خلصت دراسة جديدة إلى أن حوالي 17000 تطبيق Android ينتهك سياسات خصوصية Google من خلال إرسال معرفات دائمة للأجهزة إلى شبكات الإعلانات إلى جانب "معرفات الإعلانات" المؤقتة.

الائتمان: شترستوك
(رصيد الصورة: Shutterstock)

باحثون من المعهد الدولي لعلوم الكمبيوتر فحصت (ICSI) 24000 تطبيق Android ووجدت أن 70 بالمائة منها كانت تخرق القواعد عن طريق إرسال معرفات دائمة يمكن لشبكات الإعلانات استخدامها لتتبع تحركاتك واستخدام التطبيقات الأخرى. قال الباحثون إنهم أبلغوا جوجل بانتهاكات السياسة قبل خمسة أشهر ، لكنهم لم يتلقوا ردًا.

كتب سيرج إيجلمان من ICSI في إحدى المدونات: "توفر Google للمستخدمين عناصر تحكم في الخصوصية ، لكن عناصر التحكم في الخصوصية هذه لا تفعل شيئًا في الواقع".

لسوء الحظ ، حتى تقرر Google القيام بشيء حيال هذا (أو تفرضها حكومة قوية على ذلك) ، لا يوجد حل سهل للمستخدم النهائي. نقترح الذهاب إلى الحقن المجهري موقع AppCensus والبحث عن كل تطبيق على هاتفك ، بدءًا من الألعاب المجانية. ستحصل على تقرير بما ينقله كل تطبيق وأين يذهب ، ويمكنك بعد ذلك اتخاذ قرار بشأن الاحتفاظ بالتطبيق مثبتًا أم لا.

أكثر: أفضل تطبيقات Android لمكافحة الفيروسات

كيف تعمل معرفات الإعلانات

من المفترض أن تحدد الإعلانات في كل من تطبيقات Android و iOS الأجهزة التي يتم تشغيل الإعلانات عليها باستخدام معرفات مؤقتة تُعرف باسم Ad IDs (Google) أو معرّف الإعلانات (Apple). لا تنتهي صلاحية هذه المعرفات فعليًا حتى يقرر المستخدم إعادة تعيينها ، ولكن على الأقل يمتلك المستخدم هذا الخيار. (على نظام التشغيل Android ، ستجد الإعدادات> Google> الإعلانات> إعادة تعيين معرف الإعلان. على نظام iOS ، ستجده في الإعدادات> الخصوصية> الإعلان> إعادة تعيين معرف الإعلانات.)

تحدد كل من Apple و Google أن هذا هو النوع الوحيد من المعرفات التي يمكن للتطبيق نقلها إلى شبكات الإعلانات. ليس من المفترض أن ترسل التطبيقات إلى شبكات الإعلانات الأرقام التسلسلية للجهاز أو بطاقة SIM ، أو رقم التعريف الدولي لجهاز الهاتف المحمول (IMEI) أو عنوان الشبكة المحلية أو حساب Google هوية شخصية.

يُسمح للتطبيقات "ببصمة أصابع" الأجهزة عن طريق إزالة بنية نظام التشغيل الدقيقة ومقدار ذاكرة الوصول العشوائي مقدار التخزين ومشغل الشبكة وحتى بعض أو كل التطبيقات المثبتة ، ولكن هذا ليس ملف هوية شخصية. (إنها معلومات كافية لـ تتبع الموقع الفعلي لأجهزة Android المحددة من خلال الإعلانات فقط.)

وكيف تخرق تطبيقات Android القواعد

ومع ذلك ، فإن 17000 تطبيق من أصل 24000 تطبيق فحصها الحقن المجهري (ICSI) أرسل معرفًا آخر إلى جانب معرف الإعلان المسموح به. في معظم الحالات ، كان "معرف Android" ، وهو كما يوضح ICSI ، "رقم تسلسلي عشوائي التي تم إنشاؤها عند تهيئة هاتفك لأول مرة. "الطريقة الوحيدة لإعادة تعيين معرف Android هي مسح بيانات المصنع جهاز.

فمثلا، انجري بيردز كلاسيك يرسل معرّف الإعلان (جيد) ، وبصمة الجهاز (ليست رائعة ، لكنها مقبولة) ومعرف Android (سيئ) إلى أربع شبكات إعلانية مختلفة ، على الرغم من عدم حصول أي من شبكات الإعلانات الأربع على جميع المعرفات. قطع الحبل كامل مجانا يرسل نفس المعرفات الثلاثة إلى ما مجموعه 12 شبكة إعلانية.

ليس من المفاجئ أن تحاول الألعاب المجانية المدعومة بالإعلانات ثني القواعد أو كسرها للحصول على القليل من المال الإضافي. لكن كان من المدهش أن تكون بعض تطبيقات الحماية من الفيروسات والأمان التي تعمل بنظام Android من بين قواطع القواعد.

فمثلا، بالمرصاد الأمن ومكافحة الفيروسات و ماجستير الأمن CM، وكلاهما من تطبيقات مكافحة الفيروسات التي تعمل بنظام Android والتي تمت مراجعتها جيدًا ، قام بإرسال معرفات Android إلى جانب معرفات الإعلانات وبصمات الجهاز.

في حالة Lookout ، البيانات ذهب إلى خوادم التحليلات والتشخيص بدلاً من شبكات الإعلانات ، لذلك قد تكون هناك أسباب وجيهة لذلك. لكن CM Security Master أرسل جميع المعرفات الثلاثة إلى شبكة إعلانية، والأسوأ من ذلك ، إرسال معرف Android بتنسيق غير مشفر إلى خادم سحابي مستضاف من Amazon.

Psafe DFNDR، تطبيق آخر لمكافحة الفيروسات قمنا بمراجعته ، كان أكثر شرا. لم ينقل فقط معرفات Android ومعرفات الإعلانات وبصمات أصابع الجهاز ، ولكن أيضًا IMEI للهاتف وموقع واسم شبكة Wi-Fi وهاتف قد يستخدم ما يقرب من 30 شبكة إعلانية مختلفة ووجهات أخرى ، غالبًا بتنسيقات نص عادي يمكن لأي شخص يعترض عمليات الإرسال اقرأ. كما أرسل أيضًا الرقم التسلسلي للجهاز إلى خوادمه الخاصة ، والذي يمكن القول إنه قد يكون لدعم ميزة الحماية من السرقة في التطبيق.

Avast Mobile Security ، أحد أكثر الأشياء المفضلة لدينا منذ فترة طويلة ، معرفات الإعلانات المرسلة وبصمات الجهاز ومواقع الجهاز إلى ست شبكات إعلانية مختلفة ، غير مشفرة أحيانًا. لقد أرسلت معرّفات Android والأرقام التسلسلية للجهاز فقط إلى خوادمها الخاصة ، ربما لأغراض الحماية من السرقة.

شقيق شركة Avast AVG AntiVirus لنظام Android كان تصرف أفضل. لقد تخطى موقع الجهاز وأرسل معرف Android والرقم التسلسلي للجهاز فقط إلى الخوادم الخاصة به بتنسيق مشفر. لقد أرسل معرّف الإعلان وبصمة الجهاز إلى شبكتين من شبكات الإعلانات ، ولكن بشكل مشفر.

ومع ذلك ، لا يحتاج تطبيق مكافحة فيروسات Android إلى الحصول على معرف Android أو الرقم التسلسلي للجهاز للحصول على ميزات الحماية من السرقة. برنامج مكافحة الفيروسات كاسبيرسكي موبايل لديه الحماية ضد السرقة ، ولكن لا يجمع أي نوع من معرفات الجهاز، ولا حتى معرف الإعلان ، وفقًا لمسح الحقن المجهري.

  • 10 تطبيقات لحذفها من هاتف ابنك المراهق (و 4 تطبيقات للمشاهدة عن كثب)
  • أفضل خدمات وتطبيقات VPN
  • أفضل تطبيقات المراسلة المشفرة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.