رصد تطبيقات آندرويد تُسرّب بيانات حساسة رغم توفّرها عبر متجر “جوجل بلاي”
التطبيقات المشبوهة تم تحميلها أكثر من 6 ملايين مرّة في الولايات المتحدة وحدها
رصدت شركة بالو ألتو نتوركس، وباستخدام أنظمة مكافحة التجسس التي تعتمد تقنية التعلّم الآلي، عدداً من التطبيقات الخاصة بنظام التشغيل آندرويد والمتوفرة عبر متجر “جوجل بلاي” والتي تسببت في تسريب البيانات، بما في ذلك أداة البحث Baidu Search Box وخرائط Baidu والتي تم تنزيلها أكثير أكثر من ستة ملايين مرة في الولايات المتحدة الأمريكية وحدها. وقد استُخدمت البيانات المُسرّبة لتتبع مواقع المستخدمين خلال مسيرة حياتهم.
وعلى الرغم من أنها لا تمثّل انتهاكا صريحا لسياسة جوجل الخاصة بتطبيقات آندرويد، إلا أن جمع بيانات تعريفية خاصة بالمستخدم مثل رقم الهوية الدولية لمستخدم الهاتف الجوال IMSI أو عنوان بطاقة الشبكة MAC ليست مدرجة ضمن دليل أفضل الممارسات لتطبيقات “آندرويد”. وقد أخطرت بالو ألتو نتوركس شركة Baidu بهذا الكشف. كما أبلغت أيضا فريق جوجل لتطبيقات آندرويد، والذي أكّد بدوره هذه النتائج، وقام بدوره برصد انتهاكات غير محدّدة دفعته لحذف التطبيق من متجر “جوجل بلاي” حول العالم بداية من 28 أكتوبر من العام الجاري. وقد توفّرت نسخة متوافقة مع الشروط والأحكام من أداة Baidu Search Box عبر متجر “جوجل بلاي” ابتداء من تاريخ 19 نوفمبر من العام نفسه، إلا أن خرائط Baidu لا تزال غير متوفرة عبر المتجر عالميا.
وقال فريق آندرويد لدى شركة جوجل: “إننا نُقدّر جهود مجتمع البحث والعمل الذي به شركات مثل بالو ألتو نتوركس ممن يسعى لتعزيز أمان متجر “جوجل بلاي”. كما أننا نتطلع إلى التعاون معهم في المزيد من الأبحاث المستقبلية”.
كما أن بعض الممارسات التي تظهر عادة في برمجيات آندرويد الخبيثة قد رصدتها الوحدة أيضا في عدد من التطبيقات التي يمكن تنزيلها من متاجر التطبيقات الرسمية (مثل متجر جوجل بلاي) ولديها ملايين المستخدمين النشطين شهريا.
وبهذه المناسبة، قال ستيفان أشلايتنر، باحث أمني أول لدى بالو ألتو نتوركس: “يُعدّ تسريب بيانات تطبيقات الهاتف الجوالة آفة معروفة على مستوى الصناعة. إذ تنتهك هذه البيانات المٌسرّبة خصوصية المستخدمين كما يمكن أن تُستخدم لتنفيذ مزيد من الهجمات التي يشُنّها مجرمو الإنترنت، مثل جمع معلومات حول موقع الهاتف أو سرقة تفاصيل أرقام جهات الاتصال للمكالمات الهاتفية. ويمكن تعريف تسريب البيانات بأي محاولة لتحويل معلومات حول جهاز المستخدم دون علم منه وجمعها من طرف جهات الاستقبال، مما يزيد من احتمال تعرّض هذه البيانات لاطلاع أطراف خارجية أثناء انتقالها عبر قنوات عملية الإرسال”.
ويحظى عملاء بالو ألتو نتوركس من مستخدمي حلول Next-Generation Firewall بالحماية من التهديدات الجديدة بواسطة آليات رصد التهديدات ومحالات التجسّس، إضافة إلى تحليل سلامة الملفات من خلال الاشتراك بخدمة أمان WildFire.
وتجنبا لأية حالات تسريب بيانات، يجدر بشركات تطوير تطبيقات آندرويد اتباع دليل أفضل الممارسات لتطبيقات “آندرويد” والحرص على التعامل بصورة صحيحة مع بيانات المستخدمين. كما يجب على مستخدم آندرويد أن يبقى على اطلاع بالصلاحيات اللازمة والتي تطلبها التطبيقات التي يرغب بتحميلها على جهازه الخاص.