تحليل: معظم تطبيقات أندرويد ترسل البيانات بشكل غير مشفر

حذر معهد فراونهوفر للعلوم التطبيقية وحلول الأمان المتكاملة من أن معظم تطبيقات أندرويد ترسل البيانات بشكل غير مشفر. وتوصل المعهد الألماني إلى هذه النتيجة بعد أن قام بتحليل 10 آلاف تطبيق مخصص لنظام تشغيل الأجهزة الجوالة من شركة غوغل الأمريكية، ووجد أن هناك 69% من هذه التطبيقات تقوم بإرسال البيانات إلى جهات خارجية بشكل غير مشفر أو أن هناك أخطاء في تقنيات التشفير المستخدمة.

 

وأظهرت نتائج التحليل أيضاً أن تسعة من كل عشرة تطبيقات (91%) تطلب حق إنشاء اتصال بالإنترنت عند تثبيتها على الأجهزة الجوالة، ولكن هذه التطبيقات لا تتعامل بمسؤولية مع هذا الامتياز.

وأشار الباحثون الألمان إلى أنه يتم نقل البيانات إلى ما يبلغ مجموعه 4358 خادماً في أنحاء متفرقة من العالم بدون علم المستخدم أو أي تدخل منه، وبلغ الأمر ببعض التطبيقات 5ر4% أنها قامت بإرسال البيانات الشخصية مثل الرقم المسلسل للهواتف الذكية (IMEI).

  بالإضافة إلى أن هناك 17% من التطبيقات عملت على الفور بعد تشغيل الأجهزة الجوالة مباشرةً، وظلت تعمل بشكل دائم في الخلفية من تلقاء نفسها. وأظهر تحليل المعهد الألماني أن هناك تطبيق من كل اثنين تقريباً (49%) يطلب الحق في إمكانية تحديد موقع المستخدم، علاوة على أن هناك 39% من التطبيقات يمكنها استقراء حالة الأجهزة الجوالة.

وقد يجد مستخدمو نظام غوغل أندرويد أنفسهم في موقف لا يُحسدون عليه، حيث لا يكون متاحاً أمامهم سوى القبول بمنح جميع الحقوق المطلوبة أو إلغاء عملية التثبيت. ولذلك ينصح الخبراء الألمان في حالة الشك بعدم تثبيت مثل هذه التطبيقات المريبة.

ويمكن للمستخدم أيضاً البحث على شبكة الإنترنت والإطلاع على تقييمات المستخدمين الآخرين لمعرفة مدى مصداقية التطبيق. بالإضافة إلى أنه يجب الاقتصار على تثبيت التطبيقات من المصادر الموثوقة، مثل المتاجر الرسمية لتطبيقات أنظمة تشغيل الأجهزة الجوالة. ومن المفيد أيضاً إلقاء نظرة على نتائج الاختبارات التي تجريها الهيئات والمؤسسات المعنية بحماية المستهلك، أو الاطلاع على قواعد البيانات المتعلقة بالتطبيقات التي يتم اختبارها والمنشورة على شبكة الإنترنت.

كسر الحماية

ويمكن للمستخدم الأكثر خبرة أن يمنع تبادل البيانات بشكل غير مرغوب بدون تقييد حقوق التطبيقات، وللقيام بذلك يتعين على المستخدم الحصول على حقوق مدير النظام بالهاتف الذكي، وتعرف هذه العملية باسم كسر حماية نظام التشغيل "Root". وتختلف عملية كسر الحماية من جهاز إلى آخر، وهنا يمكن للمستخدم البحث على الإنترنت للوصول إلى طريقة كسر الحماية المناسبة لجهازه

وبعدما يقوم المستخدم بكسر حماية نظام التشغيل يمكنه حظر الاتصال بخوادم الشركات التي تقوم بجمع البيانات أو استخدام تطبيقات منع الإعلانات مثل AdAway، والتي تعمل بدون حقوق Root في شبكة WLAN اللاسلكية وليس عن طريق شبكة الاتصالات الهاتفية الجوالة.

ويتمكن المستخدم من فلترة مواقع الويب، مثل شبكات الإعلانات، عن طريق أجهزة الراوتر في شبكة WLAN اللاسلكية المنزلية. والإضافة إلى ذلك يمكن للمستخدمين المحترفين تثبيت إصدار بديل لنظام غوغل أندرويد، مثل نظام CyanogenMod واسع الانتشار، والذي يتيح للمستخدم إمكانية التحكم في حقوق التطبيقات.

 

×