وجودة على جوجل بلاي.. رصد تطبيقات آندرويد تُسرّب بيانات حساسة

رصدت شركة بالو ألتو نتوركس، وباستخدام أنظمة مكافحة التجسس التي تعتمد تقنية التعلّم الآلي، عدداً من التطبيقات الخاصة بنظام التشغيل آندرويد، التي تسببت في تسريب البيانات، بما في ذلك أداة البحث Baidu Search Box وخرائط Baidu، والتي تم تنزيلها أكثر من ستة ملايين مرة في الولايات المتحدة الأمريكية وحدها.

 

وقد استُخدمت البيانات المُسرّبة لتتبع مواقع المستخدمين خلال مسيرة حياتهم، وعلى الرغم من أنها لا تمثّل انتهاكا صريحا لسياسة جوجل الخاصة بتطبيقات آندرويد، إلا أن جمع بيانات تعريفية خاصة بالمستخدم مثل رقم الهوية الدولية لمستخدم الهاتف الجوال IMSI أو عنوان بطاقة الشبكة MAC ليست مدرجة ضمن دليل أفضل الممارسات لتطبيقات “آندرويد”.

 

من جانبها أخطرت بالو ألتو نتوركس شركة Baidu بهذا الكشف، كما أبلغت أيضا فريق جوجل لتطبيقات آندرويد، والذي أكّد بدوره هذه النتائج، وقام بدوره برصد انتهاكات غير محدّدة دفعته لحذف التطبيق من متجر “جوجل بلاي” حول العالم بداية من 28 أكتوبر من العام الجاري.

 

وقد توفّرت نسخة متوافقة مع الشروط والأحكام من أداة Baidu Search Box عبر متجر “جوجل بلاي” ابتداء من تاريخ 19 نوفمبر من العام نفسه، إلا أن خرائط Baidu لا تزال غير متوفرة عبر المتجر عالميا.

 

وقال فريق آندرويد لدى شركة جوجل: “إننا نُقدّر جهود مجتمع البحث والعمل الذي به شركات مثل بالو ألتو نتوركس ممن يسعى لتعزيز أمان متجر “جوجل بلاي”. كما أننا نتطلع إلى التعاون معهم في المزيد من الأبحاث المستقبلية”.

 

وتابع الفرق :” كما أن بعض الممارسات التي تظهر عادة في برمجيات آندرويد الخبيثة قد رصدتها الوحدة أيضا في عدد من التطبيقات التي يمكن تنزيلها من متاجر التطبيقات الرسمية (مثل متجر جوجل بلاي) ولديها ملايين المستخدمين النشطين شهريا.

 

من جانبه قال ستيفان أشلايتنر، باحث أمني أول لدى بالو ألتو نتوركس: “يُعدّ تسريب بيانات تطبيقات الهاتف الجوالة آفة معروفة على مستوى الصناعة، إذ تنتهك هذه البيانات المٌسرّبة خصوصية المستخدمين كما يمكن أن تُستخدم لتنفيذ مزيد من الهجمات التي يشُنّها مجرمو الإنترنت، مثل جمع معلومات حول موقع الهاتف أو سرقة تفاصيل أرقام جهات الاتصال للمكالمات الهاتفية”.

 

وأشار أشلايتنر، إلى أنه يمكن تعريف تسريب البيانات بأي محاولة لتحويل معلومات حول جهاز المستخدم دون علم منه وجمعها من طرف جهات الاستقبال، مما يزيد من احتمال تعرّض هذه البيانات لاطلاع أطراف خارجية أثناء انتقالها عبر قنوات عملية الإرسال”.

 

وتجنبا لأية حالات تسريب بيانات، يجدر بشركات تطوير تطبيقات آندرويد اتباع دليل أفضل الممارسات لتطبيقات “آندرويد” والحرص على التعامل بصورة صحيحة مع بيانات المستخدمين.

 

كما يجب على مستخدم آندرويد أن يبقى على اطلاع بالصلاحيات اللازمة والتي تطلبها التطبيقات التي يرغب بتحميلها على جهازه الخاص.

مقالات ذات صلة

زر الذهاب إلى الأعلى