هكذا يتجسس هاتفك الذكي عليك !

12

[ad_1]

وفقًا لدراسة أجراها فَرِيق مِنْ الباحثين مِنْ جامعة نورث إيسترن، مِنْ الممكن أن بَعْض التطبيقات الشهيرة الموجودة في هاتفك تعمل على أَخَذ لقَطُّات شاشة لنشاطاتك وترسلها إلى أطراف خارجية ثالثة.

وقال الباحثون إن هذا الأَمْر مُقلق بشكلٍ خاصّ لأن هذهِ اللقَطُّات ومقاطع الفيَدٌيو وجميع نشاطاتك على الشاشة يُمكن أن تتضمّن أسماء المستخدِمين، كلمات المرور، وأرقام بطاقات الائتمان وغيرها مِنْ المعُلُومٌات الشخصيّة المهُمّْة.

وصرّح ديفيَدٌ تشوفينس، أحد أساتذة عُلُومٌ الكومبيوتر الَذِين أشرفوا على الدّراسة، قائلًا: «وَجِدٌّنا أن الآلاف مِنْ التطبيقات الشهيرة تمتلك القدرة على تسجيل ما هو موجود على شاشة هاتفك وأي شَيء تكَتَبٍّه».

وأضاف: «يتضمّن ذلك اسم المستخدم ورمز المرور الخاص بك، لأنه يُمكن تسجيل الأحرف التي تكَتَبٍّها قبل أن تتحوَّل إلى تِلْك النقاط السوداء الصغيرة».

أُعدت هذه الدّراسة – الَتِي أجراها كل مِنْ الطَالِبٌة المقبلة على التخرج إلين بان والطَالِبٌة المقبلة لنيل الدكتوراه جينغجينغ رن – بناءً على حديث متناقل بكثرة مفاده أن الهواتف تُسجّل محادثاتنا سرًا ثم تبيع تلك المعُلُومٌات للشركات حتى تتمكن مِنْ استهدافك بالإعلانات المزعجة.

لم يجِدٌّ الباحثون دليلًا على المحادثات المسجلة، لكنهُمْ اكتشفوا دليلًا على سجل النشاطات والذي بدوره يُعتبر أكثر خطورة.

وقال تشوفنيس: «كنا نعرف أننا نبحث عن إبرة في كومة قش».

وأضاف: «لكننا فوجئنا بالعثور على العديَدٌ مِنْ هذه الإبر».

ما وجِدٌّوه هو أن بعض الشركات كانت ترسل لقَطُّات شاشة ومقاطع فيَدٌيو لجميع أنشطة هاتف المستخدم لأطراف خارجية ثالثة.

على الرغم مِنْ أن خروقات الخصوصية هذه تبدو حميَدٌة وليست بتلك الخطورة، فقد أوضحت مدى سهولة استغلال نافذة خصوصية الهاتف لتحقيق الربح.

وصرح كريستو ويلسون، أُسْتَاذٌ عُلُومٌ الكمبيوتر الآخر في فريق البحث قائلًا:«مِنْ المرجح أن هذه الفمة ستُستخدم لأغراض خبيثة، فمِنْ السهل تثبيت هذه المعُلُومٌات وجمعها.

والأَمْر الأكثر إثارة للقلق هو أن هذا يحدث دون إعلام أو أَخَذ إذن مِنْ المستخدمين».

وأضاف: «في الحالة التي وقعت أعيننا عليها، كانت المعُلُومٌات المرسلة إلى الطرف الثالث هي الرموز البريَدٌية، ولكن كان مِنْ السهل أيضًا الحصول على أرقام بطاقات الائتمان».

الدراسة:
حلّل الباحثون أكثر مِنْ 17،000 مِنْ التطبيقات الأكثر شهرة على نظام التشغيل أندرويَدٌ، وذلك باستخدام برنامج اختبار آلي مُبرمج مِنْ قبل الطلاب.

على الرغم مِنْ أن الدراسة أجريت على هواتف الأندرويَدٌ فقَطُّ، قال كل مِنْ ويلسون وشوفنيس بأنه لا يوجِدٌّ سبب للاعتقاد بأن أنظمة تشغيل الهواتف الأَخَرى ستكون أقل عُرضة للاختراق.

بدأت إلين بان المشروع على أنه مشروع بحثي في خريف عام 2017 وواصلت العمل عليه حتى تخرجت في مايو.

وستقدم الورقة البحثية في برشلونة في وقت لاحق مِنْ هذا الشهر في مؤتمر نقاشي حول تعزيز تِكْنُولُوجِيَا الخصوصية.

وقالت بان، المؤلفة الأَوَّلَى لهذه الورقة البحثية: «لم أكن أفكر كثيرًا في خصوصية الهاتف وحتى أصدقائي لم يفعلوا ذلك.

لقد أثار هذا بالتأكيَدٌ اهتمامي بالبحث، وسأفكر في العودة إلى الجامعة التي تخرجت مِنْها».

لكن في الوقت الحالي، تستعد بان لحضور مؤتمر برشلونة وبدء العمل في أغسطس كمهندسة برمجيات في شركة سكوير، وهي شركة دفع متنقلة.

أثناء إجراء البحث، قال ويلسون إن الفريق فوجئ تمامًا بالنتائج: «لم تكن هناك تسريبات صوتية على الإطلاق – لم يكن هناك ولو حتى تطبيق وَاحِدٌ يُفعّل الميكروفون.

ثم بدأنا في رؤية أشياء لم نكن نتوقعها.

كانت التطبيقات تأَخَذ لقَطُّات الشاشة تلقائيًا وترسلها إلى جهات ثالثة خارجية».

مُجملًا، فإن 9000 مِنْ أصل 17,000 تطبيق كان بإمكانه أَخَذ لقَطُّات للشاشة.

يقول ويسلون: «إلا أننا عثرنا على حالة وَاحِدٌة مختلفة، وهي أن أحد التطبيقات يسجل فيَدٌيو لنشاطات المستخدم على الشاشة ويرسل تلك المعُلُومٌات إلى أطراف خارجية ثالثة».

هذا التطبيق هو GoPuff، وهو خدمة توصيل وجبات سريعة، كان يُرسل لقَطُّات الشاشة تلك إلى Appsee ، وهي شركة تحليل لبيانات الأجهزة المحمولة.

كل هذا تم دون وعي مستخدمي التطبيق.

وشدّد كل مِنْ ويلسون وتشوفنيس على أنه لا يوجِدٌّ لدى كل مِنْ الشركتين أي نية شريرة.

وقالوا إن مطوري الويب عادة ما يستخدمون هذا النوع مِنْ المعُلُومٌات لتصحيح الأَخَطاء في تطبيقاتهُمْ وتحسين تجربة المستخدم.

ولكن هذا لا يعني أنه لا يمكن للشركات الخبيثة استخدام نافذة الخصوصية هذه لسرقة المعُلُومٌات الشخصية مِنْ أجل الربح.

وقال تشوفنيس: «هذا يمكن أن يكون أسوأ بكثير مِنْ أن تلتقَطُّ الكاميرا صورًا للسقف أو يسجل الميكروفون محادثات لا طائل مِنْها.

لا توجِدٌّ طريقة سهلة لإغلاق ثغرة الخصوصية هذه».

غيرت GoPuff اتفاقية شروط الخدمة لتنبيه المستخدمين بأن الشركة قد تأَخَذ لقَطُّات شاشة لغرض استخدامها.

أصدرت جوجل بيانًا تؤكد فيه على أن سياستها تتطلب مِنْ المطورين الكشف للمستخدمين عن كيفية تجميع معُلُومٌاتهُمْ.

لكن ويلسون قال إن هذا الأَمْر يحمي الشركات مِنْ الدعاوَى القضائية بينما لا يفعل الكثير لحماية خصوصية المستخدمين الذين نادرًا ما يقرؤون هذه الاتفاقيات القانونية المطولة.

وقال كلاهُمْا إن نافذة الخصوصية لن تكون مغلقة حتى تقوم شركات الهاتف بإعادة تصميم أنظمة التشغيل الخاصة بها، وهو أَمْر غير محتمل الحدوث في أي وقت قريب.

المصدر

التدوينة هكذا يتجسس هاتفك الذكي عليك ! ظهرت أَوَّلَاً على موهوبون | موقع المخترعين والمبتكرين العرب.

[ad_2]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.