على أية منصة قد تشكل التطبيقات خطورة أكبر بالنسبة لخصوصية بيانات المستخدمين…الأندرويد أم الـiOS ؟

wireless-carriers-may-face-ftc-investigation-for-lagging-android-security-updates

تطرح تطبيقات الموبايل اليوم جدلا واسعا فيما يتعلق بموضوع خصوصية البيانات والتي يمكن اعتبارها أحد أهم المشاكل التي تؤرق المستخدمين والحكومات على حد سواء، خصوصا في ظل كثرة  الحديث عن حملات التجسس وعمليات القرصنة والإختراق.




وفي هذا الإطار قامت شركة Bitdefender للحماية والأمن المعلوماتي بإعداد دراسة حول مدى مستوى حماية الخصوصية في تطبيقات الموبايل لكل من نظام الـiOS والأندرويد.

وتأتي هذه الدراسة بالتزامن مع إطلاق الشركة لبرنامجها Clueful والذي يسمح بإعطاء مؤشر خصوصية التطبيقات المثبتة في هواتف المستخدمين، وقد تم أيضا الإعتماد عليه في الدراسة التي قامت بها Bitdefender والتي اشتملت على تحليلات لكيفية عمل معظم التطبيقات التي تم تجميعها لأكثر من سنة من متجر الـApp Store وGoogle Play، وأيضا معرفة أهم المعلومات التي يتم تسريبها من التطبيقات دون موافقة مسبقة من المستخدم وما هي أبرز الأشياء التي تحاول تلك التطبيقات الوصول إليها.

تطبيقات الـiOS تظهر مؤشرات خصوصية أخطر

على الرغم من أن الـiOS والأندرويد يختلفان من ناحية النموذج والنظام الأمني، إلا أن نمط عمل التطبيقات فيهما يبقى على نفس الحال، فقد أظهرت النتائج أن التطبيقات تحاول في الغالب الوصول إلى المعلومات والبيانات الشخصية وهذا من أجل ربح المال عن طريق استخدام تلك المعلومات واستغلالها من طرف أصحاب تلك التطبيقات في نظام الإعلانات. وتكشف نتائج دراسة  Bitdefender أيضا عن أهم التهديدات التي تواجه خصوصية البيانات بصورة عامة، حيث تم اكتشاف ما نسبته 45.51 بالمئة من تطبيقات الـiOS لديها القدرة على تحليل وتتبع موقع المستخدم مقابل 34.55 بالمئة فقط من تطبيقات الأندرويد. في الوقت نفسه يمكن لما نسبته 7.69 بالمئة من تطبيقات الأندرويد قراءة قائمة جهات الإتصال، في حين أن 18.92 بالمئة من تطبيقات الـiOS يمكنها القيام يذلك.

وتخلص النتائج في الأخير إلى أن مستوى خصوصية بيانات المستخدمين تبقى على المحك خصوصا في ضوء تطور التطبيقات وقدرتها على تسريب الرقم التعريفي التسلسلي (UDID) لأجهزة المستخدمين، فعلى سبيل المثال تم اكتشاف أن 14.58 بالمئة من تطبيقات الأندرويد لديها الإمكانية في ذلك. كما تكمن الخطورة مع قدرة التطبيقات كذلك على تسريب أرقام هواتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين دون علمهم.

 أمثلة عن تطبيقات تطرح مشكلة الخصوصية

أدرج تقرير Bitdefender بعض الأمثلة والشواهد على التطبيقات التي شكلت خطورة كبيرة على بيانات المستخدمين، نذكر منها:

1- التطبيقات التي يمكنها تتبع الموقع:

تطبيق Latest Nail Fashion Trends للأندرويد إصدار (3.1v): مابين 100.000 إلى 500.000 عملية تثبيت.

تطبيق Cheezburger للـiOS إصدار (v1.2.2)

2-التطبيقات التي يمكنها الإطلاع على جهات الإتصال:

تطبيق Cambridge American Idiom للأندرويد إصدار (v1.81): تم حذفه من Google Play.

تطبيق 3D Badminton II للـiOS إصدار (v2.026): يقوم بالإطلاع على أسماء وعنوانين جهات الإتصال وإرسالها إلى الخادم في هونج كونج.

3-التطبيقات التي يمكنها تسريب رقم الـUDID:

تطبيق Football Games – Soccer Juggle للأندرويد إصدار (v1.4.2): مابين 100.000 إلى 500.000 عملية تثبيت.

تطبيق Ringtone Maker للـiOS إصدار (v1.7): يقوم بإرسال الرقم إلى عنوان ” adfonic.net”.

4-التطبيقات التي يمكنها تسريب البريد الإلكتروني: تطبيق Logo Quiz Car Choices للأندرويد إصدار (v1.8.2.9): مابين 100.000 إلى 500.000 عملية تثبيت.

5-التطبيقات التي يمكنها إرسال رقم الهاتف: تطبيق Football Games – Soccer Juggle للأندرويد إصدار (v1.4.2)

في الأخير يمكن الإشارة إلى أن تطبيق Clueful الذي أطلقته Bitdefender لمساعدة المستخدمين على معرفة مستوى الخصوصية على أجهزتهم متاح للتحميل على منصة الـiOS والأندرويد وهذه بعض صور البرنامج من جهازي.

Screenshot_2013-07-22-17-36-46

Screenshot_2013-07-22-17-36-56

Screenshot_2013-07-22-17-37-13

التقرير (PDF)