقة الـ SD، قد تتمكن التطبيقات المتطفلة من الوصول إلى معلوماتك الشخصية.
وجد الباحثون أن تطبيقًا من أشهر تطبيقات تحرير الصور، وهو Shutterfly، كان يجمع إحداثيات الموقع من صور المستخدمين، ويقوم بإرسال هذه البيانات إلى خوادمه الخاصة، حتى في حالة رفض المستخدم لإذن التطبيق بالوصول إلى بيانات موقعه، وهو ما نفته المتحدثة باسم التطبيق، حيث أكدت أنهم لا يحصلون على بيانات الموقع إلا في حالة موافقة المستخدم على الإذن، كما أنها أكدت بأن هذه البيانات يتم استخدامها لتحسين تجربة الاستخدام فقط، وأن التطبيق يلتزم بسياسات الخصوصية واتفاقية المطورين للأندرويد.
وشملت قائمة التطبيقات المخالفة بعض التطبيقات الشهيرة مثل تطبيق ديزني لاند وتطبيق متصفح بايدو الصيني، بالإضافة إلى بعض تطبيقات سامسونج للصحة، ومتصفح الويب الخاص بها، ومع ذلك فلم تعلق هذه التطبيقات إطلاقًا على ما توصل إليه الباحثون في هذا الشأن، لكن الباحث سيرج إيجلمان أكد على أنه سيكشف عن تفاصيل أكثر لقائمة التطبيقات الكاملة التي تقوم بهذه المخالفات، وعرض الدراسة بمؤتمر Usenix Security في أغسطس المقبل.