كيفية اكتشاف البيانات التي تجمعها تطبيقات Android منك

December 03, 2021
فيتقنية خصوصية

click fraud protection

أحد ضحايا العيش في عالم تقوده الأجهزة المحمولة هو الإجمالية. أصبحت بيانات المستخدم الشخصية الآن سلعة وقيمة للعديد من الشركات. على الرغم من الموافقة على الوصول إلى البيانات ، فمن المحتمل ألا يكون معظم المستخدمين على دراية بكمية البيانات التي يجمعها المطورون. بالمثل ، غير مدركين لكيفية معرفة تطبيقات المعلومات التي تجمعها عليهم. هذا مهم بشكل خاص خلال وقت عندما تسرب البيانات على نطاق واسع أصبح اتجاهًا ، مما أدى إلى مخاوف حقيقية بشأن فقدان الخصوصية.

تجمع معظم التطبيقات قدرًا من البيانات من المستخدم ، وبالنسبة لبعض التطبيقات ، يمكن أن تكون البيانات حاسمة بالنسبة لـ أداء الميزات - كما هو الحال مع تطبيقات التنقل ورسم الخرائط التي تعتمد على البيانات الموضعية. ومع ذلك ، غالبًا ما تطلب التطبيقات الوصول إلى كمية زائدة من المعلومات الشخصية. ومع ذلك ، لا يفكر معظم المستخدمين مرتين قبل إعطاء موافقتهم على أي معلومات يطلبها التطبيق. المطورون ، بدورهم ، يعطون هذا أحيانًا البيانات لعمالقة البرمجيات مثل Facebook و Google التي تم تضمين مجموعات تطوير البرامج (SDK) فيها في التطبيقات لسهولة البناء - والوصول إلى المنصات الإعلانية الضخمة لهذه الشركات.

أدى هذا النموذج إلى مشكلات خطيرة تتعلق بالأخلاق والشفافية فيما يتعلق بخصوصية المستخدم ، مع اتهامات بتطبيقات المواعدة مثل Tinder ، Grinder و OKCupid مشاركة البيانات الشخصية الحساسة مع المعلنين. في 2018 دراسة اكتشف باحثو Kaspersky أن أكثر من أربعة ملايين تطبيق Android ترسل بيانات ملف تعريف مستخدم غير مشفرة مثل "الأسماء والأعمار الدخل وأرقام الهواتف وعناوين البريد الإلكتروني - وفي أحد الأمثلة ، تواريخ الميلاد وأسماء المستخدمين وإحداثيات نظام تحديد المواقع العالمي (GPS) "مباشرة إلى المعلنين الخوادم. بينما قد يكون للباحثين ومهندسي البرمجيات طرقهم عالية التقنية لاكتشاف من يقوم بتجميع ماذا ، لا يعرف معظم المستخدمين أنه يمكنهم القيام به لتحديد تطبيقات البيانات التي تجمعها دون الحاجة إلى إتقان البرمجة.

أدوات لمعرفة من يقوم بجمع البيانات

AppCensus AppSearch هي عبارة عن نظام أساسي على الويب يقوم بتحليل المعلومات الشخصية التي تم جمعها ومشاركتها بواسطة تطبيقات Android المجانية مع أطراف ثالثة عبر الإنترنت ، والإبلاغ عنها. يتم اختبار كل تطبيق على نطاق واسع في المعامل للحصول على طبيعة وكمية المعلومات التي يتم الوصول إليها ، وكذلك مع من تتم مشاركتها. يوفر تقرير التحليل أيضًا البيانات التي تم الوصول إليها أثناء الاستخدام ، بالإضافة إلى البيانات التي كان بإمكانه الوصول إليها ولكن لم يستخدمها. يعطي اختبار Facebook ، على سبيل المثال ، نتيجة تشير إلى أن التطبيق لا يصل إلى أو يشارك أي معلومات محمية بموجب إذن. بالطبع ، يمنح معظم المستخدمين الإذن الكامل لـ Facebook للوصول إلى بياناتهم.

نزوح هو خيار آخر ، وهذا الخيار يبحث عن أدوات التتبع المضمنة التي تجمع عادةً بيانات المستخدم ، بالإضافة إلى بيانات استخدام التطبيق. يتحقق أيضًا من الأذونات المختلفة التي يتطلبها التطبيق للعمل بشكل صحيح في الهاتف الذكي. يُعد هذا تحليلًا أكثر فائدة ويعطي فكرة أفضل عما يمكن أن يفعله التطبيق ، نظرًا لأن معظم المستخدمين (بقصد أو عن غير قصد) يقومون بتسليم البيانات التي يطلبها التطبيق. يوفر Exodus قائمة بالتطبيقات التي تستخدم نفس أدوات التتبع مثل تلك التي تم اختبارها وتعطي تحذيرات بالمخاطر للأذونات التي يمكن إساءة استخدامها. وفي الوقت نفسه ، فإن الطريقة الوحيدة التي يمكن لمستخدمي iOS معرفة البيانات التي تجمعها التطبيقات هي عبر إعدادات الخصوصية في أجهزة iPhone الخاصة بهم ، ومن خلال حسابات معرف Apple الخاصة بهم. على الرغم من أن الشركة مؤخرا ترقية خصوصية iPhone لإعلام المستخدمين إذا كان أحد التطبيقات يتتبع أجهزتهم ، وكم مرة يحدث ذلك.

مصدر: AppCensus, نزوح

RHOC: Jim Edmonds يلقي بظلاله على جو بايدن وسط حفل زفاف ميغان كينغ

نبذة عن الكاتب