آلاف تطبيقات الأندرويد تمكّنت من جمع بيانات الموقع للمستخدم

كثيراً ما نصادف بعض تطبيقات الهواتف المحمولة التي تعمل بنظام الأندرويد والتي تسأل المستخدم إذا كان يقبل بإعطائها الصلاحيات والأذونات اللازمة من أجل تتبع الموقع.

في الحقيقة فإنه عندما تظهر تلك الرسالة على هاتفك من قبل أحد تطبيقات الهاتف، وتجاوب بـ لا وترفض السماح بالوصول إلى الموقع، فهنالك احتمال أن التطبيق لم يهتم لجوابك، وبدء بتتبع موقعك في كل لحظة!

هذه المعلومات المثيرة للجدل تم تقديمها مؤخراً في دراسة مفصّلة حول أذونات تطبيقات الأندرويد وذلك خلال حدث PrivacyCon 2019 وقال أصحاب الدراسة أن الآلاف من تطبيقات الأندرويد لم تهتم لجواب المستخدمين عند سؤالهم عن صلاحيات الموقع.

بطريقة ما، استطاع مطورو تلك التطبيقات خداع نظام الأندرويد الذي تقف ورائه شركة بحجم جوجل Google حيث استطاعت تلك التطبيقات تتبع موقع المستخدم وجمع البيانات الخاصة بتغييرات الموقع وإرسالها إلى خوادم خارجية.

وعدت الدراسة بالكشف عن قائمة مفصّلة حول أسماء تلك التطبيقات التي تجاوزت الصلاحيات والأذونات الممنوحة لها فيما يخص بيانات الموقع، لكن خلال تقديم التقرير تم الحديث بشكل خاص عن تطبيق Shutterfly.

يُعد هذا التطبيق واحداً من التطبيقات الشهيرة المختصة بالصور، وعلى ما يبدو فإن مطورو التطبيق قد قاموا ببرمجته لجمع بيانات المستخدم سواء حصل التطبيق على ذلك الإذن أم لم يحصل.

بحسب القائمين على تلك الدراسة، فإن النتائج الخطيرة التي تم الوصول لها قد تم إرسالها لشركة جوجل من أجل الاطلاع عليها وحل المشكلة منذ شهر أيلول الماضي، لكن هذا لم يحدث أبداً.

أشارت جوجل إلى أنها ستعمل على تقييد أكبر للوصول إلى بيانات الموقع من قبل تطبيقات الهواتف المحمولة وذلك في التحديث الرئيسي القادم للنظام والذي يحمل الاسم الحالي Android Q.

من الجيد أن الحل قادم، لكنه قد تأخر كثيراً بحسب رأي المتابعين، وربما الأمر سيزداد سوءاً مع البطء الشديد في وصول التحديث الجديد لهواتف الأندرويد من الشركات المختلفة، فضلاً عن وجود هواتف محمولة لن يصلها التحديث أبداً.

يعتقد الباحثون أن جوجل يجب أن تفعل المزيد، وربما يجب أن تطرح إصلاحات عاجلة ضمن تحديثات الأمان في الوقت الحالي لأنه لا ينبغي أن تتوفر الحماية فقط لمشتري الهواتف الجديدة الرائدة التي تحصل على التحديثات الرئيسية بشكل أسرع من باقي الهواتف.

وسخر أحد القائمين على الدراسة الأخيرة من شركة جوجل وقال أن الشركة ذكرت سابقاً بأن الخصوصية لا يمكن أن تكون سلعة فاخرة متاحة للأثرياء فقط، لكن في الحقيقة فإن هذا ما يحدث مع جوجل!

رفضت جوجل التعليق على الثغرات المحددة في الدراسة، لكنها أكدت في بيان لموقع The Verge أن Android Q سيخفي معلومات تحديد الموقع الجغرافي من تطبيقات الصور افتراضياً، وستكون هنالك آليات حماية جديدة لخصوصية المستخدم.

مقالات قد تعجبك:

كيفية تنصيب الرومات الرسمية على اجهزة سامسونج
قائمة بأفضل خدمات التخزين السحابي التي تقدم خدمات مجانية
كيفية إجراء المكالمات هاتفية عبر جهاز ماك من خلال الآيفون
أفضل الاشياء التي يمكن لمساعد جوجل القيام بها على هواتف أندرويد
كيفية تنصيب ويندوز 10

تطبيقات أندرويد شهيرة أرسلت معلومات المستخدمين إلى فيسبوك

أصدرت مؤسسة Privacy International المعنية بالدفاع عن خصوصية البيانات دراسة جديدة مؤخراً قالت فيها أنه على الأقل هنالك 20 تطبيق أندرويد من أصل 34 تطبيق من التطبيقات المنتشرة والشهيرة عملت على انتهاك خصوصية البيانات.

وأوضحت الدراسة أن تلك التطبيقات قامت بجمع بيانات المستخدمين ثم قامت بإرسالها إلى جهات خارجية مثل شبكة فيسبوك Facebook وذلك دون طلب الإذن من المستخدم.

وذكرت الدراسة أنه من بين التطبيقات التي قامت بذلك: Kayak و MyFitnessPal و Skyscanner و TripAdvisor.

تضمنت البيانات التي قامت تلك التطبيقات بجمعها كل من بيانات التحليلات التي يتم إرسالها عند التشغيل، بما في ذلك معرف الأندرويد الفريد الخاص بك، ولكن يمكن أيضاً تضمين المزيد من البيانات.

على سبيل المثال، يبدو أن محرك البحث عن السفر Kayak أرسل بيانات البحث عن الأماكن ووجهات السفر بالإضافة إلى تواريخ السفر وما إذا كان هنالك حجز مقاعد لأطفال مسافرين أم لا.

على الرغم من أن البيانات قد لا تحدد هويتك على الفور، إلا أنه يمكن استخدامها نظرياً للتعرّف على شخص ما عبر وسائل تقاطع البيانات أو من أجل الاستهداف الإعلاني.

المشكلة الأساسية بعمل تلك التطبيقات لم تكن متعلقة فقط بجمع واستخراج البيانات بشكل زائد، وإنما انتهاكها لقانون الخصوصية الأوروبي الذي تم تفعيله حديثاً وذلك من خلال جمع تلك البيانات دون الحصول على إذن المستخدم.

وفي هذه الحالة لا يمكن إلقاء اللوم على تلك التطبيقات بشكل كامل، فمثلاً لم يُفرض على تلك التطبيقات توفير خيار جمع البيانات بعد الحصول على إذن المستخدم إلا منذ فترة قصيرة فقط.

بينما لا تزال بعض التطبيقات تعمل وفق السياسات القديمة التي تعمل دون قيام المطورين بتنفيذ تعليمات الخصوصية الجديدة عند صناعة برامجهم أو بسبب عدم توافر أدوات إضافة خيارات الخصوصية الجديدة بشكل واسع.

شبكة فيسبوك التي كانت وسط دائرة الاتهامات والفضائح طيلة العام الماضي ردّت على تقرير المؤسسة الأخير بشكل هادئ وأكدت على ضرورة أن يعرف المستخدم وبشكل كامل ما هي المعلومات والبيانات التي يتم جمعها عنه والتي يتم إرسالها إلى أطراف خارجية.

كما شددت على ضرورة طلب الإذن والسماحيات الكاملة من صاحب البيانات التي يتم جمعها قبل معالجتها أو إرسالها أو استخدامها في أمر آخر، ووعدت بتوفير مجموعة من الميزات التي تضمن هذا الأمر بالنسبة للتطبيقات المرتبطة مع شبكة فيسبوك.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
تنبيه: أصبح من السهل جداً شراء حسابات فيسبوك مزيفة
كيفية ضغط ملفات PDF وجعلها أصغر حجماً
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode
ما هو خطأ 503 Service Unavailable؟ وكيف يمكن إصلاحه؟

خطوات جديدة من غوغل لحماية مستخدمي أندرويد

قامت غوغل Google بالعديد من الإجراءات من أجل حماية مستخدمي الأندرويد Android من البرمجيات الخبيثة و الإعلانية . حيث قامت مؤخراً بوضع قوانين جديدة تمنع التطبيقات من إظهار الإعلانات على شاشة القفل ، و التي كانت تصر بشدة على المستخدم أن يقوم بتحميل تطبيقات غير مرغوبة أو أن يشارك معلومات لايرغب بمشاركتها .

و الآن فقد أعلنت غوغل Google أنها ستقوم بإيقاف التطبيقات التي تتطلب معلومات غير مطلوبة لعملها .

فريق التصفح الآمن  Safe Browsing  يعمل على تجهيز قيود جديدة على كيفية جمع بيانات المستخدم من قبل التطبيقات . حيث أصبح – و بحسب السياسة الجديدة – يجب على التطبيقات أن تقوم بإظهار سياسية الخصوصية الخاصة بها و أن يحصلوا على موافقة المستخدم من أجل مشاركة بياناته ، و هذا الأمر سيطبق على كل شيء بدءا من رقم الهاتف حتى قائمة التطبيقات المنصبة على الهاتف .

و يتوجب على التطبيقات التي تقوم بجمع و إرسال معلومات أو بيانات شخصية لا يحتاجها التطبيق من أجل عمله أن تخبر المستخدمين أولا عن كيفية استخدام هذه المعلومات و أن تحصل على موافقته ثانيا .

و هذه القيود الجديدة ستطبق على كل وظائف التطبيق فمثلاً إذا كان التطبيق يريد إرسال تقارير تحليلية أو تقارير الأعطال فإنه لن يتمكن من إرسال قائمة الحزم المنصبة و غير المتعلقة بالتطبيق ما عدا إذا حصل على الأذونات اللازمة من قبل المستخدم .

و الأمر الجيد هنا هو أن هذه القيود لن تقتصر على التطبيقات المحملة من قبل المتجر جوجل بلاي Google Play ، بل ستشمل جميع التطبيقات بغض النظر عن مصدرها .

و في حال لم يلتزم التطبيق بهذه السياسة الجديدة فإن حماية جوجل بلاي Google Play Protect ستظهر تحذيراً عندما يحاول التطبيق جمع البيانات من غير إذن المستخدم ، كما ستقوم غوغل بإصدار صندوق تحذير أحمر عندما تقوم بزيارة موقع يقوم بالترويج لتطبيق سيء أو عديم الجدوى .

و يملك مطورو البرامج مهلة 60 يوماً من أجل تطبيق هذه السياسة على تطبيقاتهم قبل أن تقوم غوغل بتحذير المستخدمين منها ..

 

حل مشكلة تم اكتشاف طبقة متراكبة للشاشة

بدأت تظهر مشكلة جديدة في هواتف الأندرويد Android و ذلك بدءا من الإصدار مارشميللو Marshmallow و ما فوق .

و هي مشكلة مزعجة ، تتمثل في ظهور الخطأ التالي أثناء فتح إحدى التطبيقات : ” تم اكتشاف طبقة متراكبة “Screen Overlay Detected مانعة بعض التطبيقات من العمل .

السبب : يظهر هذا الخطأ عند تشغيل بعض التطبيقات و بالأخص عندما يقوم هذا التطبيق بطلب الأذونات ، و بنفس الوقت هناك تطبيق عائم يكون مشغلاً ،

حيث أن بعض التطبيقات لا تستطيع العمل ، في ظل وجود طبقة عائمة نشطة و خاصة عندما يقوم هذا التطبيق بطلب الأذونات حيث أن نظام الأندرويد Android لا يسمح مطلقاً بتغيير إعدادات الأذونات في حال كانت هناك طبقة متراكبة نشطة و تظهر عندها  الرسالة التالية: تم اكتشاف طبقة متراكبة “Screen Overlay Detected”

التطبيقات العائمة هي التطبيقات التي تملك إمكانية الظهور فوق التطبيقات الأخرى فمثلاً أيقونة المحادثة الخاصة فيس بوك ماسنجر Facebook messenger لها إمكانية الظهور فوق التطبيقات الأخرى ..

الهواتف المتأثرة : من خلال المتابعة وُجد أن أكثر الهواتف تأثراً هي هواتف سامسونج Samsung  و بدرجة أقل موتوريلا Motorola

التطبيقات التي تسبب هذه المشكلة : هناك الكثر من التطبيقات و أكثرها شيوعا : ES File Explorer ، CleanMaster ، Lux ، Twilight .

لذلك عندما تقوم بتشغيل تطبيق ما للمرة الأولى و في نفس الوقت تجري محادثة عبر الفيسبوك ماسنجر  Facebook messenger  فإنك من المحتمل أن تواجه هذه المشكلة كون أن التطبيق الجديد سيطلب أذونات .

هذه كانت المشكلة و لكن ما هو الحل ؟؟

في البداية يجب تحديد التطبيق الذي يتسبب في هذه المشكلة ثم إلغاء تفعيله هو فقط من خلال معرفة :

1 – ما التطبيق الذي كنت تسخدمه مؤخراً : إذا كنت تقوم بمحادثة عبر الفيس بوك مسنجر ثم ظهرت المشكلة فإن هذا التطبيق هو غالباً المسبب للمشلكة .

2 – ما هي التطبيقات المفعلة و التي تعمل في الخلفية : تطبيقات مثل CF.lumen أو تويلايت Twilight يمكن أن تسبب مثل هذه المشكلة .

و لكن أحياناً قد لا تستطيع تحديد التطبيق المسبب للمشكلة فلذلك قم في البداية بإلغاء تفعيل خيار ” الظهور فوق تطبيقات أخرى ” لجميع التطبيقات ، و من ثم إعادتها لكل تطبيق على حده حتى تكتشف التطبيق المسبب .

لحسن الحظ في أندرويد أوريو Android Oreo  فإنه يمكن تحديد هذا التطبيق بسهولة من خلال ظهور إشعار يخبرك بأن تطبيقاً محدداً هو سبب هذه المشكلة .

حالما تعرف التطبيق المسبب للمشلكة قم بإلغاء خاصية الظهور فوق التطبيقات الأخرى له فقط و ذلك باتباع ما يلي  :

أولاً – في الأجهزة السامسونج Samsung : 

1 – قم بالدخول إلى الضبط Settings ثم قم بالتمرير نحو الأسفل لاختيار : التطبيقات Application :

 

2 –  ثم قم باختيار مدير التطبيقات “Application manager”:

 

3 – ستظهر قائمة التطبيقات المثبتة ، ما يهمنا هو الضغط على : المزيد More

4 – من قائمة المزيد نختار : التطبيقات التي قد تظهر فوق تطبيقات أخرى :“Apps that can appear on top

 

5 –  لإلغاء تفعيل تطبيق ما قم بالضغط على المؤشر بجانب التطبيق :

 

ثانياً – في أجهزة إل جي LG

1 – الدخول إلى الضبط Settings

2 – اختيار تطبيقات Apps

3 – الضغط على النقط الثلاث في الأعلى

4 – اختيار تهيئة التطبيقات Configure apps

5 – اختيار : السحب فوق التطبيقات الأخرى “Draw over other apps

6 – تظهر قائمة التطبيقات التي لها هذه الخاصية  :

 7 -و لإلغاء التفعيل ما عليك إلا اختيار التطبيق المطلوب ثم إلغاء تفعيله من خلال الضغط على سهم التفعيل / إلغاء التفعيل

ثالثاً – في أندرويد أوريو Android Oreo :

1 – قم بالدخول إلى الضبط Setting ثم اختيار التطبيقات و الإشعارات Apps & Notifications  ،

2 – قم باختيار : إعدادات متقدمة Advanced

3 – قم باختيار خيارات الوصول الخاصة للتطبيق أو “Special App Access” :

4 – اختر : العرض فوق تطبييقات أخرى أو “Display Over Other Apps

5 – سوف تظهر قائمة بالتطبيقات التي لها إمكانية الظهور فوق التطبيقات الأخرى ( خاصية العوم ) ، :
6 – قم باختيار التطبيق المرغوب ثم قم بإلغاء تفعيله عبر الضغط على المؤشر بجانبه :

رابعاً: في الأجهزة العاملة بنظام خام مارشميللو Marshmallow  أو نوغا Nougat : 

1 – الدخول إلى الضبط Setting :

2 – ثم اختيار التطبيقات Apps3 – من ثم الضغط على أيقونة الإعدادات في الأعلى :

4 – قم بتمرير الشاشة نحو الأسفل لاختيار :” وصول خاص ” Special Access

5 – ثم قم باختيار السحب فوق التطبيقات الأخرى Draw over other apps

6 – ستظهر قائمة التطبيقات التي لها إمكانية الظهور فوق التطبيقات الأخرى :7 – اختر التطبيق المرغوب وقم بإلغاء تفعيل هذه الخاصية له كما في السابق :