أي VPN وأدوات حظر الإعلانات تتعقب وتحصد بيانات المستخدم

December 09, 2021
فيتقنية خصوصية برنامج

click fraud protection

تم الإبلاغ عن أن Sensor Tower كانت تجمع البيانات بشكل مجهول من ملايين المستخدمين للعديد من تطبيقات VPN وتطبيقات حظر الإعلانات الشائعة. جمع البيانات دون معرفة المستخدم هو ليس حادثة جديدة. ومع ذلك ، فإن استخدام VPN وتطبيقات حظر الإعلانات التي يثبتها المستخدمون عادةً ما يكون لحماية خصوصيتهم ، وليس إضافة إلى المشكلة.

جمع البيانات السرية بواسطة تطبيقات الأجهزة المحمولة يمثل مشكلة ملحة ويجب أن تكون مصدر قلق لجميع المستخدمين. تتمتع التطبيقات اليوم بإمكانية الوصول إلى الكثير من بيانات المستخدم التي لا تثبت فقط أنها مشكلة خطيرة لخصوصية المستخدم ، ولكن في بعض الحالات ، حتى رفاهية المستخدمين. كانت هناك العديد من الحوادث في الآونة الأخيرة عندما وجدت البيانات التي تم جمعها دون معرفة المستخدم طريقها إلى كل من المعلنين و وكالات تنفيذ القانون. إن شعبية تطبيقات VPN وتطبيقات حظر الإعلانات هي في الواقع شهادة على مدى قلق المستخدمين بشأن بياناتهم.

يبدو الآن كما لو أن هذه التطبيقات ليست آمنة. كحديث بازفيد يشير التقرير إلى أن Sensor Tower كانت تجمع البيانات من 20 تطبيقًا على الأقل من مثل هذه التطبيقات المتاحة من كل من متجر Google Play ومتجر تطبيقات Apple. ومع ذلك ، أوضح Sensor Tower أنه لا يقوم بجمع أي بيانات شخصية حساسة من خلال هذه التطبيقات ومعظمها إما أنهى الآن أو في طور الإغلاق. على الرغم من أن الجزء المتعلق بالتطبيقات البائدة صحيح بالتأكيد ، إلا أن ما لم يتم ذكره هو أن معظم هذه التطبيقات تمت إزالتها من متاجر التطبيقات بسبب انتهاكات السياسة. مع أكثر من 35 مليون عملية تنزيل مجمعة ، تمكنت التطبيقات من الوصول إلى معلومات عن عدد هائل من المستخدمين. VPN المجانية وغير المحدودة و Luna VPN و Mobile Data و Adblock Focus هي أربعة من تلك التطبيقات العشرين ، ولا شيء منهم يكشفون عن اتصالهم ببرج الاستشعار ولا يكشفون عن مشاركة أي بيانات مع شركة. بمجرد نشر التحقيق ،

بازفيدأصدر Craig Silverman من Craig Silverman قائمة كاملة بالتطبيقات التي يُفهم أنها متورطة في هذا الأمر.

قائمة التطبيقات. يبقى Luna VPN فقط في App Store حتى الآن. لا تزال Luna و Adblock و Free and Unlimited VPN في متجر Play. تواصل آبل وجوجل التحقيق. pic.twitter.com/CQ6jNinA1x
- كريج سيلفرمان (CraigSilverman) 9 مارس 2020

إليك كيفية قيام التطبيقات بجمع البيانات

كانت البيانات التي تم جمعها بواسطة هذه التطبيقات تتم من خلال شهادة الجذر. يمكن استخدام هذه الملفات الصغيرة لمنح المطورين وصولاً تصعيدًا ، بما في ذلك حركة مرور الهاتف والبيانات ، وفي هذه الحالة يبدو أنه تم استخدامها لتوفير معلومات المستخدم لـ Sensor Tower. يجب تثبيت شهادات الجذر هذه عبر مواقع الويب الخارجية ، نظرًا لأن كليهما متصفح الجوجل و تفاح تقييد التثبيت بسبب المخاطر الأمنية المرتبطة بها. من المحتمل أن تكون البيانات التي تم جمعها من خلال هذا النهج لا تقدر بثمن بالنسبة لـ Sensor Tower ، التي توفر منتجاتها المختلفة للعملاء رؤية تنافسية للنجاح في النظام البيئي لتطبيقات الهاتف المحمول.

في حين أن جمع البيانات السرية من أي نوع يمثل مشكلة خطيرة ، فإن هذا النوع من الجمع من خلال التطبيقات التي من المفترض أن تحمي خصوصية المستخدم يهدئ المستخدمين إلى شعور زائف بالأمان. ومع ذلك ، كان هناك الكثير من تسريبات البيانات ، بحيث أصبحت بطريقة ما طبيعية في الوقت الحالي. بيانات المستخدم هي منجم ذهب للشركات ، وخاصة المعلنين ، مما يجعلها تجارة مربحة للمشاركين. كامتداد لهذا ، التطبيقات أيضًا في كثير من الأحيان جمع أكثر بكثير من ضروري لعمل التطبيق ، مع تسليط الضوء على حاجة المستخدمين للنظر فيما إذا كان هذا ثمنًا يستحق الدفع مقابل الوصول إلى الخدمة. علاوة على ذلك ، فقد حان الوقت لأن يصبح المطورون أكثر شفافية بشأن ما يفعلونه ببيانات المستخدم ، بدلاً من إخفاء تلك المعلومات.

مصدر: بازفيد

دكتور دوم من RDJ سيكون رائعًا ، لكن لم يكن لينقذ Fantastic Four

عن المؤلف