تجمع معظم التطبيقات بعض المعلومات عن المستخدم. فأحيانًا ما تحتاج تلك التطبيقات حقًا إلى مثل هذه البيانات لتعمل فمثلاً يتطلب تطبيق التنقل معلومات تحديد المواقع لوضع طريق مناسب لك. وغالبًا ما يستخدم المطورون المعلومات المتعلقة بك لتحقيق الدخل من وراء خدماتهم أو تحسينها، ويكون ذلك بموافقتك المسبقة. فقد يجمعون مثلاً إحصائيات مجهولة الهوية لمعرفة المشكلات الموجودة في تطبيقهم وفهم الطريقة التي يجب تطويره بها.
لكن قد يسيء بعض المطورين استغلال ثقتك من خلال جمع معلومات غير مرتبطة بوظائف تطبيقهم عبر بيع بياناتك إلى جهات خارجية. ولحسن الحظ، يمكنك استخدام بعض الخدمات لكشف مثل هذه التطبيقات.
AppCensus
تساعدك خدمة AppCensus على اكتشاف البيانات الشخصية التي تجمعها التطبيقات والجهة التي ترسل إليها هذه البيانات. حيث تعتمد على طريقة التحليل الديناميكي: يتم تثبيت التطبيق على جهاز محمول حقيقي، ويُمنح جميع الأذونات المطلوبة، ويُستخدم بنشاط لفترة زمنية معينة. فتعمل الخدمة على مراقبة التطبيق لمعرفة البيانات التي يرسلها والجهة التي يرسلها إليها وما إذا كانت البيانات مشفرة.
وهذا يوفر نظرة ثاقبة على السلوك العالمي الحقيقي للتطبيق. إذا كنت تشعر بعدم الارتياح تجاه المعلومات التي تتطلع عليها خدمة AppCensus، فيمكنك تجنب استخدام التطبيق المعني والبحث عن خدمة بديلة لا تتدخل في شؤونك التي لا تتعلق بعمله. لكن المعلومات التي تجمعها خدمة AppCensus قد تكون غير كاملة؛ حيث يجري اختبار كل تطبيق لفترة محدودة، وقد يستغرق تنشيط بعض ميزات التطبيق بعض الوقت. كما أن خدمة AppCensus تحلل تطبيقات Android فقط، والتطبيقات المجانية والعامة فقط.
Exodus Privacy
على عكس خدمة AppCensus، تعمل خدمة Exodus Privacy على دراسة التطبيقات أنفسها وليس سلوكها. حيث تحلل الخدمة الأذونات التي يطلبها التطبيق، وتبحث عن أدوات التتبع المضمّنة؛ وهي وحدات تابعة لجهات خارجية أنشئت لجمع معلومات عنك وعن إجراءاتك. غالبًا ما يزوِّد المطورون تطبيقاتهم بأدوات تتبع توفرها شبكات الإعلانات، والتي تكون مصممة لتتعرف عليك بقدر الإمكان بغرض تقديم إعلانات ذات طابع شخصي. تتعرف خدمة Exodus Privacy حاليًا على أكثر من 200 نوع من أدوات التتبع.
فيما يتعلق بالأذونات، تعمل خدمة Exodus Privacy على تحليلها من حيث الخطر الذي تشكله عليك وعلى بياناتك. إذا طلب أحد التطبيقات أذونات من المحتمل أن تهدد الخصوصية أو تفسد حماية الجهاز، فستذكر الخدمة ذلك للمستخدم. إذا كنت تعتقد أن التطبيق لا يحتاج إلى بعض الأذونات الخطيرة، فمن الأفضل عدم منحها. ويمكنك منحها المزيد من الحقوق لاحقًا، إذا اخترت ذلك.
بعض الأسرار عن التطبيقات
استخدام كلتا الخدمتين في غاية السهولة. سيؤدي البحث البسيط عن اسم التطبيق إلى الحصول على معلومات شاملة حول البيانات التي يجمعها ووجهة نقلها. على عكس خدمة AppCensus، لا تسمح خدمة Exodus للمستخدمين فقط باختيار التطبيقات من القائمة، ولكنها تسمح لهم أيضًا باستخدام علامة تبويب تحليل جديد، لإضافة تطبيقات من Google Play للتحليل.
لتقديم مثال، ألقينا النظر على أحد تطبيقات كاميرا التصوير الذاتي، والذي تم تنزيله 5 ملايين مرة من Google Play. تُظهر خدمة Exodus Privacy أن التطبيق يستخدم أربع أدوات تتبع إعلانية ومتطلبات لا تتعلق فقط بالوصول إلى الكاميرا، ولكن تتعلق أيضًا بالوصول إلى موقع جهازك، وهو أمر ليس ضروريًا تمامًا لتشغيله (نظريًا، يمكن استخدام موقع الجهاز لغرض جيد، لإضافة العلامات الجغرافية إلى صيغة الملف الصوري المتبادل للصور التي تلتقطها)، بالإضافة إلى بيانات هاتفك والمكالمات، وهو أمر ضروري لهذا النوع من التطبيقات.
علامات تعجب حول الأذونات التي يُحتمل أن تكون خطرة: الوصول إلى الكاميرا والذاكرة المدمجتين، والوصول المنطقي بالنسبة للتطبيق، والوصول المريب إلى موقع ومعلومات الهاتف
يضيف تحليل التطبيق نفسه من خلال خدمة AppCensus المزيد من المخاوف: وفقًا للخدمة، لا تتمكن كاميرا الصور الذاتية فقط من الوصول إلى هاتفك أو موقع جهازك اللوحي، ولكنها ترسل أيضًا هذه المعلومات، إلى جانب مُعرَّف IMEI (مُعرَّف الشبكة الخلوية الفريدة لجهازك)، وعنوان MAC (رمز فريد آخر يمكن استخدامه لتحديد جهازك على الإنترنت أو الشبكات المحلية)، ومُعرَّف Android (رمز مخصص لنظامك عند إعداده لأول مرة)، إلى عنوان IP صيني، وكل ذلك دون تشفير. انسَ أمر النوايا الحسنة، لا يوجد سبب وجيه لكل ذلك.
[ كاميرا صور ذاتية محللة على بوابة AppCensus. في أسفل الصفحة، يمكنك الاطلاع على الجهة التي يرسل إليها التطبيق بياناتك والشكل التي ترسلها به]
تتم تغذية البيانات التي يمكن استخدامها لمتابعة تحركات أداتك بشكل لا لبس فيه لأحد الأشخاص في الصين، ويمكن أيضًا اعتراضها من قِبل أي شخص أثناء النقل. يُعد السؤال حول الجهة التي تُباع أو تُنقل إليها هذه البيانات سؤالاً جيدًا يجب طرحه أيضًا. ومع ذلك، يدعي المطورون في سياسة الخصوصية الخاصة بهم أنهم لا يجمعون أي بيانات شخصية عن المستخدم، ولا يقومون بتمرير معلومات موقع الجهاز إلى أي شخص.
هل توجد أي حماية من التجسس؟
- كما ترى، يمكن أن تؤدي التطبيقات الشائعة ذات سياسة الخصوصية العادية إلى الإخلال ببياناتك الحساسة. لذلك نوصيك بالتعامل بحذر مع تطبيقات المحمول:
• لا تثبتها دون سبب. فبإمكانها التجسس عليك، حتى لو لم تستخدمها أو تفتحها. إذا لم تعد بحاجة إلى أحد التطبيقات المثبتة بالفعل، فاحذفه.
• استخدم أداتي AppCensus وExodus Privacy من أجل فحص التطبيقات غير المألوفة قبل التثبيت. إذا كانت النتيجة مزعجة لك، فابحث عن تطبيق آخر. - ليس من الضروري منح التطبيقات جميع الأذونات التي تطلبها. إذا كان سبب حاجة التطبيق لهذه المعلومات غير واضح، فارفض الوصول إليها. اطلع على هذا المنشور لمعرفة المزيد حول الأذونات في نظام Android ؛ كما يمكنك التحكم بسهولة في التطبيقات والأذونات باستخدام Kaspersky Security Cloud