تطبيقات الهاتف المحمول تتابعك

يمكن لتطبيقات الأجهزة المحمولة تتبع موقعك وبيع البيانات لأطراف ثالثة. ماذا يمكنك أن تفعل حيال ذلك؟

تقوم بعض تطبيقات الأجهزة المحمولة بتتبع موقعك، ثم تقوم بالإبلاغ عنه سرًا إلى خدمات تبيع هذه البيانات. من المؤكد أنك تستخدم أحد تلك التطبيقات على الأقل دون معرفة ذلك. كيف تحدد التطبيقات التي قد تسبب مشكلات – وما الذي يمكنك أن تفعله حيال ذلك؟

أي من تطبيقات المحمول تتبعك؟

عندما شاهد تَصَوُّراً لعطلات الربيع من شاطئ واحد فقط في فلوريدا منتشراً في جميع أنحاء الولايات المتحدة خلال جائحة فيروس كورونا “كوفيد-19″، لم يفكر مدير شركة Kaspersky GReAT كوستين رايو في فيروس كورونا، ولكن في التطبيقات التي تقوم بتعقب مواقع مستخدميها. استخدم هذا التقرير أبحاثًا تتضمن بيانات الموقع من شركة X-Mode. ولكن من أين حصلت X-Mode على تلك البيانات؟

حسنًا، تقوم شركة X-Mode بتوزيع مجموعة أدوات لتطوير البرمجيات (SDK) —يمكن لمطوري المكونات تضمينها في تطبيقاتهم — وبناءً على عدد المستخدمين المنتظمين لهذه التطبيقات، يدفعون للمطورين مبالغ شهرية لتضمينها في التطبيقات. وفي المقابل، تقوم SDK بتجميع بيانات الموقع، بالإضافة إلى بعض البيانات الأخرى من أجهزة استشعار الهاتف الذكي، مثل الجيروسكوب، وترسلها إلى خوادم X-Mode. وفيما بعد، تبيع X-Mode هذه البيانات التي تزعم أنها بيانات لا تشير لهوية أصحابها لمن يريد شراءها.

تزعم شركة X-Mode أن مجموعة أدوات تطوير البرمجيات (SDK) ليس لها تأثير كبير على عمر البطارية، لأنها تستخدم فقط حوالي 1٪ – 3٪ من الشحن، ولذلك لن يلاحظ المستخدمون هذه المطورات بشكل أساسي ولن ينزعجوا منها كذلك. وتدعي شركة X-Mode كذلك أن جمع البيانات بهذه الطريقة هو شيء “قانوني بكل تأكيد” وأن مجموعة تطوير البرمجيات (SDK) متوافقة تمامًا مع اللائحة التنظيمية المتعلقة بحماية البيانات العامة (GDPR).

كم عدد التطبيقات التي تقوم بالتتبع؟

سأل السيد رايو نفسه هذا السؤال: هل تم تتبعه هو شخصيًا بهذه الطريقة؟ إن أسهل طريقة لمعرفة ذلك هي تحديد عناوين خوادم الأوامر وعناصر التحكم التي تستخدمها حزم أدوات تطوير البرمجيات (SDK) من أجل التتبع – ومراقبة نقل البيانات الصادرة إلى الشبكة من جهازه. إذا حدث أي اتصال بين أحد التطبيقات الموجودة على هاتفه الذكي وأحد الخوادم على الأقل، فهذا يعني أنه يتم تعقبه فعلاً. ولإكمال تلك المهمة، كان السيد رايو بحاجة لمعرفة عناوين الخوادم. ولقد أصبح بحثه هذا بمثابة القاعدة التي ترتكز عليها محاضراته لقمة محللي الأمان (SAS) لهذا العام في مؤتمر SAS@home من المنزل.

بعد إجراء بعض الهندسة العكسية لقاعدة البيانات، وبعض التخمينات، وبعض عمليات فك التشفير، وبعض عمليات البحث والتنقيب، قام بالتوصل إليها – وكتب جزءًا من التعليمات البرمجية التي ساعدته على اكتشاف ما إذا كان أحد التطبيقات يحاول الوصول إليها. مبدئياً، اكتشف أنه إذا كان هناك تطبيق يحتوي على سطر معين من التعليمات البرمجية، فإنه يستخدم SDK للتتبع.

اكتشف السيد رايو أكثر من 240 تطبيقًا مميزًا مع SDK المضمنة. وإجمالاً، تم تثبيت هذه التطبيقات أكثر من 500 مليون مرة. إذا افترضنا بالتقريب أن المستخدم العادي قام بتثبيت مثل هذا التطبيق مرة واحدة فقط، فإن هذا يعني أن 1 من كل 16 شخصًا في جميع أنحاء العالم لديهم تطبيق تتبع مثل هذا مثبت على أجهزتهم. هذا … كثير. فرصتك في أن تكون واحداً من هؤلاء ، حسناً، هي 1/16.

وعلاوة على ذلك، فإن شركة X-Mode هي مجرد واحدة من عشرات الشركات في هذه الصناعة.

بالإضافة إلى ذلك، يمكن أن يحتوي أي تطبيق على أكثر من SDK واحد. على سبيل المثال، بينما كان السيد رايو يبحث عن تطبيق يتضمن X-Mode SDK موضوع البحث، اكتشف خمسة مكونات أخرى من شركات أخرى كانت تجمع أيضًا بيانات الموقع. من الواضح أن المطور كان يحاول الحصول على أكبر قدر ممكن من المال من هذا التطبيق — ولم يكن حتى تطبيقاً مجانياً. إن دفع أموال مقابل تطبيق ما لا يعني، للأسف، أن مطور هذا التطبيق لا يحاول الحصول على المزيد من المال من تلك الصفقة.

ماذا يمكنك أن تفعل لتجنب عملية التتبع؟

تكمن مشكلة SDK الخاصة بالتتبع في أنه عندما تقوم بتنزيل تطبيق ما، فأنت لا تعرف ما إذا كان هذا التطبيق يحتوي على مكونات تتبع الموقع أم لا. قد يكون للتطبيق سبب مشروع في أن يطلب معرفة موقعك – لأن هناك العديد من التطبيقات تعتمد على الموقع لكي تعمل بشكل صحيح. لكن مثل هذا التطبيق قد يقوم كذلك ببيع بيانات موقعك، فمن الصعب أن نجزم بذلك.

لمساعدة المستخدمين البارعين في مجال التكنولوجيا على تقليل احتمالات تعقبهم، قام السيد رايو بإنشاء قائمة بخوادم الأوامر والتحكم التي تستخدمها مجموعات تطوير البرامج (SDK). سوف تجد ذلك في صفحته الشخصية على GitHub. يمكن لكمبيوتر RaspberryPi مثبت عليه برنامجا -Pi-hole وWireGuard المساعدة في اكتشاف حركة النقل في شبكتك المنزلية وعرض التطبيقات التي تحاول الاتصال بهذه الخوادم.

من المحتمل أن يتجاوز ما ذكرناه بالأعلى المهارات التقنية لمعظم الأشخاص، ولكن يمكنك على الأقل الحد من إمكانية تتبعك بواسطة هذه التطبيقات والخدمات عن طريق الحد من أذونات التطبيقات.

· تحقق من التطبيقات التي لديها أذونات لاستخدام موقعك. يمكنك العثور على معلومات حول كيفية القيام بذلك على Android 8 هنا؛ ولا تختلف الإصدارات اللاحقة عن ذلك بشكل كبير. وإليك كيفية إيقاف تتبع موقعك على iOS. إذا كنت غير متأكد من أن التطبيق يحتاج فعلاً إلى مثل هذا الإذن، فلا تتردد في إلغائه فوراً.

· امنح التطبيقات إذنًا لاستخدام موقعك أثناء استخدامها فقط. معظم التطبيقات ليست بحاجة إلى معرفة موقعك عندما تكون قيد التشغيل في الخلفية، مما يجعل هذا الإعداد مثاليًا للعديد من هذه التطبيقات.

· احذف التطبيقات التي لم تعد تستخدمها. إذا لم تقم بفتح أحد التطبيقات خلال شهر أو أكثر على سبيل المثال، فربما لست بحاجة إليه على الإطلاق؛ وإذا احتجت إليه في المستقبل، يمكنك دائمًا إعادة تثبيته.

· ضع في اعتبارك أن مكونات تتبع المواقع ليست بالتأكيد أسوأ الأشياء الموجودة في التطبيق، حتى التطبيقات المشروعة الموزعة من خلال المتاجر الرسمية. قد تكون بعض التطبيقات ضارة تمامًا، وقد تصبح بعض التطبيقات سيئة بعد بيعها أو تحديثها للتو. ولهذا السبب نوصي باستخدام حل أمني قوي وفعّال مثل برنامج Kaspersky Internet Security for Android ، والذي يحميك من جميع أنواع التهديدات الخاصة بالأجهزة المحمولة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!