تطبيقات أندرويد المثبتة مسبقًا تعرض خصوصيتك للخطر

Share:

تطبيقات أندرويد المثبتة مسبقًا تعرض خصوصيتك للخطر

واحدة من المزايا الرئيسية لشراء جهاز أندرويد اليوم هي أن معظم التطبيقات والخدمات الضرورية تأتي بالفعل كجزء من الهاتف نفسه. يستمتع الأشخاص بهذه الثقافة الخالية من المتاعب في عالم الهواتف الذكية ولكن ما لا يعرفونه هو أنه بينما يسعدهم استخدام تطبيقات أندرويد المثبتة مسبقًا ، فهناك خطر كبير على الخصوصية والأمن يرتبط بجميع التطبيقات المدمجة.

أثبت تحليل حديث أجراه معهد IMDEA Networks و Universidad Carlos II de Madrid وجامعة Stony Brooks و ICSI أن الشركات التي تقدم نسختها الخاصة من نظام التشغيل أندرويد مفتوح المصدر تستخدم بالفعل النظام الأساسي لدفع المنتجات إلى هواتفهم الذكية التي تجمع المستخدمين البيانات بكفاءة.


تم إجراء البحث على أكثر من 200 مصنع للأجهزة و 1700 جهاز و 82000 تطبيق مثبت مسبقًا. على الرغم من أن الدراسة لا تسلط الضوء على ما إذا كانت هذه الشركات تسيء استخدام الأصول عن قصد بسبب انتهاك الخصوصية أم أنها بسبب ممارسات هندسة البرمجيات السيئة ، فإنها لا تزال تشكل تهديدًا كبيرًا معلقة فوق رأس مستخدمي أندرويد مع استمرار الأطراف الثالثة للاستيلاء على البيانات الثمينة الخاصة بك من خلال البرنامج.

كما تشير الادعاءات الأخرى إلى أن مراوح أندرويد يتم معالجتها من خلال علاقات مشاركة البيانات الخاصة والشراكات القائمة بين مختلف الشركات ، الذين يتخذون قرارًا بشأن ما يجب أن يكون مثبتًا مسبقًا على هواتفهم. تتم مراقبة هؤلاء المستخدمين من قبل أصحاب المصلحة الذين لا يعلمهم أحد.


"لقد تعرض بعض بائعي الأجهزة مؤخرًا للتدقيق بسبب ممارسات جمع البيانات الخاصة المحتملة الغازية وغيرها من السلوكيات الضارة أو غير المرغوب فيها للتطبيقات المثبتة مسبقًا على أجهزتهم." ، أوضحت الدراسة. إضافة إلى ذلك ، "ومع ذلك ، فقد ظل المشهد من البرامج المثبتة مسبقًا في أندرويد غير مستكشفة إلى حد كبير ، لا سيما من حيث الآثار الأمنية والخصوصية المترتبة على مثل هذه التخصيصات."

عندما تم الاتصال بشركة جوجل للإجابة على هذا ، أثارت الشركة في المقابل أسئلة حول منهجية التقرير وأبلغت أنها تعمل عن كثب مع شركائها لحماية البرنامج من أي نوع من الانتهاكات في السياسات.

لكن لسوء الحظ ، بالنظر إلى نطاق هذا الخطر الأمني ​​، فإن الأمر لا يكفي. اقترح هؤلاء الباحثون أيضًا حلاً معقولًا يشمل هيئة تنظيمية "موثوق بها عالميًا" ، والتي يجب أن توقع الشهادات وجميع الوثائق المتعلقة بالتطبيقات المثبتة مسبقًا.


"عمومًا ، تفتقر سلسلة التوريد حول نموذج المصدر المفتوح لنظام أندرويد إلى الشفافية وسهّلت السلوكيات التي يحتمل أن تكون ضارة والوصول إلى الباب الخلفي للبيانات والخدمات الحساسة دون موافقة المستخدم أو إدراكه."

من المفهوم إلى حد كبير أن جوجل تكافح بالفعل مع ترخيص أندرويد وقد لا ترغب في لعب دور هيئة تنظيمية ، ولكن يجب القيام بشيء ما قبل أن يصبح الموقف أسوأ.

ليست هناك تعليقات