التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
عدد من تطبيقات آندرويد مشبوهة والمتوفرة عبر متجر جوجل بلاي تم رصدها من قبل شركة بالو ألتو نتوركس، ،
والتي تسببت في تسريب البيانات باستخدام أنظمة مكافحة التجسس التي تعتمد تقنية التعلّم الآلي ،
بما في ذلك أداة البحث Baidu Search Box وخرائط Baidu والتي تم تنزيلها أكثير أكثر من ستة ملايين مرة في الولايات المتحدة الأمريكية وحدها.
وقد استخدمت البيانات المسرّبة لتتبع مواقع المستخدمين خلال مسيرة حياتهم.
وعلى الرغم من أن تلك التطبيقات المشبوهة لا تمثّل انتهاكا صريحا لسياسة جوجل الخاصة بتطبيقات آندرويد، إلا أن جمع بيانات تعريفية خاصة بالمستخدم
مثل رقم الهوية الدولية لمستخدم الهاتف الجوال IMSI أو عنوان بطاقة الشبكة MAC ليست مدرجة ضمن دليل أفضل الممارسات لتطبيقات آندرويد .
وقد أخطرت بالو ألتو نتوركس شركة Baidu بهذا الكشف.
كما أبلغت أيضا فريق جوجل لتطبيقات آندرويد، والذي أكّد بدوره هذه النتائج، وقام بدوره برصد انتهاكات غير محدّدة دفعته لحذف التطبيق من متجر جوجل بلاي حول العالم
بداية من 28 أكتوبر من العام الجاري. وقد توفّرت نسخة متوافقة مع الشروط والأحكام من أداة Baidu Search Box عبر متجر جوجل بلاي
ابتداء من تاريخ 19 نوفمبر من العام نفسه، إلا أن خرائط Baidu لا تزال غير متوفرة عبر المتجر عالميا.
وقال فريق آندرويد لدى شركة جوجل:
إننا نقدّر جهود مجتمع البحث والعمل الذي به شركات مثل بالو ألتو نتوركس ممن يسعى لتعزيز أمان متجر جوجل بلاي .
كما أننا نتطلع إلى التعاون معهم في المزيد من الأبحاث المستقبلية .
كما أن بعض الممارسات التي تظهر عادة في برمجيات آندرويد الخبيثة قد رصدتها الوحدة أيضا في عدد من التطبيقات
التي يمكن تنزيلها من متاجر التطبيقات الرسمية (مثل متجر جوجل بلاي) ولديها ملايين المستخدمين النشطين شهريا.
وبهذه المناسبة، قال ستيفان أشلايتنر، باحث أمني أول لدى بالو ألتو نتوركس:
يعدّ تسريب بيانات تطبيقات الهاتف الجوالة آفة معروفة على مستوى الصناعة. إذ تنتهك هذه البيانات المسرّبة خصوصية المستخدمين
كما يمكن أن تستخدم لتنفيذ مزيد من الهجمات التي يشُنّها مجرمو الإنترنت، مثل جمع معلومات حول موقع الهاتف أو سرقة تفاصيل أرقام جهات الاتصال للمكالمات الهاتفية.
ويمكن تعريف تسريب البيانات بأي محاولة لتحويل معلومات حول جهاز المستخدم دون علم منه وجمعها من طرف جهات الاستقبال،
مما يزيد من احتمال تعرّض هذه البيانات لاطلاع أطراف خارجية أثناء انتقالها عبر قنوات عملية الإرسال .
ويحظى عملاء بالو ألتو نتوركس من مستخدمي حلول Next-Generation Firewall بالحماية من التهديدات الجديدة بواسطة آليات رصد التهديدات
ومحالات التجسّس، إضافة إلى تحليل سلامة الملفات من خلال الاشتراك بخدمة أمان WildFire.
وتجنبا لأية حالات تسريب بيانات، يجدر بشركات تطوير تطبيقات آندرويد اتباع دليل أفضل الممارسات لتطبيقات آندرويد
والحرص على التعامل بصورة صحيحة مع بيانات المستخدمين.
كما يجب على مستخدم آندرويد أن يبقى على اطلاع بالصلاحيات اللازمة والتي تطلبها التطبيقات التي يرغب بتحميلها على جهازه الخاص.
