تقنية

اكتشف تطبيقات Android التي لا يمكنك الوثوق بها فيما يتعلق ببياناتك

ما الفيلم الذي يجب رؤيته؟
 
المصدر: Thinkstock

المصدر: Thinkstock

يحب العديد من مالكي الهواتف الذكية تثبيت التطبيقات الجديدة وتجربتها ، كما أن متجرا التطبيقات الرئيسيين حيث يمكن للمستخدمين تنزيل التطبيقات هما بيئتان مختلفتان تمامًا ، مع اختيارات مميزة من التطبيقات المعروضة. يفحص متجر تطبيقات Apple التطبيقات بعناية لتحديد أي التطبيقات مسموح بإدراجها ، بينما يمارس متجر Google Play Store لمسة أخف في فحص التطبيقات ، ويرفض فقط التطبيقات التي من الواضح أنها ضارة.

ولكن وفقًا لتقرير MIT's Technology Review ، فإن ملف الطبيعة المفتوحة لمتجر Play يعني أن التطبيقات التي يمكنك تنزيلها لنظام Android تمتد على نطاق أوسع بكثير من الجودة. وتشارك العديد من التطبيقات ذات الجودة المشكوك فيها بعض الأسرار البغيضة: يتصل العديد منها بالمواقع ذات الصلة بالإعلانات ومواقع التتبع - أو حتى بالمواقع المرتبطة بالبرامج الضارة - دون أن يكون مالك الهاتف الذكي على علم بما يحدث.

ما هي الفرق التي لعب بها كورت وارنر

طور باحثو الأمن Luigi Vigneri و Jaideep Chandrashekar و Ioannis Pefkianakis و Olivier Heen في Eurecom في فرنسا نظامًا آليًا لاكتشاف تطبيقات Android التي تتصل سرًا بهذه الإعلانات ومواقع تتبع المستخدم عن طريق التحقق من التطبيقات التي تم تحميلها على متجر Google Play والمراقبة مواقع الويب التي يتصلون بها.

كما ورد في دراستهم بعنوان 'ترويض متجر تطبيقات Android: خفيف الوزن توصيف تطبيقات Android (PDF) ، بدأ الباحثون بفحص سلوكيات تطبيقات Android النموذجية عن طريق تنزيل أكثر من 2000 تطبيق مجاني من جميع الفئات الـ 25 لمتجر Google Play. ثم أطلقوا كل تطبيق على Samsung Galaxy SIII الذي يعمل بالإصدار 4.1.2 من Android ، والذي تم تكوينه لتوجيه كل حركة المرور الخاصة به عبر خادم الفريق. قام الخادم بدوره بتسجيل جميع عناوين URL التي حاول كل تطبيق الاتصال بها.

قام الباحثون بعد ذلك بمراجعة عناوين URL التي اتصل بها كل تطبيق مقابل قائمة المواقع المعروفة المرتبطة بالإعلانات من قاعدة بيانات تسمى EasyList وقاعدة بيانات لمواقع تتبع المستخدم تسمى EasyPrivacy. تم تجميع قاعدتي البيانات هاتين لمشروع AdBlock Plus مفتوح المصدر. ثم قام الباحثون بعد ذلك بحساب عدد المطابقات في كل قائمة لكل تطبيق ؛ وجدوا أن التطبيقات التي تم اختبارها تتصل بـ 250.000 عنوان URL مختلف عبر ما يقرب من 2000 نطاق عالي المستوى. وبينما تتصل معظم التطبيقات الفردية بعدد قليل من مواقع الإعلان والتتبع ، يتصل بعضها بالعديد من المواقع الأخرى.

ديفيد أورتيز الوظيفي تشغيل المنزل مجموع

يقدم Vigneri مثالاً ، تطبيق 'Music Volume Eq' المصمم للتحكم في مستوى الصوت (مهمة لا تتطلب الاتصال بأي عناوين URL خارجية). ومع ذلك ، 'وجدنا أن تطبيق Music Volume EQ يتصل بما يقرب من 2000 عنوان URL مختلف.' يقول الفريق إن ما يقرب من 10٪ من التطبيقات التي قاموا باختبارها تتصل بأكثر من 500 عنوان URL مختلف. ويتم تشغيل تسعة من أصل عشرة من أكثر نطاقات الإعلانات التي يتم الاتصال بها بشكل متكرر بواسطة Google.

لمن تزوج كلاي طومسون

تشير Technology Review إلى أن مواقع تتبع المستخدم التي تتصل بها التطبيقات أقل انتشارًا ، وأن أكثر من 70٪ من التطبيقات التي تم اختبارها لا تتصل بمواقع تتبع المستخدم على الإطلاق. لكن التطبيقات التي تتصل بهم يمكن أن تكون 'باهظة' في القيام بذلك ، مع اتصال بعضها بأكثر من 800 موقع لتتبع المستخدمين. تم إنشاء العديد من قبل المؤسسات التي صنفتها Google 'بحالة أفضل مطور' ، وهو ما توضحه Google موقع مطوري أندرويد تقديراً 'للمطورين الراسخين والمحترمين لالتزامهم بإطلاق تطبيقات عالية الجودة ومبتكرة على Android.'

في حين أن الحقيقة المطمئنة الوحيدة التي خرج بها التقرير قد تكون أن عددًا صغيرًا فقط من تطبيقات Android مصممة للاتصال بمواقع الويب المشبوهة المرتبطة بالبرامج الضارة ، إلا أن البحث يكشف عن مشكلة مزعجة في نظام Android. ولن يكون لدى معظم مستخدمي أي من التطبيقات التي تتصل بمواقع الإعلان وتتبع المستخدم سوى القليل من المعرفة بما تفعله التطبيقات بالفعل.

لذلك طور Vigneri وزملاؤه تطبيقًا يمكنه مراقبة سلوك التطبيقات المثبتة على الهاتف الذكي للمستخدم ، ويكشف بالضبط عن المواقع الخارجية التي تتصل بها التطبيقات. يطلقون على التطبيق NoSuchApp ، أو NSA ، 'تكريما لوكالة مراقبة ذات اختصارا مماثلة'. يخطط الباحثون لإتاحة التطبيق للجمهور على متجر Google Play. الهدف هو منح مستخدمي Android الثقة في التطبيقات التي يقومون بتثبيتها واستخدامها. يوضح الباحثون ، 'مع هذا التطبيق ، هدفنا هو توفير آلية للمستخدمين النهائيين ليكونوا على دراية بنشاط الشبكة لتطبيقات Android المثبتة لديهم.'

المزيد من Tech Cheat Sheet:

  • هذه هي أكثر متصفحات الويب شيوعًا
  • كيف يمكن أن تقضي Apple على بث الموسيقى المجاني من Spotify؟
  • 10 تطبيقات أصلية لأجهزة iPhone و iPad يجب استبدالها