معلومات

تجمع عشرات تطبيقات Android البيانات بدون إذنك

تجمع عشرات تطبيقات Android البيانات بدون إذنك

لا يقتصر تجاهل أليكسا من أمازون فقط على طلبات البيانات الخاصة بك.

وجد تقرير جديد صادر عن باحثين من لجنة التجارة الفيدرالية أن أكثر من 1000 تطبيق Android تجمع بيانات الموقع والهاتف المحمول عن المستهلكين ، حتى لو لم يمنحوا التطبيق إذنًا للوصول إلى تلك المعلومات.

ذات صلة: APPLE يسحب التطبيقات من متجر التطبيقات تحت غطاء حماية الخصوصية

كتب الباحثون: "تطبق منصات الهواتف الذكية الحديثة نماذج قائمة على الإذن لحماية الوصول إلى البيانات الحساسة وموارد النظام. ومع ذلك ، يمكن للتطبيقات التحايل على نموذج الإذن والوصول إلى البيانات المحمية دون موافقة المستخدم باستخدام القنوات السرية والجانبية" تقرير مترامي الأطراف.

"تسمح القنوات الجانبية الموجودة في تنفيذ نظام الأذونات للتطبيقات بالوصول إلى البيانات المحمية وموارد النظام دون إذن ؛ بينما تتيح القنوات السرية الاتصال بين تطبيقين متواطئين بحيث يمكن لأحد التطبيقات مشاركة بياناته المحمية بالإذن مع تطبيق آخر يفتقر إلى هذه الأذونات. كلاهما يشكل تهديدات لخصوصية المستخدم ".

درس الباحثون أكثر من 88000 تطبيق Android

للوصول إلى استنتاج مفاده أن أكثر من 1000 تطبيق يتجاهل طلبات المستهلكين ويصلون إلى البيانات ، نظر الباحثون في أكثر من 88000 تطبيق عبر كل فئة في متجر Google Play بالولايات المتحدة. تشمل التطبيقات التي تنتهك الخصوصية Shutterfly وموقع مشاركة الصور وديزني لاند هونغ كونغ.

وجد الباحثون أن Shutterfly جمعت بيانات GPS من الهواتف المحمولة وأرسلت البيانات إلى خوادمها الداخلية. في تصريح لـ CNET ، قال شاترفلاي إنه بغض النظر عما وجده الباحثون ، فإنه يجمع فقط بيانات GPS على أولئك الذين يمنحونها الإذن.

وقالت الشركة في البيان: "مثل العديد من خدمات الصور ، تستخدم Shutterfly هذه البيانات لتحسين تجربة المستخدم من خلال ميزات مثل التصنيف واقتراحات المنتجات المخصصة ، كل ذلك وفقًا لسياسة الخصوصية الخاصة بشركة Shutterfly وكذلك اتفاقية مطور Android".

في حالة هونغ كونغ ديزني لاند ، كان من بين التطبيقات التي تعتمد على تطبيقات أخرى لمنحها الإذن بالوصول إلى البيانات الشخصية. باستخدام ما أسماه الباحثون القنوات السرية ، يمكن للتطبيقات الوصول إلى الملفات غير المحمية على بطاقة SD للجهاز وتخزين البيانات. لم يكن هناك سوى 13 تطبيقًا تشارك في ممارسة سحق الخصوصية هذه ، ولكن تم تثبيت التطبيقات أكثر من 17 مليون مرة.

وقال الباحثون إن "عدد المستخدمين المحتملين المتأثرين بهذه النتائج يصل إلى مئات الملايين" ، وحثوا المنظمين ومقدمي المنصات على تبني أدوات أفضل لمراقبة سلوك التطبيقات.

"تسمح هذه الممارسات الخادعة للمطورين بالوصول إلى بيانات المستخدمين الخاصة دون موافقة ، مما يقوض خصوصية المستخدم ويثير مخاوف قانونية وأخلاقية."


شاهد الفيديو: ازالة الاعلانات من تطبيقات الاندرويد بدون برامج (كانون الثاني 2022).