اكتشف باحثون أكثر من ألف تطبيق “أندرويد” يتخطى قيود حماية البيانات التي “تحمي” خصوصية المستخدم، ويجمع البيانات الشخصية حتى عندما يرفض المستخدمون منح الإذن بالوصول إلى معلوماتهم.
وقال سيرج إيغلمان، مدير أبحاث الأمن والخصوصية القابلة للاستخدام، في معهد علوم الكمبيوتر الدولي التابع لجامعة كاليفورنيا، بيركلي: “إذا كان بمقدور مطوري التطبيقات التحايل على النظام، فإن طلب الإذن من المستخدمين لا معنى له نسبيا”.
وقُدمت النتائج في PrivacyCon، وهو مؤتمر استضافته لجنة التجارة الفدرالية الأمريكية في أواخر يونيو.
وشملت الدراسة زهاء 88 ألف تطبيق من متجر “غوغل بلاي”، حيث قام الباحثون بالتحقيق في عملية نقل البيانات الخاصة، بعد أن رفض المستخدم السماح للتطبيقات بالوصول إلى البيانات. ووجدوا أن 1325 منها استخدمت حلولا للتحايل على الرفض، من أجل جمع البيانات من المصادر عبر برامج الهاتف.
وكشف الباحثون عن أحد التطبيقات المذكورة بالاسم، وهو Shutterfly الذي يُستخدم لتحرير الصور، حيث وجدت الدراسة أنه يجمع إحداثيات GPS الخاصة بالمكان الذي التُقطت فيه الصور، ليقوم بإرسال المعلومات إلى الخوادم، بغض النظر عما إذا كان المستخدمون سمحوا أو رفضوا طلب التطبيق بالوصول إلى بيانات مواقعهم أم لا.
وفي بيان يرد على الدراسة، قال متحدث باسم Shutterfly: “مثل العديد من خدمات الصور، يستخدم Shutterfly هذه البيانات لتحسين تجربة المستخدم بميزات مثل التصنيف، كل ذلك يتوافق مع سياسة خصوصية Shutterfly وكذلك اتفاقية مطور “أندرويد””.
واكتشفت الدراسة أن بعض التطبيقات لم تنتهك إعدادات الخصوصية، ولكنها استخدمت تقنية مطورة للحصول على بيانات من تطبيقات أخرى، بما في ذلك تطبيق Hong Kong Disneyland.
وهذه ليست المرة الأولى التي تُثار فيها أسئلة حول التزام عمالقة التكنولوجيا بحماية خصوصية المستخدم. ففي العام الماضي، ذكرت AP أن “غوغل” استمرت في تخزين بيانات موقع المستخدم، حتى في الحالات التي أوقف فيها المستخدمون ميزة “سجل المواقع”.
ومن المقرر أن يقدم إيغلمان معلومات أكثر تفصيلا حول نتائج الدراسة في مؤتمر Usenix Security في أغسطس المقبل، وفقا لموقع CNET.
المصدر: روسيا اليوم