الرئيسية / أخبار الأندرويد / تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها
تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

قد تتعقب بعض تطبيقات الاندرويد نشاطك بمرور الوقت ، حتى عندما تقوم بإيقاف اذوناتها.وليس هناك ما يمكنك فعله حيال ذلك

يجمع ما يقارب 17000 من تطبيقات الاندرويد معلومات التعريف التي تُنشئ سجلاً دائمًا للنشاط على جهازك ،

وفقًا لأبحاث معهد علوم الكمبيوتر الدولي الذي تمت مشاركته مع CNET. 

وقال الباحثون إن جمع البيانات يبدو أنه ينتهك سياسة عملاق البحث في جمع البيانات التي يمكن استخدامها لاستهداف المستخدمين للإعلان في معظم الحالات.

يمكن لتطبيقات الاندرويد تتبعك من خلال ربط معرّف الإعلانات . وهو رقم فريد ولكنه قابل لإعادة التعيين يستخدم في تصميم الإعلانات.

مع وجود معرّفات أخرى على هاتفك يصعب تغييرها أو يستحيل تغييرها. هذه المعرفات هي التواقيع الفريدة للجهاز: عنوان MAC ، IMEI و Android ID.

 لا يأخذ أقل من ثلث التطبيقات التي تجمع المعرّفات سوى معرّف الإعلانات ، كما هو موصى به من أفضل ممارسات جوجل للمطورين.

تطبيقات الاندرويد تقوم بالتجسس عليك حتى عند ايقافها

وقال سيرج إيجلمان ، الذي قاد البحث: “الخصوصية تختفي” عندما تجمع تلك التطبيقات المعرفات الثابتة. 

وقال إن فريقه ، الذي أبلغ النتائج التي توصلت إليها جوجل في سبتمبر.

تطبيقات الاندرويد
تطبيقات الاندرويد

لاحظ ان معظم التطبيقات التي ترسل معلومات تعريفية إلى الخدمات الإعلانية هي انتهاك واضح لسياسات جوجل.

تسمح سياسات الشركة للمطورين بجمع المعرّفات ولكن تمنعهم من دمج معرّف الإعلانات مع معرّفات الأجهزة دون موافقة صريحة من المستخدم .

أو من استخدام المعرّفات التي لا يمكن إعادة تعيينها ، لاستهداف الإعلانات. وما هو أكثر من ذلك ،

فإن أفضل ممارسات جوجل للمطورين توصي فقط بتجميع معرّف الإعلانات.

يتلاءم السلوك مع تاريخ صناعة التكنولوجيا الطويل في إنشاء إجراءات الخصوصية التي تتعلمها مواقع الويب ومطورو تطبيقات الاندرويد بسرعة.

 على سبيل المثال ، أُجبرأدوبي على تناول ملفات تعريف الارتباط في عام 2011 بعد شكاوى من أن مقتطفات البرنامج يمكن أنتبقى في متصفح الويب الخاص بك.

 حتى بعد أن تقوم بمسح جميع ملفات تعريف الارتباط الخاصة بك.

 ظهرت شكاوى مماثلة في عام 2014 بسبب استخدام Verizon’s و AT & T لما يسمى بـ”supercookies “.

والتي تتبعت المستخدمين عبر أجهزة متعددة ولم يكن بالإمكان إزالتها.

 في عام 2012 ، اتهمت شركة مايكروسوفت جوجل بالتحايل على معيار الخصوصية P3P الخاص بها ،

والذي يسمح لمستخدمي متصفح انترنت اكسبلورر بتعيين تفضيلاتهم لملفات تعريف الارتباط. (ردت جوجل بأن المعيار لم يعد مفيدًا بعد الآن).

أثارت البيانات التي تم جمعها من قبل تطبيقات الاندرويد المزيد من التدقيق بسبب انتشار الهواتف الذكية والأجهزة اللوحية.

وأثارت فضيحة ” كامبريدج أناليتيكا” على موقع “فيسبوك” عام 2018 وغيرها من الخلافات حول الخصوصية مزيدًا من التدقيق حول كيفية جمع البيانات واستخدامها.

وقال فريق إيجلمان ، الذي اكتشف في وقت سابق أن هناك حوالي 6000 تطبيق اندرويد للأطفال تجمع البيانات بشكل غير صحيح .

واظاف أن التطبيقات ذات الأسماء الكبيرة للبالغين ترسل معرفات دائمة إلى الخدمات الإعلانية.

 وشملت التطبيقات المدرجة Angry Birds Classic و Flipboard

كما تم العثور على برنامج Clean Master و Battery Doctor و Cheetah Keyboard

وجميع المرافق التي طورتها Cheetah Mobile لإرسال معلومات دائمة إلى شبكات الإعلانات.

تم تثبيت جميع هذه التطبيقات على ما لا يقل عن 100 مليون جهاز. وتم تثبيت برنامج Clean Master
على مليار جهاز.

وهو أداة هاتفية تتضمن خدمات مكافحة الفيروسات وخدمات تحسين الهاتف.

كيف واجهت جوجل ذلك من اجل حماية المستخدمين

قالت جوجل إنها حققت في تقرير إيجلمان واتخذت إجراءً بشأن بعض التطبيقات.

 وقد رفضت تحديد عدد التطبيقات التي تم العمل بها أو الإجراء الذي تم اتخاذه ، أو لتحديد أيًا من سياساتها التي انتهكت التطبيقات لها. 

وقالت الشركة إن سياساتها تسمح بجمع معرّفات الأجهزة ومعرف الاندرويد لبعض الأغراض ، مثل اكتشاف الاحتيال ، ولكن ليس لاستهداف الإعلانات.

ما قالت الشركة إنها لا تستطيع فرض سياساتها إلا عندما ترسل تطبيقات اندرويد المعرفات إلى شبكات الإعلانات الخاصة بشركة جوجل ، مثل ادموب. 

إذا أرسلت التطبيقات البيانات إلى شبكات خارجية ، فإن جوجل تقول إنها لا تستطيع مراقبتها بسبب الانتهاكات.

وقال متحدث باسم جوجل في بيان

نأخذ هذه القضايا على محمل الجد.

ويُحظر تمامًا الجمع بين معرِّف الإعلان ومعرِّفات الجهاز لأغراض تخصيص الإعلانات.

نحن نراجع باستمرار التطبيقات – بما في ذلك تلك المدرجة في تقرير الباحث – وسنتخذ إجراءً عندما لا يلتزمون بسياساتنا.

تمتلك جوجل عددًا من المبادرات التي تهدف إلى حماية خصوصية المستخدم وأمانه.

في إحدى مشاركات المدونات الأربعاء ، قالت الشركة إنها زادت عدد التطبيقات المسيئة التي حظرتها من متجر جوجل بلاي بنسبة 55 بالمائة في عام 2018.

لم يستجب ممثلو Rovio ، الذين طوروا سلسلة Angry Birds ، و Audible ، لطلبات التعليق.

وقال متحدث باسم شركة Cheetah Mobile في بريد إلكتروني إن تطبيقاته ترسل معرّف الاندرويد إلى شركة تساعدها في تتبع منشآت منتجاتها.

لا يتم استخدام المعلومات للإعلانات المستهدفة ، كما تلتزم الشركة بجميع سياسات وقوانين جوجل ذات الصلة ، كما قال المتحدث.

وأضاف أن نسخة Battery Doctor التي تم اختبارها من قبل الباحثين كانت قديمة. ومع التحديث الاخير للتطبيق في عام 2018 لم يعد يجمع IMEI الهاتف.

وقالت Flipboard أنها لا تستخدم معرّف اندرويد لاستهداف الإعلانات.

يشبه جمع البيانات الذي حدده إيجلمان وفريقه مشكلة ألحقت أوبر بمتاعب مع شركة آبل في عام 2015.

ووفقًا لصحيفة نيويورك تايمز ، شعر الرئيس التنفيذي لشركة أبل تيم كوك بالغضب .

عندما علم أن أوبر كانت تجمع معرفات الأجهزة الخاصة بمستخدمي iOS وهددت بإزالة تطبيق أوبر من اب ستور.

قال إيجلمان إن تغيير معرف الإعلان الخاص بك يجب أن يخدم نفس الوظيفة مثل مسح بيانات تصفح الويب الخاصة بك.

ملفات تعريف الارتباط في الاندرويد

عند محو ملفات تعريف الارتباط ، لن تتعرف عليك مواقع الويب التي قمت بزيارتها في الماضي. هذا يمنعهم من بناء البيانات عنك مع مرور الوقت.

ولكن لا يمكنك إعادة تعيين المعرفات الأخرى ، مثل عنوان الماك “MAC” و IMEI.

يعد عنوان الماك “MAC” معرّفًا فريدًا يذيعه جهازك إلى اتصالات الإنترنت مثل أجهزة توجيه Wi-Fi. IMEI.

يمكن استخدام كلا المعرّفين أحيانًا لمنع الهواتف المسروقة من الوصول إلى شبكة خلوية. معرف الاندرويد هو معرف آخر فريد لكل جهاز.

يمكن إعادة ضبطه ، ولكن فقط في حالة تشغيل إعادة ضبط المصنع على جهازك.

إذا كانت التطبيقات ترسل شبكات الإعلانات لأي من هذه المعرفات ، فلن يهم عدد المرات التي تعيد فيها تعيين معرفك الإعلاني. اذ لا يزال بإمكانهم معرفة أنه أنت.

وقال ساندي بيلوس ، محامي الخصوصية والأمن السيبراني في شركة Saul Ewing Arnstein & Lehr ،

إن التطبيقات قد تكون انتهاكًا لقانون حماية البيانات العامة ،

وهو قانون الاتحاد الأوروبي الذي يتطلب من المنظمات إخبار المستخدمين بالبيانات التي يجمعونها بشأنها.

وقال بيلوس “من المؤكد أنه يمكن أن يرفع قضايا الناتج المحلي الإجمالي.” “يجب على مطوري التطبيقات الذين يجمعون هذه البيانات ويستخدمونها أن يكونوا حذرين بشأن ذلك.”

وقال لوري فايث كرانور ، مدير مختبر الخصوصية والأمن في CyLab القابل للاستخدام في جامعة كارنيجي ميلون.

إن جوجل في أفضل وضع يمكنها من اتخاذ إجراءات صارمة ضد التطبيقات التي تستخدم معرّفات الأجهزة ومعرف الاندرويد بطرق تنتهك سياساتها الخاصة.

ويقول كرانور إن حقيقة قيام المطورين بتكوين حلول بديلة لمعرف الإعلان تشير إلى أن العديد من الأشخاص يعيدون تحديد الهوية ،

حتى إذا كان معظم المستخدمين غير مدركين لميزة الخصوصية.


شاهد أيضاً

الحكومة الأمريكية تمنح شركة هواوي مهلة ب 90 يوما لتأجيل الحظر التكنولوجي

واشنطن تمنح هواوي مهلة 3 أشهر بعد تأكيد شركة جوجل بالأمس أن هواتف هواوي القادمة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *