عندما تقول لأحد تطبيقات أندرويد: "لا أمنحك الإذن لتعقب هاتفي"، تتوقع أنه لن يكون قادراً على مخالفة ذلك. ولكن يقول باحثون إن آلاف التطبيقات وجدت طرقاً لخداع نظام أندرويد.
حتى إذا قلت "لا" لأحد التطبيقات عندما يطلب منك الإذن لرؤية القليل من بياناتك المحددة للهوية، قد لا يكون ذلك كافياً؛ حيث يمكن لتطبيق آخر وافقت على منحه الإذن بذلك أن يشارك بعض تلك المعلومات مع تطبيق آخر أو يترك تلك البيانات في مساحة تخزين تشاركية حيث يمكن لتطبيق آخر -قد يكون خبيثاً- من قراءتها.
قد لا يبدو التطبيقان مترابطين، ولكن يقول الباحثون إنه بسبب أنها تطبيقات مصممة بنفس أدوات التطوير البرمجية فستتمكن من الوصول إلى البيانات، وهناك أدلة على حصول أصحاب أدوات التطوير البرمجية على تلك البيانات. الأمر أشبه برفض الأم شراء الحلوى للطفل، فيطلب الطفل الحلوى من أبيه.
ورأى الباحثون أن بعض التطبيقات التي تستخدم أدوات التطوير البرمجية من Baidu قد تحاول الحصول على تلك البيانات من أجل استخداماتهم الشخصية.
وإلى جانب عدد من نقاط الضعف الجانبية التي وجدها الفريق، بعض التطبيقات قد ترسل إلى المطوّر عناوين التحكم بالنفاذ للوسط (MAC) المميزة لرقاقة الاتصال الشبكي وجهاز الراوتر، ونقطة الوصول اللاسلكية، واسم معرّف مجموعة الخدمات (SSID)، وغيرها من البيانات.
يعتقد الباحثون أن جوجل عليها فعل المزيد، مثل طرح إصلاحات عاجلة في تحديثات الحماية في الوقت الراهن لأنه من غير العادل أن تتوافر الحماية للهواتف الأحدث فقط.
ورفضت جوجل التعليق على تلك التهديدات، لكنها أكدت لموقع The Verge أن إصدار أندرويد يو سيُخفي معلومات الموقع الجغرافي من تطبيقات الصور افتراضياً، وسيُلزم تطبيقات الصور إخطار متجر التطبيقات إن كانت قادرة على الوصول للبيانات الوصفية للموقع الجغرافي.
المصدر: موقع عربي بوست الإلكتروني
رمز التحقق العام لا يحتوي على أي معلومات شخصية.
الميزة الأساسية لهذه التقنية تكمن في قدرتها على تجاوز التشفير.
هدف الدليل إلى رفع الوعي بمخاطر الاحتفاظ بالبيانات الشخصية بعد بيع الأجهزة أو تدويرها.
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال