درس 17 ألف تطبيق ودلائل على رصد التطبيقات سلوكيات المستخدم وإرسالها لأطراف أخرى

فريق بحثي يزيد الغموض حول تنصت الهواتف على المستخدمين وتسجيل بياناتهم

الخدمات التي تقدمها «آب سي» قد تضع بعض المطورين في خطر انتهاك سياسة الخصوصية على متجر «غوغل بلاي». من المصدر

من المألوف الآن أن تتحدث في هاتفك المحمول عن أمر ما وتستقبل بعد وقت قليل إعلانات تستهدفك على صفحتك على «فيس بوك» حول الموضوع نفسه، فلو كنت تشكو ألماً في الأسنان مثلاً وتبحث عن عيادة طبيب أسنان أو سألك أحد أصدقائك عن أفضل أنواع فرش تنظيف الأسنان، ثم دخلت إلى صفحتك على «فيس بوك» بعد وقت قليل، فمن المحتمل أن تجد الإعلانات التي تظهر علي صفحتك تركز على فرش الأسنان وعيادات الأطباء القريبة منك، وكذلك تفعل الرسائل الإعلانية الدعائية التي تصل إلى هاتفك.

8000

تطبيق على «أندرويد»

تطلب أذونات بالوصول

إلى الكاميرا

والميكروفون.

وهذه الممارسات دفعت الكثيرين للحديث عن «مؤامرة كبرى» تتحالف فيها شركات إنتاج الهواتف المحمولة وتطبيقاتها مع الشركات والوسائط الإعلانية والمعلنين، للتجسس على المستخدمين واستراق السمع لمكالماتهم، وتحويلها إلى رسائل إعلانية. ولفحص هذا الفرضية قام فريق من العلماء بتحليل وفحص 17 ألف تطبيق تعمل مع هواتف «أندرويد» الذكية، وكذلك فحص الهواتف نفسها، وكانت النتيجة مزيداً من الغموض، فالنتائج لم تحسم مسألة التنصت، لكنها في الوقت نفسه وجدت دلائل جدية على قيام التطبيقات والهواتف بتتبع سلوكيات المستخدم وتسجيلها وإرسالها لأطراف أخرى.

وقام بهذه الدراسة المستفيضة فريق بحثي بجامعة «نورث إيسترن» الأميركية، ضم كلاً من: إيلين بان، وجينج جينج رين، ومارتينا ليندورفير، وكريستو ويلسن، وديفيد كوفينس، وجميعهم من أساتذة علوم الحاسب بالجامعة. وقاموا علي مدار عام كامل بفحص واختبار 17 ألف تطبيق من التطبيقات الشائعة الاستخدام والتداول على هواتف «أندرويد». ونشر موقع gizmodo.com ملخصاً للدراسة التي من المقرر أن يقدم الباحثون نتائجها كاملة في مؤتمر حول تعزيز تقنيات الخصوصية سيعقد في مدينة برشلونة الإسبانية الشهر المقبل.

تشغيل التطبيقات

كانت الفرضية الأولى التي خضعت للفحص والدراسة هي: هل أيٌّ من هذه الهواتف والتطبيقات العاملة عليها يستخدم ميكروفوناً سرياً في الهاتف لالتقاط الصوت وإرساله لطرف آخر؟ وبعد ذلك قام الباحثون باستخدام 10 هواتف ذكية تعمل بنظام تشغيل «أندرويد» من ماركات مختلفة، وقاموا بتشغيل برنامج آلي يتفاعل مع الـ17 ألف تطبيق التي خضعت للدراسة، وفي القسم الأول من الدراسة تم وضع الهواتف والتطبيقات العاملة عليها في مكان قريب من الطلاب بمختبر الجامعة، لتكون الهواتف محاطة ببيئة طبيعية بها الكثير من المحادثات الجانبية الجارية.

وفي القسم الثاني من التجربة، تم نقل الهواتف ووضعها في خزانة مع تشغيل تسجيلات صوتية بجوارها تبث محادثات وحوارات وأشياء مختلفة، سبق للباحثين وضعها بأنفسهم.

وتم في الحالتين تشغيل التطبيقات وفحص حركة المرور التي يتم إنشاؤها من وإلى الهاتف أثناء تشغيل التطبيق، مع البحث تحديداً عن أي ملفات وسائط تم إرسالها إلى طرف آخر غير متوقع، وكان القيد الوحيد على هذه البرامج الآلية أنها لا تستطيع القيام ببعض الأشياء التي يقوم بها المستخدمون من البشر، مثل إنشاء أسماء مستخدمين وكلمات مرور لتسجيل الدخول إلى حساب في تطبيق ما.

وبعد انتهاء عملية الفحص، قال الباحثون إنهم لم يعثروا على أي دليل يشير إلى قيام أحد التطبيقات بتفعيل الميكروفون بشكل غير متوقع أو تسجيل وإرسال صوت المستخدم لطرف آخر.

البيانات الشخصية

وسارع الباحثون إلى القول بأن هذه النتيجة ليست حاسمة، ولا تغلق الباب كلية أمام احتمال التنصت ونقل البيانات الشخصية سراً عبر الهاتف، وأن هناك بعض السيناريوهات التي لا تغطيها دراستهم، وكان يتم تشغيل هواتفهم بواسطة برنامج آلي، وليس من قبل البشر الفعليين، لذا من المحتمل أنهم لم يقوموا خلال الدراسة بتشغيل التطبيقات بالطريقة نفسها التي يستخدمها البشر العاديون.

وفى هذا الصدد، قال الدكتور ديفيد كوفينس، إن «الأشياء التي تحدث ولا يفهمها الأشخاص والمستخدمون العاديون تتمثل في أن هناك الكثير من عمليات التتبع الأخرى في الحياة اليومية، التي لا تتضمن كاميرا الهاتف أو الميكروفون الذي يوفر لطرف ثالث عرضاً شاملاً لك تماماً».

والأهم من ذلك أن الباحثين وجدون أن هناك أكثر من 8000 تطبيق تم برمجتها لكي تطلب وتحصل على إذن بالوصول الى الكاميرا والميكروفون، وبالتالي القدرة على سماع صاحب الهاتف يتحدث عن حاجته إلى طعام للقطط أو حول مدى حبهم لماركة معينة من المنتجات، ثم عمل لقطات شاشة وتسجيلات لما كان يفعله الأشخاص في التطبيقات وإرسالها إلى نطاقات جهة خارجية.

طلب الطعام

والمثال الأبرز الذي أورده الفريق البحثي في هذا السياق، كان تطبيقاً يحمل اسم «جو بف» وهو تطبيق يستخدم في مساعدة الأشخاص الذين لديهم رغبة ملحة مفاجئة في تناول الوجبات السريعة، وتبين أنه يقوم بتسجيل كل عمليات التفاعل بين المستخدم والتطبيق والهاتف، ويقوم بتحويلها لنصوص ولقطات فيديو لشاشة الهاتف، ويرسلها لشركة تدعي «آب سي» المتخصصة في تحليلات محتوى الهواتف المحمولة الذكية.

وتتبع الباحثون حالة تطبيق «جو بف» فوجدوا أن شركة «آب سي» التي تقوم بتحليل ما يرسله من بيانات، تفخر بقدرتها على تسجيل وتحليل ما يفعله المستخدم في تطبيق ما، على موقعها على الويب، دون النص على ذلك في سياسة الخصوصية الخاصة بتطبيق «جو بف».

لكن الرئيس التنفيذي للشركة، أكد لفريق البحث أن شروط الخدمة بشركته تنص بوضوح على أنه يجب على عملاء الشركة من أصحاب التطبيقات الأخرى الكشف عن استخدام تكنولوجيا الطرف الثالث التي تعمل معهم، وهي في هذه الحالة تقنية «آب سي»، والشروط التي تضعها الشركة تمنع عملاءها من تتبع أي بيانات شخصية، وزبائنهم يمكنهم وضع قائمة سوداء بأجزاء حساسة من تطبيقهم لمنع «آب سي» من تسجيله.

وبحسب الرئيس التنفيذي للشركة، فإن تقنية «آب سي» ربما يكون قد أسيء استخدامها من قبل العميل في هذه الحالة وأن بنود الخدمة انتهكت. وعند مراجعة الأمر مع شركة «غوغل»، المالكة لمتجر تطبيقات «غوغل بلاي»، قال متحدث باسم الشركة، لفريق البحث، إن جزءاً من الخدمات التي تقدمها «آب سي» قد يضع بعض المطورين في خطر انتهاك سياسة الخصوصية على متجر «غوغل بلاي».

وفي النهاية، انتهى فريق البحث إلى أن المؤامرة لها ظلال قوية من الحقيقة، لكنها قد لا تنفذ بطريقة التنصت المباشر على الهاتف، وإنما بأكثر من شكل من أشكال تتبع وتحليل السلوك.

طباعة