هوى الشام| اتخذت غوغل إجراءات صارمة ضد العشرات من تطبيقات “أندرويد” الشائعة التي يُعتقد أنها تتضمن كودا يجمع سرا بيانات حساسة من المستخدمين.
وزعم خبراء الأمن أن الملايين من مستخدمي “أندرويد”، حمّلوا التطبيقات عن غير قصد من تطبيقات متجر “غوغل بلاي”، والتي تضمنت رمزا تابعا لجهة خارجية مصمما لجمع المعلومات الحساسة، مثل عناوين البريد الإلكتروني وأرقام الهواتف ومعلومات الموقع الدقيقة عبر GPA والمزيد. وسيشمل البرنامج المتأثر تطبيقات الطقس، وأجهزة مسح QR، وحركة المرور على الطرق – مع تنزيل بعض تطبيقات “أندرويد” هذه بواسطة أكثر من 10 ملايين شخص من متجر “غوغل بلاي”.
وعثر على الشفرة المخالفة في مطوري مجموعات تطوير البرامج (SDKs) المضافة إلى التطبيقات بعد الدفع. ويُزعم أن SDK كان من عمل شركة Measurement Systems، وهي شركة قالت صحيفة وول ستريت جورنال إنها مرتبطة بمقاول دفاع في فيرجينيا، والذي يقوم بعمل استخبارات إلكتروني لوكالات الأمن القومي الأمريكية. ونفت Measurement هذه المزاعم.
وضمّ الباحثون الذين صادفوا كل هذا، سيرج إيغلمان من جامعة كاليفورنيا في بيركلي، وجويل ريردون من جامعة Calgary. وأبلغ عن النتائج إلى غوغل، مع المنظمين الفدراليين.
وأخبر إيغلمان، وول ستريت جورنال، أن الكود “بدون شك” يمكن “وصفه بأنه برنامج ضار”.
وأثناء وجوده في منشور مدونة AppCensus، قال ريردون: “إن قاعدة البيانات التي تحدد البريد الإلكتروني الفعلي لشخص ما ورقم الهاتف لسجل موقع GPS الدقيق أمر مخيف بشكل خاص، حيث يمكن استخدامه بسهولة لتشغيل خدمة للبحث عن سجل موقع الشخص فقط من خلال معرفة رقم الهاتف أو البريد الإلكتروني”.
وعندما نشرت النتائج، حذفت التطبيقات المتأثرة من متجر “بلاي”، لكن البرامج لا تزال موجودة على ملايين الأجهزة. وقال الباحثون إنه في وقت كشف النتائج التي توصلوا إليها، توقفت SDK عن جمع البيانات من التطبيقات التي كانت موجودة عليها بالفعل.
وأوضح منشور ريردون على مدونة AppCensus، كيف تم وضع SDK للمطورين، حيث أخبر صانعو التطبيقات أنه سيساعدهم في تحقيق الدخل من برامجهم دون الحاجة إلى إعلانات.
وأثناء مسح متجر “بلاي” للتطبيقات التي تحتوي على SDK، كان من الممكن إدراجه مرة أخرى إذا تمت إزالة الرمز المخالف.
وفي حديثها إلى وول ستريت جورنال حول الادعاءات، قالت Measurement Systems: “الادعاءات التي تقدمها بشأن أنشطة الشركة خاطئة. علاوة على ذلك، لسنا على علم بأي صلات بين شركتنا ومقاولي الدفاع الأمريكيين”.
وفيما يلي قائمة بالبرامج الأكثر شيوعا التي تضمنت SDK وفقا لمدونة AppCensus.
وإذا كان لديك أي من هذه التطبيقات، وهي متوفرة الآن على متجر “بلاي”، فتحقق مما إذا كانت هناك أي تحديثات متاحة وإذا كنت تريد متابعة استخدام البرامج، فتأكد من تنزيل أحدث إصدار.
– Speed Camera Radar.
– Al-Moazin Lite (Prayer Times).
– WiFi Mouse(remote control PC).
– QR & Barcode Scanner.
– Qibla Compass – Ramadan 2022.
– Simple weather & clock widget.
– Handcent Next SMS-Text w/ MMS.
– Smart Kit 360.
– Al Quran Mp3 – 50 Reciters & Translation Audio.
– Full Quran MP3 – 50+ Languages & Translation Audio.
– Audiosdroid Audio Studio DAW – Apps on Google Play.