ثغرة تحول تطبيقاتك إلى أدوات للتجسس عليك

خميس, 26/09/2019 - 12:55

ربما تعلم أن تطبيقاتك تطلب الإذن للاستفادة من كميات كبيرة من البيانات، فتطلب معلومات الجهاز، مثل هويات المعلنين التي تستخدمها الشركات لإنشاء ملفات تعريف تسويقية. وهناك أيضا بيانات تطلبها الشركات بشكل مباشر عبر نافذة منبثقة، مثل الاطلاع على قائمة جهات الاتصال أو سجل الكاميرا، ثم هناك طلبات التتبع على غرار الوصول إلى الميكروفون أو أداة تحديد الاتجاهات أو بيانات تعقب الموقع.

وفي مقاله الذي نشرته صحيفة "نيويورك تايمز"، قال الكاتب تشارلي إن ما قد لا تعرفه أنه بتنزيل هذه التطبيقات والدخول في عقود معها -من خلال الموافقة على شروط الخدمة واستخدام التطبيق- فإنك أيضا تعرض معلوماتك الحساسة لعشرات شركات التقنية والشبكات الإعلانية الأخرى وسماسرة البيانات. وفي بعض الأحيان فإنك تشارك معلوماتك مع عمالقة التكنولوجيا العالميين، وفي أوقات أخرى مع شركات صغرى لم تسمع بها من قبل.

في الواقع، ترسل هذه البيانات أو تسرب عبر تكنولوجيا حزمة أدوات تطوير البرمجيات (SDK). ونظرا لأنها مفيدة جدا لمطوري التطبيقات، تُضمَّن مجموعة أدوات تطوير البرمجيات داخل آلاف التطبيقات بمختلف أنواعها.

فعلى سبيل المثال، تمتلك فيسبوك وغوغل وأمازون حزمة أدوات تطوير برمجيات تحظى بشعبية كبيرة وتسمح للتطبيقات الصغيرة بالتواصل مع المنصات الإعلانية للشركات الكبرى، أو المساعدة في توفير تحليلات حول كثافة الحركة على موقع الويب أو الهياكل الأساسية للدفع.

في المقابل، يتلقى مطورو حزمة أدوات تطوير البرمجيات بيانات المستخدم من خلال هذا التطبيق، وبمجرد حصول الشركات على المعلومات تختفي القيود على ما يمكنهم فعله بها، إذ بإمكانهم بيعها مقابل بعض الأرباح. ومن جهة أخرى، تثير حزمات أدوات تطوير البرمجيات القلق بشكل خاص في تثبيتها داخل التطبيقات التي تحتوي على معلومات شخصية.

وذكر موقع "باز فيد نيوز" هذا الشهر أن تطبيقات تعقب الدورة الشهرية كانت ترسل بيانات شخصية للغاية إلى فيسبوك عبر حزمات أدوات تطوير البرمجيات. ولا تقتصر هذه الممارسات على فيسبوك، إذ توفر شركات التقنية الصغيرة وشبكات الإعلانات، التي تشمل ممارسات تجارية غير معروفة، حزمات أدوات تطوير البرمجيات لبعض التطبيقات.

وأوضح الكاتب أنه استخدم تطبيق "مايتي سيغنال" الذي يستطيع الكشف عن حزمات أدوات تطوير البرمجيات الموجودة في عشرات آلاف التطبيقات، لتحديد مدى انتشارها. ونتيجة لذلك، عثر التطبيق على 26 حزمة مدمجة في تطبيق متابعة الدورة الشهرية "بيريود تراكر" (Period Track) من قبل كل من فيسبوك وغوغل، إضافة إلى شركات تقنية صغيرة، حيث تنقل كل منها مجموعة من المعلومات الشخصية.

وفي هذا الشأن، قال الكاتب إن كل مصدر في صناعة الإعلانات تحدث معه كان يشترط عدم الكشف عن هويته مقابل التحدث عن حزمة أدوات تطوير البرمجيات، ويعود السبب في ذلك إلى أن شركاتهم كانت تستخدم هذه الحزمات بطريقة ما لجمع البيانات. ووصف أحد المصادر هذا المجال الذي لا يخضع للتنظيم أو المراقبة بشكل فعال بأنه شبيه بالغرب المتوحش.

ونقل الكاتب عن أحد المتمرسين في صناعة الإعلانات على الإنترنت أنه "من المحتمل أن يسرب كل تطبيق البيانات إلى 5 أو 10 تطبيقات أخرى. وتأخذ كل حزمة أدوات تطوير البرمجيات بياناتك وتجمعها مع بيانات أخرى لمعرفة المزيد عنك. وفي الواقع، قد لا تكون هذه الحزمات ضارة، لكن انتشارها الكبير يستطيع أن يحول أي تطبيق إلى أداة حاصدة للبيانات، على غرار تطبيقات الجمال والشاشات الذكية وحتى السيارات.

ولا تعد عملية نقل البيانات هذه غير قانونية، كما أن الشركات لا تحاول إخفاء هذه الممارسات، ومع ذلك، تعمل هذه التقنية إلى حد كبير في الخفاء. ووفقا للكاتب، يستحق مستخدمو الهواتف الذكية أن يكونوا ملمين بكامل الوضع.

 

المصدر : الجزيرة نت

تصفح أيضا...