في اللحظة التي تقوم فيها بتثبيت أحد التطبيقات، يبدأ في البحث عن بياناتك ومضايقتك. فهو يطلب أذونات للاستفادة من الأجزاء الداخلية لهاتفك، ويطلب منك تسجيل مجموعة من المعلومات الشخصية - أنت تعرف التدريبات.
محتويات
- الإضرار بالخصوصية
- البيانات الشخصية المستخرجة
- المعلومات الرئيسية مدفونة
ومع ذلك، بغض النظر عن مدى اقتصادك وحرصك في كل خطوة، لا تزال هناك طريقة واحدة تنتهي بها معظم التطبيقات إلى استخراج بياناتك سرًا.
يأتي كل تطبيق مزودًا بمجموعة مما يسمى تقنيًا بمجموعات تطوير البرامج (SDK). لفهم هذه الأمور بشكل أفضل، فكر في التطبيق باعتباره منزلًا من قطع الليغو - حيث تعمل كل كتلة كوحدة رئيسية واحدة.
متعلق ب
- يبدو Microsoft Defender أخيرًا وكأنه برنامج مكافحة فيروسات مناسب للأفراد
- 6 أشياء لم تكن تعلم أن جهاز Mac يمكنه القيام بها
- يمكن لشركة Apple إنهاء مشاكل مكافحة الاحتكار من خلال جعل متجر تطبيقات iOS أشبه بمتجر Mac
يقوم المطورون ببرمجة الكتل الفريدة لتطبيقاتهم، مثل تصميمها ووظائفها. لكن المكونات مثل الإعلانات والتحليلات لا يتم تصميمها عادةً داخليًا. ولهذا السبب، يلجأون إلى الجهات الخارجية التي تقدم هذه الخدمات بالفعل. كل ما يتعين على المطورين فعله هو توصيلهم بتطبيقاتهم.
تم تصميم أدوات تطوير البرامج، كما قد تفترض، لتسريع عملية التطوير والقضاء على الجهود الزائدة عن الحاجة. لكن في الآونة الأخيرة، تطورت هذه الكيانات الصغيرة لتصبح بمثابة ثغرات خطيرة في سعينا لتحقيق الخصوصية، حيث أساءت الشركات استخدامها لسرقة بيانات المستخدم الشخصية حتى عندما لا يكون من المفترض أن تفعل ذلك.
لقد تطورت أدوات تطوير البرمجيات (SDKs) كثغرات في خصوصيتنا حيث أساءت الشركات استخدامها لسرقة بيانات المستخدم الشخصية حتى عندما لا يكون من المفترض أن تفعل ذلك.
الإضرار بالخصوصية
ان دراسة جامعة أكسفورد وجدت أن ما يقرب من ثلث جميع التطبيقات في متجر Play كانت مرتبطة بما لا يقل عن 10 حزم SDK تابعة لجهات خارجية وواحدة في كان خمسة منهم يشاركون بيانات المستخدم مع ما يصل إلى 20 مجموعة أدوات تطوير (SDK). ويرتفع هذا الرقم بشكل كبير في التطبيقات المجانية واسعة النطاق. على سبيل المثال، حسب مايتي سيغنال، وهي شركة استخبارات متنقلة، وترتبط Tinder بعدد مذهل يبلغ 51 مجموعة أدوات تطوير (SDK)، ولدى Airbnb 41 حزمة، وESPN لديها 40 حزمة.
تجمع غالبية أدوات تطوير البرامج (SDK) البيانات التي لا تعتقد عادةً أنها ذات أهمية. فهي تتتبع ما تنقر عليه داخل التطبيق، والمناطق التي تقضي فيها معظم وقتك، والإعلانات التي تتفاعل معها، والمزيد. لكن هذه الممارسة التي تبدو غير ضارة يمكن أن تلحق ضررًا كبيرًا بخصوصيتك عندما تنظر إلى كيفية تناسب كل هذه البيانات مع الصورة الأوسع.
وكشفت دراسة أكسفورد أيضًا أن 88% من التطبيقات التي تم البحث عنها يمكن أن ترسل البيانات إلى الشركات المملوكة في النهاية لشركة Alphabet (الشركة الأم لشركة Google)، و43% إلى الخدمات المملوكة لفيسبوك.
الشركات مثل فيسبوك وجوجل تعرف بالفعل قدرًا لا بأس به عنك، وذلك من خلال الاستفادة من مئات الآلاف من التطبيقات ومن خلال أدوات تطوير البرامج (SDKs)، يمكنهم ضبط ملف التعريف الرقمي الخاص بك في قاعدة البيانات الخاصة بهم وخدمتك المستهدفة إعلانات. على سبيل المثال، إذا كنت حاملاً وقمت بتثبيت تطبيق متعلق بالحمل، فمن المحتمل أن يبدأ Google أو Facebook في عرض إعلانات لمنتجات الأطفال بناءً على هذه المعلومات الجديدة.
البيانات الشخصية المستخرجة
يميل المطورون إلى تبرير كل أدوات تطوير البرامج (SDK) هذه من خلال الادعاء بأن البيانات تظل مجهولة المصدر ولا تتم مشاركة المعلومات الشخصية مثل رقم هاتفك أبدًا.
ولكن في الواقع، تتمتع الشركات الكبيرة بالقدرة على ربط حتى أصغر جزء من البيانات بملفك الشخصي الرقمي. قد لا يخبر التطبيق SDK باسمك أو عنوان بريدك الإلكتروني، ولكن يمكن لشركات التكنولوجيا معرفة ذلك بنفسها من خلال معالجته بشكل مشترك مع معرفتها الحالية.
لا تشارك التطبيقات دائمًا البيانات مجهولة المصدر فقط مع حزم SDK. الباحث في كاسبرسكي لاب رومان أونوتشيك وجدت 4 مليون ذكري المظهر كانت التطبيقات ترسل بيانات ملف تعريف المستخدم غير المشفرة - بما في ذلك الأسماء والدخول وأرقام الهواتف وعناوين البريد الإلكتروني، وفي أحد الأمثلة، إحداثيات نظام تحديد المواقع العالمي (GPS) - إلى خوادم المعلنين.
قبل بضعة أسابيع، تحقيق مؤسسة الحدود الإلكترونية (EFF). اكتشف أن أربع شركات تحليلية وتسويقية كانت تجمع معلومات مثل الأسماء، عناوين IP الخاصة، ومشغلي شبكات الهاتف المحمول، والمعرفات الدائمة، وبيانات الاستشعار من منطقة أمازون التطبيق الدائري.
يمكن العثور على اثنين من أدوات تطوير البرامج (SDKs) التي أبرزتها EFF – Appsflyer وFacebook Graph – في العديد من التطبيقات، ويقول الخبراء إنه من المحتمل أنهم يجمعون مجموعة مماثلة من البيانات من تطبيقات أخرى أيضًا.
وفي بيان، قال متحدث باسم Appsflyer إن الشركة ليست وسيط بيانات و"لا تقوم ببناء الاستهداف". الملفات الشخصية، ولا تبيع البيانات، ولا تستخدم أي بيانات شخصية لمستخدمي التطبيق لأغراضها الخاصة.
قد لا يخبر التطبيق SDK باسمك أو عنوان بريدك الإلكتروني، ولكن يمكن لشركات التكنولوجيا معرفة ذلك بنفسها من خلال معالجته بشكل مشترك مع معرفتها الحالية.
"تمنح بعض شركات التحليلات مطوري التطبيقات تحكمًا دقيقًا في المعلومات التي يتم تسليمها، ولكن يبدو أنه افتراض جيد أن التطبيقات الأخرى وقال ويليام بودينجتون، مؤلف تحقيق EFF، لموقع Digital: "ستقدم كمية مماثلة من البيانات الحساسة إذا كانت تتضمن نفس المكتبات". اتجاهات.
إن مجموعة من حزم SDK التي تلعب حاليًا دورًا لا غنى عنه في تطوير التطبيقات لا توضح غالبًا كيفية تعاملها مع بيانات المستخدم. في بعض الحالات، يتجاهل المطورون ويتجاهلون التحقق من كيفية عمل SDK، مما يعرض أمان المستخدم للخطر.
"لسوء الحظ، قد لا يعرف معظم المطورين... مدى تدخل مجموعة SDK معينة عند إنشاء برامجهم الخاصة، في حين أن المستخدمين لا يدركون تمامًا ذلك قال نارسيو: "الحقيقة هي أنه عند تشغيل تطبيق جوال، قد يكون هناك عشرات من المنظمات الأخرى التي من المحتمل أن تقوم بجمع بيانات حساسة وشخصية". فالينا رودريغيز، عالمة أبحاث في قسم الشبكات والأمن بالمعهد الدولي لعلوم الكمبيوتر وعضو في الفريق الذي متطور التجويف، التطبيق الذي المراقبين ما هي حزم SDK التي ينقل هاتفك البيانات إليها.
المعلومات الرئيسية مدفونة
هناك عنق الزجاجة الآخر الذي مكّن أدوات تطوير البرامج (SDK) من التورط في الفوضى وهو أن موافقتها مدفونة بشكل عام في أعماقها سياسة خصوصية التطبيق وفي كثير من الأحيان، يفشل المطورون في التأكيد بوضوح على ما يقدمه المستخدمون أعلى. علاوة على ذلك، لا تنطبق إعدادات أمان التطبيق على أدوات تطوير البرامج (SDK) التابعة لجهات خارجية، مما لا يترك للأشخاص أي خيار.
"في واقع الأمر، هناك أدلة تثبت أن ما تقدمه العديد من التطبيقات بشأن سياسات الخصوصية الخاصة بها وأضاف نارسيو: "صورة غير كاملة عن وقت التشغيل الفعلي وسلوكيات جمع البيانات". فالينا رودريجيز.
حتى أندرويد 10، يمكن لحزم SDK مشاركة الأذونات بين تطبيقين غير مرتبطين. لذلك، لنفترض أن التطبيق "أ" لديه إذن الموقع، بينما التطبيق "ب" لا يمتلكه وكلاهما مزودان بنفس SDK، فهناك فرصة جيدة أن يتمكن "ب" من الحصول على إذن الموقع "أ" وجمع بيانات نظام تحديد المواقع العالمي (GPS) الخاص بك.
على عكس المتصفحات، لا يمكنك أيضًا حظر متتبعات التطبيقات ببساطة. خيارك الوحيد هو مراجعة إعدادات التطبيق والتأكد من إلغاء تحديد الخيار جمع البيانات للتحليلات المربع إذا كان هناك واحد.
يمكنك أيضًا البدء في استخدام تطبيقات الويب على هاتفك عبر متصفحك، مما يسمح لك بحظر أدوات التتبع باستخدام الأدوات المدمجة في المتصفح. تقدم معظم التطبيقات الرائدة مثل Instagram وTinder تطبيقات ويب قابلة للمقارنة تعمل إلى حد كبير كتطبيقات جوال عادية. وفي هذه العملية، ستوفر أيضًا قدرًا كبيرًا من مساحة التخزين و كبش.
خصوصيتك تكون قوية بقدر قوة الحلقة الأضعف في سلسلة التطبيقات بأكملها، وعلى الهواتف، يكون هذا الرابط بمثابة SDK. ولسوء الحظ، لا يمكنك فعل أي شيء حيال ذلك سوى التبديل إلى التطبيقات التي تعد بمزيد من الأمان لبياناتك. نأمل أن تقدم Google وApple، في الإصدارات المستقبلية من Android وiOS، حماية أفضل ضد أدوات التتبع التابعة لجهات خارجية.
توصيات المحررين
- يثبت تطبيق الاحتيال المخادع هذا أن أجهزة Mac ليست مقاومة للرصاص
- هناك عيب في شريحة M1 من Apple، لكن لا داعي للقلق
- تستخدم هذه التطبيقات الذكاء الاصطناعي. لأتمتة حياتك وتوفير الوقت
- تقوم Microsoft بترقية تطبيقات Outlook الخاصة بها لتحسين العمل بعد ساعات العمل
- يلمح تطبيق Office الجديد من Microsoft إلى إمكانات Surface Duo
