تطبيقات الأندرويد تتعقّبك دون معرفتك بذلك!

تطبيقات الأندرويد تتعقّبك دون معرفتك بذلك!

صرّح المدير التنفيذيّ لجوجل في شهر ديسمبر/كانون الأوّل الفائت أنّ جوجل قادرة على تقديم المساعدة بشكلٍ أكبر للمستخدم من أجل الحفاظ على خصوصيته وبإمكانها القيام بعدّة إجراءات إضافية لرفع مستوى تلك الخصوصية أيضاً.

وأظهرت دراسةٌ أجريت مؤخّراً خلال مؤتمر الخصوصية PrivacyCon لعام 2019 أن الآلاف من تطبيقات أندرويد تستغل نظام تشغيل الهاتف الذكي وبشكل خاص الأذونات، لتقوم بجمع البيانات وهناك احتمال بقيامها بالكشف عن معلومات خاصة بالمستخدم متضمنّة موقعه.

وبحسب الدراسة فإنّك حتى لو لم تقدّم الإذن لتطبيق ما للوصول إلى موقعك، فإن تطبيقاً آخر يسمح له بذلك وقد يقوم بنقل معلومات موقعك للتطبيق الأول خاصّةً إذا ما كان التطبيقان مبنيان باستخدام نفس أداة التطوير.

وقد رأينا نتائج مفاجئة قليلاً فقد وجدت الدراسة بعض الثّغرات التي تسمح بمشاركة بيانات مثل نقطة وصول الشبكة اللاسلكية الخاصة بالمستخدم وعنوان MAC الخاص بمحوّل الشبكة المنزلية.




تضمّنت تلك الدراسة عدّة شركات تقوم بتطوير تطبيقات الأندرويد مثل سامسونج والشركة الصّينية Baidu، من ضمنها تطبيقان من سامسونج هما التطبيق الخاص بالصحة Samsung Health ومتصفح الانترنت بتحميلات تجاوزت النصف مليار معاً وتطبيقان من شركة Disney.

بالنسبة لتطبيقات شركة Baidu فإنها قادرة على الاحتيال على أذونات نظام الأندرويد والوصول إلى رمز IMEI الخاص بالهاتف وهو عبارة عن رمزٍ فريد لكل هاتف مكون من 15 إلى 17 رقم وهناك أكثر من 159 تطبيق منها تقوم باستغلال بطاقة التخزين الخارجية وتحويلها لقناة خفية لتخزين ذلك الرمز وتمريره لتلك التطبيقات التي لا تملك الإذن بالوصول إليه.

وقد وجدنا تطبيق آخر باسم Shutterfly، يختص بعرض الصور ويقوم بأخذ إحداثيات الموقع GPS وإرسالها للشركة المصنّعة له دون وجود أي عمليات تصريحٍ أو طلب من المستخدم عن طريق البيانات المتعلقة بالصور.

وقد عرض الباحثون نتائج أعمالهم على جوجل وبدورها قدّمت لهم الوعود بإصلاحات سوف تأتي مع نظامها القادم Android Q ولكن ماذا عن المستخدمين الذين لن يصلهم ذلك التحديث؟ لا أحد يعرف ختى الآن!