كشف تحقيق جديد أجرته منصة BuzzFeed News - وهي مؤسسة إخبارية عالمية - على أن منصة التحليلات الشهيرة Sensor Tower تجمع سرا البيانات من ملايين الأشخاص حول العالم عن طريق تطبيقات الشبكات الإفتراضية الخاصة VPN وتطبيقات حظر الإعلانات Ad-blocking المشهورة والموجودة على أكبر متجري التطبيقات (Google Play و App Store)، حيث أن هذه التطبيقات لم تكشف على أنها لها علاقة بالشركة أو على أنها تشارك بيانات مستخدميها مع Sensor Tower، أما بالنسبة لعدد مرات تنزيل هذه التطبيقات فيتجاوز 35 مليون.
إذا كانت هذه التطبيقات الأربعة موجودة على هاتفك فهو مخترق وبيناتك مسروقة |
منذ عام 2015 تملك شركة Sensor Tower أكثر من 20 تطبيق على أندرويد وأي أو إس، أربعة منها وهي Free and Unlimited VPN و Luna VPN و Mobile Data و Adblocks Focus تواجدت مؤخرا على متجر جوجل بلاي أما تطبيقي Adblocks Focus و Luna VPN كان موجودين على متجر أب ستور، حيث أن شركة أبل قامت مؤخرا بإزالة تطبيق Adblocks Focus، كما قامت أيضا جوجل بإزالة تطبيق Mobile Data بعد أن تواصلت معها مؤسسة BuzzFeed News وأفادتها بتقرير بأن هذا التطبيق يسرق بيانات المستخدمين... أما بالنسبة للتطبيقات الأخرى فتقول BuzzFeed News بأن جوجل وأبل لا زالت تحقق فيها.
إذا كانت هذه التطبيقات الأربعة موجودة على هاتفك فهو مخترق وبيناتك مسروقة |
ويقول نفس المصدر بأن بمجرد تنزيل هذه التطبيقات المذكورة تقوم مباشرة بمطالبة المستخدمين بتنزيل ملف صغير الحجم (root certificate) يتيح لشركة Sensor Tower إمكانية الوصول إلى نشاط الويب والبيانات التي تمر عبر الهاتف، وهذا الأمر لا تسمح به أبدا جوجل وأبل لكن مطوروا هذه التطبيقات وجدوا تغرة وإستخدموها للإلتفاف على برنامج الشركتين.
مقالة ذات صلة:
وسبق لأحد محللي أندرويد بأن قال لبرنامج Malwarebytes لمكافة الفيروسات والتابع لشركة مايكروسوفت بأن التطبيقات التي تطلب بتحميل ملف root certificate تشكل خطر كبير على بيانات المستخدم.
وتستخدم العديد من التطبيقات التابعة لشركة Sensor Tower إشعارات مضللة تمكن المستخدمين من الوصول إلى ميزات إضافية، فمثلا وحسب ذات المصدر دائما فإن تطبيق Luna VPN - الذي يظهر من إسمه أنه خاص بالشبكات الإفتراضية الخاصة - يعرض إشعارا لمستخدميه بأنه قادر على منع ظهور الإعلانات على تطبيق يوتيوب بشكل مجاني لكن شريطة تنزيل ملف إضافي من موقع ويب تابع لجهة ثالثة، وهو في الأصل هو منتج أخر تابع لنفس الشركة (Sensor Tower) يعمل على تنزيل ملف root certificate.
إذا كانت هذه التطبيقات الأربعة موجودة على هاتفك فهو مخترق وبيناتك مسروقة |
وقال شبكة BuzzFeed News صاحبة هذا التقرير أنها كشفت بأن هذه التطبيقات المتخصصة في الشبكات الإفتراضية الخاصة VPN وحظر الإعلانات Ad Blockers تابعة لشركة Sensor Tower من خلال إكتشافها أنها تحتوي على رمز من تأليف المطورين الذين يعملون لدى الشركة.
وإن كانت أحد التطبيقات المذكورة أعلاه متوفرة على هاتفك فسارع الأن بإلغاء تثبيتها، وإحذف أي ملف يتعلق بها، لأنها تسرق بياناتك وتخترق خصوصيتك بشكل كامل وبدون إذنك حتى... فهي محملة أكثر من 35 مليون مرة وبطبيعة الحال سيكون هناك نصيب المستخمين العرب من هذا العديد الكبير.
وللإشارة فإن مطالبة أحد التطبيقات بالإذن لتثبيت ملف root certificate يمنح للتطبيق صلاحية كاملة بالوصول لملفاتك، وتطبيقاتك، وجهات إتصالك وكل ما يتوفر على هاتفك، ما يعني أن التطبيق أصبح لديه الصلاحية الكاملة بالتحكم في هاتفك بشكل يشبه لإمكانيات التي تملكها أنت على هاتفك.
أخيرا بالنسبة لنصيحة موقعكم Mespress Info هي القيام بإزالة أي تطبيقات تطلب أذونات ليس في حاجة إليها، فهي على الأرجح تسرق بياناتكم، فمثلا تطبيقات الشبكات الإفتراضية الخاصة ليست في حاجة للوصول إلى الكاميرا والمايكروفون وأيضا الملفات. فدائما إحذر من الأذونات التي تطلبها التطبيقات، لأن معظم التطبيقات للأسف تطلب أذونات ليست في حاجة لها لتتمكن من العمل.
المصدر: BuzzFeedNews.com
تعليقات
إرسال تعليق