الأخبار

تطبيقات سفر مشهورة تتتبع تحركات مستخدميها خِفيةً وتأخذ لقطات للشاشة

تطبيقات سفر مشهورة تتتبع تحركات مستخدميها خِفيةً وتأخذ لقطات للشاشة

غالباً ما تتطلب التطبيقات الخدماتية سواء في iOS أو أندرويد إمكانية الوصول لبيانات المستخدم لإتمام عملية تقديم خدمة معينة تحتاج لاسم المستخدم والولوج للبطاقة الائتمانية بالإضافة لرقم جواز السفر في حالات مثل حجوزات الطيران و الفنادق وما إلى ذلك تكن صلاحيتها حتى إنجاز العملية.

لكن تحقيق لـ Techcrunch أظهر انتهاك عدداً من تطبيقات الآيفون المختصة في هذا المجال خصوصيات مستخدميها بتسجيل جميع تحركاتهم وبياناتهم الشخصية والمالية عبر التعاقد مع شركات تحليل بيانات كطرف ثالث لتضمين عملية جمع المعلومات في التطبيق نفسه بشكل مبطن ودون علم المستخدم في عملية معروفة “session replaying” أي جلسة حفظ تحركات المستخدم في التطبيق والتي تُعرض معلومات المستخدمين للتسريب وإلحاق الضرر بهم في أي وهجوم أو قرصنة مستقبلية نظراً لعملية الحفظ غير القانونية والتي لا توفر الحماية اللازمة لبياناتهم

وقد شملت تحقيقات الموقع تطبيقات مثل Air Canada وAbercrombie & Fitch وHollister وExpedia وHotels.com حيث تتعامل جميعها مع شركة Glassbox كطرف ثالث لتحيل البيانات وإعطاء استطلاعات مستقبلية لها لكن دون الإشارة للمستخدم بأي حال من الأحول أن معلوماتهم الشخصية والمالية يتم الوصول إليها وبلا إذن مسبق ملحق بإعدادت الخصوصية للتطبيق؛ الذي لم يقف عائقاً في إتمام العملية.

فيما أظهر التحقيق أن التعقب لا يقتصر فقط جمع البيانات الشخصية حول المستخدم فيمكن لتلك التطبيقات أن تأخذ للقطة للشاشة أثناء العملية أيضاً، ولا يعتبر اللجوء لهذه الطريقة جديداً في منهاج العديد من الشركات وآلية تحقيق مرادها من خلال تحليل بيانات عملائها أو حتى الاستعانة بشركات الطرف الثالث؛ فقد سبق لقوقل أن سمحت للمطورين بالوصول لرسائل مستخدمي الجيميل؛ مما يعني أن طرق جمع المعلومات تحتاج لتنظيم بشكل أكبر من المشرعين للحد من انتهاك خصوصيات المستخدم في سبيل تحجيم أي عملية قرصنة أو استغلال لبياناتهم مستقبلاً.

المصدر
المصدر
الوسوم