اكتشف باحثون من المعهد الدولي لعلوم الحاسب في كاليفورنيا (ICSI) وجود ما يصل إلى 1325 تطبيق أندرويد داخل متجر جوجل بلاي (Google Play) قادر على تتبع الأشخاص سرًا.
وتمتلك هذه التطبيقات القدرة على تجنب القيود وجمع البيانات الشخصية، مثل تحدد الموقع الجغرافي بدقة، بدون معرفة المستخدمين، وذلك بالرغم من عدم حصولهم على أذن.
ووفقًا للدراسة، فإن هناك العديد من التطبيقات القادرة على العثور على طرق وحلول مخفية داخل أندرويد لتجاوز نظام الأذونات والتغلب على رفض المستخدم منحها أذونات.
وأوضحت الدراسة أن عدد المستخدمين المحتملين المتأثرين بهذه النتائج يصل إلى مئات الملايين.
وقدم سيرج إيجلمان Serge Egelman، مدير أبحاث الأمن والخصوصية القابلة للاستخدام في (ICSI)، هذه الدراسة في أواخر شهر يونيو ضمن حدث (PrivacyCon) التابع للجنة التجارة الفيدرالية.
وقال الباحثون: إنهم أبلغوا جوجل بالمشكلة في شهر سبتمبر الماضي، وكذلك لجنة التجارة الفيدرالية، لكن لن يصدر إصلاح حتى تطرح جوجل النسخة القادمة من نظام أندرويد المسماة حاليًا (Android Q).
ومن المفترض أن تعالج جوجل المشكلة عن طريق إخفاء معلومات الموقع في الصور عن التطبيقات، مع مطالبة أي تطبيق يتصل بالشبكة اللاسلكية بالحصول على إذن للوصول إلى بيانات الموقع.
وشملت الدراسة زهاء 88 ألف تطبيق أندرويد، وتتبعت كيفية نقل التطبيقات للبيانات بالرغم من رفض المستخدم منحها إذن، وينوي الباحثون في شهر أغسطس إصدار قائمة كاملة بالتطبيقات التي تهدد خصوصية المستخدم بالتزامن مع حدث (Usenix Security).
وقال سيرج إيجلمان: لدى المستهلكين في الأساس عدد قليل جدًا من الأدوات الممكن استخدامها للتحكم في الخصوصية واتخاذ القرارات بشأنها، وفي حال كان بمقدور مطوري التطبيقات الالتفاف على النظام، فإن طلب الإذن من المستهلكين لا معنى له نسبيًا.
ومن الأمثلة المُقدمة في الدراسة تطبيق تحرير الصور (Shutterfly)، والذي يجمع إحداثيات (GPS) من الصور ويرسل تلك البيانات إلى خوادمه الخاصة، وذلك بالرغم من رفض المستخدم منحه إذنًا للوصول إلى بيانات الموقع.
وأصدرت الشركة المطورة للتطبيق بيانًا تدعي فيه أنها تجمع البيانات بإذن من المستخدمين فقط، وقالت: يستخدم Shutterfly – مثل العديد من خدمات الصور – هذه البيانات لتحسين تجربة المستخدم، ويتوافق ذلك مع سياسة خصوصية Shutterfly، وكذلك اتفاقية مطور أندرويد.
وتمتلك هذه التطبيقات القدرة على تجنب القيود وجمع البيانات الشخصية، مثل تحدد الموقع الجغرافي بدقة، بدون معرفة المستخدمين، وذلك بالرغم من عدم حصولهم على أذن.
ووفقًا للدراسة، فإن هناك العديد من التطبيقات القادرة على العثور على طرق وحلول مخفية داخل أندرويد لتجاوز نظام الأذونات والتغلب على رفض المستخدم منحها أذونات.
وأوضحت الدراسة أن عدد المستخدمين المحتملين المتأثرين بهذه النتائج يصل إلى مئات الملايين.
وقدم سيرج إيجلمان Serge Egelman، مدير أبحاث الأمن والخصوصية القابلة للاستخدام في (ICSI)، هذه الدراسة في أواخر شهر يونيو ضمن حدث (PrivacyCon) التابع للجنة التجارة الفيدرالية.
وقال الباحثون: إنهم أبلغوا جوجل بالمشكلة في شهر سبتمبر الماضي، وكذلك لجنة التجارة الفيدرالية، لكن لن يصدر إصلاح حتى تطرح جوجل النسخة القادمة من نظام أندرويد المسماة حاليًا (Android Q).
ومن المفترض أن تعالج جوجل المشكلة عن طريق إخفاء معلومات الموقع في الصور عن التطبيقات، مع مطالبة أي تطبيق يتصل بالشبكة اللاسلكية بالحصول على إذن للوصول إلى بيانات الموقع.
وشملت الدراسة زهاء 88 ألف تطبيق أندرويد، وتتبعت كيفية نقل التطبيقات للبيانات بالرغم من رفض المستخدم منحها إذن، وينوي الباحثون في شهر أغسطس إصدار قائمة كاملة بالتطبيقات التي تهدد خصوصية المستخدم بالتزامن مع حدث (Usenix Security).
وقال سيرج إيجلمان: لدى المستهلكين في الأساس عدد قليل جدًا من الأدوات الممكن استخدامها للتحكم في الخصوصية واتخاذ القرارات بشأنها، وفي حال كان بمقدور مطوري التطبيقات الالتفاف على النظام، فإن طلب الإذن من المستهلكين لا معنى له نسبيًا.
ومن الأمثلة المُقدمة في الدراسة تطبيق تحرير الصور (Shutterfly)، والذي يجمع إحداثيات (GPS) من الصور ويرسل تلك البيانات إلى خوادمه الخاصة، وذلك بالرغم من رفض المستخدم منحه إذنًا للوصول إلى بيانات الموقع.
وأصدرت الشركة المطورة للتطبيق بيانًا تدعي فيه أنها تجمع البيانات بإذن من المستخدمين فقط، وقالت: يستخدم Shutterfly – مثل العديد من خدمات الصور – هذه البيانات لتحسين تجربة المستخدم، ويتوافق ذلك مع سياسة خصوصية Shutterfly، وكذلك اتفاقية مطور أندرويد.