سحبت Google مؤخرًا 11 تطبيقًا من متجر Google Play بعد أن اكتشفت أنها كانت تجمع سرًا بيانات المستخدم الحساسة مثل أرقام الهواتف وبيانات النسخ واللصق وعناوين البريد الإلكتروني. وفقًا لصحيفة وول ستريت جورنال، تم تنزيل التطبيقات أكثر من 46 مليون مرة، وذلك أيضًا من متجر Google Play.
تبين أن شركة في بنما تدعى Measurement Systems كانت تدفع لمطوري تطبيقات Android مقابل دمج SDK (مجموعة تطوير البرامج) في تطبيقاتهم. كان SDK هذا قادرًا على التقاط البيانات الحساسة من هاتف المستخدم. ادعت الشركة أنها دفعت 2.1 مليون دولار أمريكي لشركائها وتدعي أيضًا أن الآلاف من التطبيقات قد استخدمت بالفعل SDK. وزعمت الشركة وجود علاقات مع مقاول دفاع من فيرجينيا يقوم بالاستخبارات السيبرانية لوكالات الأمن القومي الأمريكية. على الرغم من أنها أنكرت هذه الادعاءات.
طريقة العمل لكيفية جمع هذه التطبيقات للبيانات
وفقًا لـ AppCensus، كلما يحاول المستخدم نسخ شيء ما ولصقه، ويتم تحميل البيانات إلى خادم SDK. أضاف AppCensus أن SDK قادر أيضًا على البحث عن أرقام الهواتف وعناوين البريد الإلكتروني ومواقع GPS الدقيقة أيضًا. والأمر الأكثر إثارة للقلق هو حقيقة أن SDK يمكنها سحب عناوين MAC الفريدة إلى جهاز التوجيه الذي يتصل به الهاتف. وبهذه الطريقة يمكن أن تكشف أنشطة المستخدمين.
نوع التطبيقات التي استخدمت حزمة SDK هذه
وجد الباحثون الأمنيون أن هناك تطبيقات مثل QR وbar الماسحات الضوئية للرمز، وكاشفات فخ السرعة، وتطبيقات الطقس، وتطبيقات رادار الطرق السريعة، وغيرها الكثير. تحتوي هذه التطبيقات على تعليمات برمجية يمكنها جمع بيانات المستخدم مثل البريد الإلكتروني والموقع ورقم الهاتف والمزيد.
ما الخطر الذي تشكله مثل هذه التطبيقات؟
من وجهة نظر المستخدم العادي فكر في هذا - هل جمع البيانات عبر التطبيقات صحيح؟ قال جويل ريردون، الذي اكتشف كود جمع البيانات هذا في مدونة بحث AppCensus، إنه أمر مخيف إذا كانت قاعدة البيانات قادرة على تعيين رقم هاتف المستخدم والبريد الإلكتروني لسجل موقع GPS الدقيق الخاص به لأنه بعد ذلك، بناءً على رقم هاتف عنوان البريد الإلكتروني، يمكن للمستخدم يمكن استهدافها. ويمكن استخدام هذا لاستهداف المنافسين السياسيين والصحفيين والمعارضين.
ألا تعتقد أن هذا النوع من جمع البيانات يشكل أيضًا تهديدًا للمستخدمين العاديين أيضًا؟ أخبرنا بذلك في قسم التعليقات أدناه.
ما يجب فعله
1. انظر إلى لقطة الشاشة أعلاه، إذا كان لديك إنستا بعد تشغيل أي من التطبيقات المذكورة أعلاه، تأكد من إلغاء تثبيتها على الفور.
2. إذا صادفت تطبيقًا ظهر في الأخبار لجميع الأسباب الخاطئة، فلا تقم أولاً بتثبيته وفي حالة قيامك بإلغاء تثبيته على الفور. كما هو الحال مع التطبيقات المذكورة أعلاه، ربما تكون Google قد سحبتها من متجر Play، ولكن إذا كانت لا تزال موجودة على جهازك، فأنت في خطر.
3. حتى بعد إلغاء تثبيت التطبيق، تأكد من أن لديك تطبيقًا لمكافحة البرامج الضارة على هاتفك الذكي يمكنه تتبع أي برامج ضارة تركها التطبيق أو تتبع أي تطبيق برامج ضارة آخر تم تثبيته بواسطة التطبيق الذي تم إلغاء تثبيته.
على سبيل المثال ، يمكنك تثبيت Smart Phone Cleaner من برنامج Systweak الذي يحمي هاتفك من جميع أنواع الإصابات وهجمات البرامج الضارة.
4. تحقق من منشورنا حول كيفية اكتشاف تطبيقات Play Store المزيفة وكيف يمكنك الابتعاد عنها. الخطوات المذكورة في هذه المشاركة لن تساعدك فقط في الحفاظ على حذرك من تلك التطبيقات غير الواضحة التي تتظاهر بأنها تطبيقات متجر Play، بل حتى تلك التي تمكنت من التطفل على دفاعات متجر Google Play.
الختامبالنسبة لجميع زملائي من المطورين، بغض النظر عن مدى ربحية العرض، هل يمكنك تضمين SDK في تطبيقك من شأنه أن يعرض بيانات المستخدمين للخطر وقد يجعلك تفقد ثقتهم بمجرد اكتشف المستخدمون أنك تقوم بجمع بياناتهم؟ أذكر آراءك في قسم التعليقات أدناه.
تابعنا على وسائل التواصل الاجتماعي – .
قراءة: 0
