معظم تطبيقات أندرويد ترسل البيانات بشكل غير مشفر

الأحد 2014/03/16
تسعة من كل عشرة تطبيقات تطلب حق إنشاء اتصال بالإنترنت

أكد معهد فراونهوفر للعلوم التطبيقية وحلول الأمان المتكاملة على أن معظم تطبيقات أندرويد ترسل البيانات بشكل غير مشفر. وتوصل المعهد الألماني إلى هذه النتيجة بعد أن قام بتحليل 10 آلاف تطبيق مخصص لنظام تشغيل الأجهزة الجوالة من شركة غوغل الأميركية، ووجد أن هناك 69 بالمئة من هذه التطبيقات تقوم بإرسال البيانات إلى جهات خارجية بشكل غير مشفر أو أن هناك أخطاء في تقنيات التشفير المستخدمة.

وأظهرت نتائج التحليل أيضاً أن تسعة من كل عشرة تطبيقات (91 بالمئة) تطلب حق إنشاء اتصال بالإنترنت عند تثبيتها على الأجهزة الجوالة، ولكن هذه التطبيقات لا تتعامل بمسؤولية مع هذا الامتياز.

وأشار الباحثون الألمان إلى أنه يتم نقل البيانات إلى ما يبلغ مجموعه 4358 خادماً في أنحاء متفرقة من العالم دون علم المستخدم أو أي تدخل منه، وبلغ الأمر ببعض التطبيقات (4.5 بالمئة) أنها قامت بإرسال البيانات الشخصية مثل الرقم المسلسل للهواتف الذكية (IMEI).

بالإضافة إلى أن هناك 17 بالمئة من التطبيقات عملت على الفور بعد تشغيل الأجهزة الجوالة مباشرةً، وظلت تعمل بشكل دائم في الخلفية من تلقاء نفسها. وأظهر تحليل المعهد الألماني أن هناك تطبيقا من كل اثنين تقريباً (49 بالمئة) يطلب الحق في إمكانية تحديد موقع المستخدم، علاوة على أن هناك 39 بالمئة من التطبيقات يمكنها استقراء حالة الأجهزة الجوالة.

وقد يجد مستخدمو نظام غوغل أندرويد أنفسهم في موقف لا يُحسدون عليه، حيث لا يكون متاحاً أمامهم سوى القبول بمنح جميع الحقوق المطلوبة أو إلغاء عملية التثبيت. ولذلك ينصح الخبراء الألمان في حالة الشك بعدم تثبيت مثل هذه التطبيقات المريبة. ويمكن للمستخدم أيضاً البحث على شبكة الإنترنت والاطلاع على تقييمات المستخدمين الآخرين لمعرفة مدى مصداقية التطبيق. بالإضافة إلى أنه يجب الاقتصار على تثبيت التطبيقات من المصادر الموثوقة، مثل المتاجر الرسمية لتطبيقات أنظمة تشغيل الأجهزة الجوالة. ومن المفيد أيضا إلقاء نظرة على نتائج الاختبارات التي تجريها الهيئات والمؤسسات المعنية بحماية المستهلك، أو الاطلاع على قواعد البيانات المتعلقة بالتطبيقات التي يتم اختبارها والمنشورة على شبكة الإنترنت.

ويمكن للمستخدم الأكثر خبرة أن يمنع تبادل البيانات بشكل غير مرغوب دون تقييد حقوق التطبيقات، وللقيام بذلك يتعين على المستخدم الحصول على حقوق مدير النظام بالهاتف الذكي، وتعرف هذه العملية باسم كسر حماية نظام التشغي”Root” ، وتختلف عملية كسر الحماية من جهاز إلى آخر، وهنا يمكن للمستخدم البحث على الإنترنت للوصول إلى طريقة كسر الحماية المناسبة لجهازه.

وبعدما يقوم المستخدم بكسر حماية نظام التشغيل يمكنه حظر الاتصال بخوادم الشركات التي تقوم بجمع البيانات أو استخدام تطبيقات منع الإعلانات مثل AdAway، والتي تعمل دون حقوق Rootفي شبكة WLAN اللاسلكية وليس عن طريق شبكة الاتصالات الهاتفية الجوالة.

ويتمكن المستخدم من فلترة مواقع الويب، مثل شبكات الإعلانات، عن طريق أجهزة الراوتر في شبكة WLAN اللاسلكية المنزلية. والإضافة إلى ذلك يمكن للمستخدمين المحترفين تثبيت إصدار بديل لنظام غوغل أندرويد، مثل نظام CyanogenMod واسع الانتشار، والذي يتيح للمستخدم إمكانية التحكم في حقوق التطبيقات.

18