يمكن لآلاف تطبيقات Android تتبع هاتفك - حتى لو كنت ترفض الصلاحيات
قد يكون لدى Android Q إصلاحات ، لكن متى ستحصل عليها؟
عندما تخبر تطبيق Android صراحةً ، "لا ، ليس لديك إذن لتتبع هاتفي" ، فربما تتوقع أنه لن يكون لديه قدرات تسمح له بذلك. لكن الباحثين يقولون إن الآلاف من التطبيقات قد وجدت طرقًا لخداع نظام أذونات Android ، والاتصال عبر الهاتف بمعرف جهازك الفريد وبيانات كافية للكشف عن موقعك المحتمل أيضًا.
حتى إذا قلت "لا" لأحد التطبيقات عندما يطلب الإذن برؤية تلك التعريفات الشخصية للبيانات ، فقد لا يكون ذلك كافيًا: يمكن للتطبيق الثاني ذي الأذونات التي وافقت عليها مشاركة تلك البتات مع الآخر أو تركها في مساحة تخزين مشتركة حيث يمكن لتطبيق آخر - يحتمل أن يكون تطبيقًا ضارًا - قراءته. قد لا يبدو أن التطبيقين مرتبطان ، لكن يقول الباحثون إنه نظرًا لأنهما صمما باستخدام نفس مجموعات تطوير البرامج (SDK) ، فيمكنهما الوصول إلى تلك البيانات ، وهناك أدلة على أن مالكي SDK يتلقونها. إنه مثل طفل يسأل عن الحلوى ويخبره أحد الوالدين بـ "لا" ، لذلك يسألون الوالد الآخر.
وفقًا لدراسة قدمت في PrivacyCon 2019 ، نتحدث عن تطبيقات من أمثال Samsung و Disney التي تم تنزيلها بمئات الملايين من المرات. يستخدمون أدوات تطوير البرامج (SDK) التي أنشأتها شركة البحث الصينية العملاقة Baidu وشركة تحليلات تدعى Salmonads يمكنها نقل بياناتك من تطبيق إلى آخر (وإلى خوادمها) عن طريق تخزينها محليًا على هاتفك أولاً. رأى الباحثون أن بعض التطبيقات التي تستخدم Baidu SDK قد تحاول الحصول على هذه البيانات بهدوء للاستخدام الخاص بهم.
هذا بالإضافة إلى عدد من مواطن الضعف في القناة الجانبية التي وجدها الفريق ، والتي يمكن لبعضها أن يرسل إلى المنزل عناوين MAC الفريدة لشريحة وموجه الشبكة الخاص بك ، ونقطة الوصول اللاسلكية ، SSID الخاص به ، والمزيد. وقال سيرج إيجلمان ، مدير الأبحاث في مجموعة الأمن والحماية القابلة للاستخدام في المعهد الدولي لعلوم الحاسب (ICSI) عند تقديم الدراسة في PrivacyCon: "من المعروف جيدًا الآن أنه بديل جيد جدًا لبيانات الموقع".
تقوم الدراسة أيضًا بتخصيص تطبيق الصور Shutterfly لإرسال إحداثيات GPS الفعلية مرة أخرى إلى خوادمه دون الحصول على إذن لتتبع المواقع - عن طريق جمع البيانات من بيانات EXIF الأولية لصورك - رغم أن الشركة نفت أنها تجمع تلك البيانات دون تصريح في بيان لها. CNET.
هناك إصلاحات قادمة لبعض هذه المشكلات في Android Q ، وفقًا للباحثين ، الذين يقولون إنهم أبلغوا Google عن نقاط الضعف في سبتمبر الماضي. (يشيرون إلى صفحة Google الرسمية هذه). ومع ذلك ، فقد لا يساعد ذلك العديد من هواتف Android الحالية التي لا تحصل على تحديث Android Q. (اعتبارًا من شهر مايو ، كان 10.4 بالمائة فقط من أجهزة Android لديها أحدث إصدار من Android P مثبتًا ، وما زال أكثر من 60 بالمائة يعمل على نظام Android N الذي يبلغ عمره ثلاث سنوات تقريبًا)
يعتقد الباحثون أن Google يجب أن تفعل المزيد ، وربما يتم طرح إصلاحات عاجلة ضمن تحديثات الأمان في الوقت الحالي لأنه لا ينبغي أن يكون مجرد مشترين جدد للهواتف يحصلون على الحماية. وقال إيجلمان: "تزعم Google علنًا أن الخصوصية لا ينبغي أن تكون سلعة فاخرة ، ولكن يبدو أن هذا ما يحدث جيدًا هنا".
أكدت Google أن Android Q سيخفي معلومات تحديد الموقع الجغرافي من تطبيقات الصور افتراضيًا ، وسيتطلب من تطبيقات الصور إخبار متجر Play بما إذا كان بإمكانه الوصول إلى بيانات تعريف الموقع.
الإبتساماتإخفاء