حين يطلب منك أي من تطبيقات أندرويد إذن لتتبع هاتفك وترفض ذلك، قد تتوقع أنه لن يكون قادراً على مخالفة ذلك، ولكن ما أكده باحثون أن آلاف التطبيقات وجدت طرقا لخداع نظام أذون أندرويد، ومعرفة البيانات التعريفية المميزة لجهازك وما يكفي من البيانات للكشف عن موقعك أيضا، بحسب ما نشره موقع The Verge الأمريكي.
وأوضح الخبراء أن كلمة "لا" لأحد التطبيقات عندما يطلب منك الإذن لرؤية القليل من بياناتك المحددة للهوية، لا تعني عدم وصول التطبيق لمعلوماتك، حيث يمكنه التوصل إليها من خلال تطبيق آخر وافقت على منحه الإذن بذلك أن يشارك بعض تلك المعلومات مع تطبيق آخر أو يترك تلك البيانات في مساحة تخزين تشاركية حيث يمكن لتطبيق آخر -قد يكون خبيثا- من قراءتها.
ورغم عدم ترابط التطبيقات يقول الباحثون إنه بسبب أنها تطبيقات مصممة بنفس أدوات التطوير البرمجية فستتمكن من الوصول إلى البيانات، وهناك أدلة على حصول أصحاب أدوات التطوير البرمجية على تلك البيانات.
وفقا لدراسة قدمت في فعالية PrivacyCon 2019، تحدثنا عن التطبيقات مثل Samsung و Disney التي تنزل مئات الملايين من المرات، وتستخدم أدوات تصميم برمجية من عملاق البحث لصيني Baidu وشركة تحليلات إحصائية تُسمى Salmonads يمكنها الوصول إلى بياناتك من تطبيق أو آخر "وإلى خوادمهم" من خلال تخزين البيانات محليا على هاتفك أولا.
ورأى الباحثون أن بعض التطبيقات التي تستخدم أدوات التطوير البرمجية من Baidu قد تحاول الحصول على تلك البيانات من أجل استخداماتهم الشخصية.
وإلى جانب عدد من نقاط الضعف الجانبية التي وجدها الفريق، بعض التطبيقات قد ترسل إلى المطور عناوين التحكم بالنفاذ للوسط "MAC" المميزة لرقاقة الاتصال الشبكي وجهاز الراوتر، ونقطة الوصول اللاسلكية، واسم معرف مجموعة الخدمات "SSID"، وغيرها من البيانات.
قال سيرجي إجلمان، المدير البحثي لمجموعة الأمان والخصوصية القابلة للاستخدام في المعهد الدولي لعلوم الحاسب، في الدراسة التي قدمها بفعالية PrivacyCon: "من المعروف الآن أن هذه البيانات تعد بديلا جيدا جدا لبيانات الموقع الجغرافي للمستخدم".
ويعتقد الباحثون أن جوجل عليها فعل المزيد، مثل طرح إصلاحات عاجلة في تحديثات الحماية في الوقت الراهن لأنه من غير العادل أن تتوافر الحماية للهواتف الأحدث فقط.
ورفضت جوجل التعليق على تلك التهديدات، لكنها أكدت لموقع The Verge أن إصدار أندرويد يو سيخفي معلومات الموقع الجغرافي من تطبيقات الصور افتراضيا، وسيُلزم تطبيقات الصور إخطار متجر التطبيقات إن كانت قادرة على الوصول للبيانات الوصفية للموقع الجغرافي.