الإشراف العام خالد أبو بكر
التوقيت 03:29 م, بتوقيت القاهرة

تابعونا على

أبلغ عن خبر كاذب

ابحث معنا

دراسة حديثة.. أكثر من ألف تطبيق أندرويد تتحايل على النظام لجمع بياناتك دون إذنك

كتب: إسلام عبد الله

الخميس، 11 يوليه 2019 11:00 م

دراسة جديدة أجراها باحثون من جامعة كالجارى الكندية وجامعة كاليفورنيا فى بيركلى ومعهد إيميديا الإسبانى للشبكات "Fundación IMDEA Networks"، كشفت أن بعض التطبيقات العاملة تحت نظام التشغيل أندرويد، يمكنها التحايل على الأذونات الممنوحة لها من النظام باستخدام قنوات سرية وجانبية.
 
ووفقًا لتقرير بموقع مجلة التقنية الشهيرة "بى سى مجازين" "PC Magazine" المعروفة اختصارًا بـ"PCMag"، نشرته فى 9 من يوليو الجارى، فإن بعض القنوات الجانبية تسمح للتطبيقات بالوصول إلى البيانات المحمية دون إذن، ويتم ذلك باستخدام قنوات سرية عند اتصال تطبيقين أحدهما يشارك بيانات محمية، ويحمل إذنًا بذلك من النظام، والآخر يفتقر إلى ذلك الإذن، ويمكن أن تتضمن تلك البيانات "عنوان التحكم للوصول إلى الوسائط" Media Access Control Address" "MAC Address أو الرقم التسلسلى الخاص بالهاتف "IMEI" وغيرها من المعلومات الحساسة.
 
 
وقد حللت الدراسة أكثر من 88 ألف تطبيق متاح عبر متجر جوجل فى الولايات المتحدة، ووجدت أن التطبيقات من الشركات الكبرى، بما فى ذلك سامسونج وديزنى، التى تم تحميلها ملايين المرات تأثرت بمثل تلك الثغرة، حيث تستخدم تطبيقات سامسونج وديزنى حزمة أدوات تطوير البرامج "SDKs" من شركة البحث الصينية "بايدو" "Baidu" وشركة تحليل البيانات "SalmonAds"، مما يعنى أن البيانات يمكن أن تنتقل بين التطبيقات وبين سيرفرات تلك الشركات من خلال تخزينها على هاتفك.
 
كما ذكرت الدراسة أن تطبيق "Shutterfly" يقوم بإرسال بيانات تحديد الموقع الجغرافى الدقيقة إلى سيرفرها الخاص، دون الحصول على إذن الوصول للموقع من قبل النظام، وهو ما نفته الشركة فى تعليق لها عبر موقع "CNET" التقنى، حيث ذكرت أنها تجمع البيانات الخاصة بالموقع الجغرافى فقط عندما يحصل تطبيقها على الإذن بذلك من النظام، رغم ما اكتشفه الباحثون، وقالت الشركة إنها تستخدم تلك البيانات لتحسين تجربة المستخدم، مع ميزات مثل تصنيف واقتراح منتجات أخرى تتوافق مع تفضيلات المستخدم الشخصية كغيرها من التطبيقات المشابهة، مشيرة إلى توافق ذلك مع سياسات الخصوصية لـ"Shutterfly" واتفاقية مطورى برامج أندرويد.
 
Android
 
ويشير تقرير PCMag إلى أن الكثير من تلك المشكلات سوف يتم إصلاحها فى التحديث القادم لنظام أندرويد فى نسخته العاشرة "أندرويد كيو" "Android Q"، لكن المشكلة الرئيسية أن الهواتف العاملة بنظام أندرويد لن تحصل جميعها على التحديث القادم لنظام "أندرويد كيو"، فعلى سبيل المثال فى أغسطس من عام 2018 كان ما يزيد قليلاً عن 10% من الأجهزة العاملة بنظام أندرويد تعمل بالتحديث الجديد آنذاك، وهو الإصدار التاسع للنظام "أندرويد باى" "Android Pie"، فى حين ظل حوالى 30% من الأجهزة تعمل بالإصدار الثامن  للنظام "أندرويد أوريو" "Android Oreo".
 
مما يعنى أن الخصوصية والأمان معرضان لخطر أن يصبحا رفاهية لمن لا يستطيعون اقتناء هواتف من الفئة العليا التى تحصل على تحديثات أسرع من سواها، وستحتاج جوجل إلى بذل المزيد من الجهد لدفع الشركات المصنعة للهواتف إلى تحديث أنظمة تشغيل أجهزتهم باستمرار.
 
 
ويشير "سيرج إيجلمان" مدير أبحاث الأمن والخصوصية فى المعهد الدولى لعلوم الحاسب الآلى "ICSI" التابع لجامعة كاليفورنيا فى بيركلى، إلى أنه سوف يقوم بمشاركة تفاصيل التطبيقات التى تجمع بيانات ومعلومات المستخدمين دون إذنهم والبالغ عددها 1325 تطبيقًا خلال مؤتمر "USENIX Security" فى أغسطس القادم.
Short URL

الأكثر قراءة