عندما تقول لأحد تطبيقات أندرويد: "لا أمنحك الإذن لتعقب هاتفي"، تتوقع أنه لن يكون قادراً على مخالفة ذلك. ولكن يقول باحثون إن آلاف التطبيقات وجدت طرقاً لخداع نظام أندرويد.

حتى إذا قلت "لا" لأحد التطبيقات عندما يطلب منك الإذن لرؤية القليل من بياناتك المحددة للهوية، قد لا يكون ذلك كافياً؛ حيث يمكن لتطبيق آخر وافقت على منحه الإذن بذلك أن يشارك بعض تلك المعلومات مع تطبيق آخر أو يترك تلك البيانات في مساحة تخزين تشاركية حيث يمكن لتطبيق آخر -قد يكون خبيثاً- من قراءتها. 

قد لا يبدو التطبيقان مترابطين، ولكن يقول الباحثون إنه بسبب أنها تطبيقات مصممة بنفس أدوات التطوير البرمجية فستتمكن من الوصول إلى البيانات، وهناك أدلة على حصول أصحاب أدوات التطوير البرمجية على تلك البيانات. الأمر أشبه برفض الأم شراء الحلوى للطفل، فيطلب الطفل الحلوى من أبيه.

ورأى الباحثون أن بعض التطبيقات التي تستخدم أدوات التطوير البرمجية من Baidu قد تحاول الحصول على تلك البيانات من أجل استخداماتهم الشخصية. 

وإلى جانب عدد من نقاط الضعف الجانبية التي وجدها الفريق، بعض التطبيقات قد ترسل إلى المطوّر عناوين التحكم بالنفاذ للوسط (MAC) المميزة لرقاقة الاتصال الشبكي وجهاز الراوتر، ونقطة الوصول اللاسلكية، واسم معرّف مجموعة الخدمات (SSID)، وغيرها من البيانات.

الحماية للهواتف الأحدث فقط!

يعتقد الباحثون أن جوجل عليها فعل المزيد، مثل طرح إصلاحات عاجلة في تحديثات الحماية في الوقت الراهن لأنه من غير العادل أن تتوافر الحماية للهواتف الأحدث فقط. 

ورفضت جوجل التعليق على تلك التهديدات، لكنها أكدت لموقع The Verge أن إصدار أندرويد يو سيُخفي معلومات الموقع الجغرافي من تطبيقات الصور افتراضياً، وسيُلزم تطبيقات الصور إخطار متجر التطبيقات إن كانت قادرة على الوصول للبيانات الوصفية للموقع الجغرافي.

 

 

المصدر: موقع عربي بوست الإلكتروني