الجيل يحسم الصعود ويتأهل إلى دوري الدرجة الأولى    قطاع الورد يسجل نموا بأكثر من 15% سنويا وارتفاع الطلب العالمي على الإنتاج المحلي    وزير الخارجية يصل إلى إسلام آباد للمشاركة في الاجتماع الوزاري الرباعي    السجل العقاري يبدأ تسجيل 14,750 قطعة عقارية في منطقة مكة    جامعة الإمام عبدالرحمن بن فيصل تسجل حضورا عالميا في تصنيفات QS للتخصصات 2026م    البحرين:اعتراض وتدمير 174 صاروخا و 391 مسيرة منذ بدء الاعتداء الإيراني    الاحتلال الإسرائيلي يواصل إغلاق المسجد الأقصى لليوم الثلاثين على التوالي    برعاية محافظ القطيف..انطلاق مهرجان النباتات والزهور في الرامس    سوريا تتصدى لهجوم بمسيرات على قاعدة التنف    أسلوب رفض الخاطب يؤثر على تقبل القرار    دفع 50 ألفا ولم يستعد حسابه    بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية    معدن سام في الخبز والكروسان    عصير الكرز يحسن النوم    صيدلية حية تحت الجلد    حسام حسن: لم أتوقع الرباعية    السنغال: قرار كاف «كان معداً سلفاً»    أمن وأمان وعقيدة واطمئنان    بعد البيعة.. عصر جديد في ظل ولي العهد    وزير الصحة يثمن جهود الهلال الأحمر    مطر الخير يعم المملكة    أرقام جديدة تكشف.. تحول العمل التطوعي بالمملكة إلى قوة مجتمعية    غاب الجسد وبقي الأثر    الذهب يرتفع 3 % وسط ترقب المستثمرين لتطورات التوتر في الشرق الأوسط    رحلة في أفياء الشعر والشعراء    العيد ومفهوم السعادة في الماضي والحاضر    "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية    إليوت الصغير في «الأرض الموبوءة»    خطيب المسجد الحرام: احذروا آفات اللسان    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    "البنية التحتية" يصدر "أداء الجهات الخدمية" لفبراير    مزارع القصيم الريفية.. إقبال متزايد يعزز النمو السياحي والاقتصادي أيام العيد    الأخضر (B) يخسر ودية السودان    "سدن" توقّع مع مستشفى الملك خالد الجامعي    نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا    المنتخب السعودي (B) يخسر لقاء السودان الودي في معسكر جدة    جامعة الإمام عبدالرحمن تعايد منسوبيها    زراعة 159 مليون شجرة ضمن مبادرة السعودية الخضراء.. السعودية تؤهل مليون هكتار من الأراضي المتدهورة    "النقل" تتيح التعاقد لنقل البضائع للغير مؤقتاً    1.7 تريليون أصولاً احتياطية للمركزي السعودي    شارك في جلسة «التهديدات العابرة للحدود والسيادة».. وزير الخارجية ونظيره الهندي يناقشان المستجدات الإقليمية والدولية    الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم    الهلال يطالب «الآسيوي» بإشراك «نونيز» أمام السد    توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية    عراقجي يشكك في جدية واشنطن: تناقضات أمريكية تعقد مسار الاتفاق    عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين    وصفه ب«الصديق الرائع» و«الرجل العظيم».. ترمب: ولي العهد.. قائد حازم وشجاع يحمى بلاده    وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية    رئيس جمهورية أوكرانيا يغادر جدة    «ثار» تسجل أعلى كمية ب 27,4 ملم.. 24 محطة ترصد هطول أمطار في 6 مناطق    ديوانية خوجه تقيم حفل معايدة    نائب أمير منطقة تبوك يعزي وكيل إمارة المنطقة في وفاة شقيقته        نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيقات «آي فون» تسرّب معلوماتك الشخصية
@ ماجد القحيز نشر في الخرج اليوم يوم 17 - 08 - 2010

كشفت دراسة حديثة أجريت على تطبيقات الهاتف iPhone والهواتف التي تعمل بنظام أندرويد، عن أن عديدا من تلك البرامج تجمع معلومات شخصية عن مستخدميها وتبثها بطريقة سرية.
وأجرى مشروع جينوم التطبيقات The App Genome Project، الذي دشنته شركة ''لوك أوت'' Lookout المتخصصة في أمن أجهزة المحمول؛ تحليلا لجميع التطبيقات المتاحة عبر متجر تطبيقات شركة Apple وسوق النظام أندرويد التابع لشركة جوجل العريقة. وعادة ما يتعيّن على مطوري التطبيقات الكشف عن وظيفة تلك التطبيقات عند تقديمها للمتجر بأسره. فها هي شركة Apple تُجري فحصها الخاص قبل إتاحة أي تطبيق للتنزيل من على موقعها على الويب.
وأجرى باحثو شركة ''لوك أوت'' مسحا لما يربو على 300 ألف تطبيق من تطبيقات المحمول، كما أجرت الشركة تحليلا أكثر عمقا لما يقرب من ثلث هذا العدد من التطبيقات. وكشف هذا المشروع عن أن عددا كبيرا من مطوري البرامج لا يميطون اللثام عن سلوك تطبيقاتهم فيما يتعلق بجمع البيانات ضمن وصفهم لها. لكن قد لا يكون عدم الإفشاء عن طبيعة تلك التطبيقات متعمدا، حيث إن المطورين عادة ما يُضَمِّنون تطبيقاتهم برمجيات من جهات خارجية دون فحص سلوك تلك المكونات فحصا دقيقا وافيا، على حد قول الباحثين.
ووُجِدَ أن عددا مهولا من التطبيقات التي خضعت للدراسة والتمحيص تقوم بمهمة لم يكشف عنها مطورو البرامج قط. على سبيل المثال، حاول ثلث التطبيقات المجانية للهاتف iPhone الولوج إلى الموقع الجغرافي للمستخدم. أما بالنسبة لنظام أندرويد، فقد وجد أن 29 في المائة من التطبيقات المجانية حاولت الوصول إلى بيانات خاصة بالموقع الجغرافي، كما وجد أن 8 في المائة على الأقل من جميع التطبيقات المجانية التي تعمل على النظام أندرويد و14 في المائة من جميع التطبيقات المجانية للهاتف iPhone؛ حاولت الولوج إلى قائمة جهات اتصال المستخدم أيضا. إن كلا من نظام التشغيل iPhone ونظام التشغيل Android يصدران تحذيرات للمستخدمين متى حاول أي تطبيق الوصول إلى معلومات على درجة عالية من الحساسية، بيد أن تلك التحذيرات لا تُعْلِم صاحب الهاتف بطبيعة البيانات التي يسعى التطبيق إلى جمعها أو الجهة التي من الممكن أن يبثها إليها.
إضافة إلى الاكتشافات السابقة، عثر الباحثون على أن تطبيقا من تطبيقات نظام التشغيل أندرويد يسمح للمستخدمين بتغيير خلفيات هواتفهم ويرسل أرقام هواتفهم ومعلومات خاصة بالمستخدمين إلى خادم في الصين.
وقال جون هيرنج، المدير التنفيذي لشركة ''لوك أوت'': ''تقوم تطبيقات الهواتف المحمولة بعديد من المهام التي لا تخطر على بال المستخدمين''، مضيفا أن مكونات برمجيات الجهات الخارجية عادة ما تعكف على حصد المعلومات دون تنبيه مطوري البرامج. وتابع بقوله ''ليس لدى المستخدم النهائي ولا المطور أدنى فكرة عما يجري في التطبيقات التي يستخدمونها ويكتبونها''.
هذا وقد كشف مشروع جينوم التطبيقات عن أن 75 في المائة من تطبيقات نظام التشغيل أندرويد و23 في المائة من تطبيقات iPhone المجانية، تتضمن شفرة مصدرها طرف ثالث. يقول هيرنج ''إن أطر التطبيق تلك تسهل من عملية بناء التطبيقات بيد أنها من الممكن أن تجعل التطبيق النهائي يأتي بتصرفات لم يحسب لها المطور حسبانا ولم يقصدها من الأساس. وجزء كبير من تسريب المعلومات الذي نتحدث عنه لا يرجع إلى رغبة المطور ولكن أطر التطبيق هي التي تدسه في تلك التطبيقات''. من جهة أخرى، قال تريفور هوثورن، المدير الإداري لشركة Stratum Security المتخصصة في ضمان جودة البرامج، إن كثيرا من مطوري التطبيقات لا يدرون كيف يتحققون مما إذا كانت شفرات الجهات الخارجية مؤذية أم آمنة. على سبيل المثال، اكتشف هوثورن أن بعض تطبيقات الألعاب تجمع بيانات خاصة بالموقع الجغرافي بطريقة تسهل من مهمة اقتفاء أثر اللاعبين بينما هم يتنقلون حول مدينة ما أو يجتازون بلدة ما. وهذه الخاصية ليست بالمستحيلة، على حد قول هوثورن، لأن أغلب مطوري البرامج على دراية بمبادئ أمن البرامج دون علم منهم بالتفاصيل. وأضاف هوثورن ''عندما يدمج مطورو البرامج برامج من جهة خارجية داخل تطبيقاتهم، فإنهم نادرا ما يجرون تقييما للتحقق من مدى أمان التطبيق أو فحصا لشفرته، وهو ما يعرفه المهاجمون عز المعرفة''.
ويزعم باحثو شركة ''لوك أوت'' أن مكونات الجهات الخارجية من الممكن أن تقتحم نقاط ضعف ببرمجيات يستطيع المتسللون استغلالها الاستغلال الأمثل من أجل السيطرة على الهاتف المحمول. يقول هيرنج ''لا شك أن شركتي Apple وGoogle تقومان بمهمة رائعة فيما يتعلق بمحاولة تأمين نظاميهما، لكن هذا الجهد لا طائل منه وليس له أي معنى إذا كان المطورون يقحمون بالفعل نقاط ضعف بالاستعانة بأطقم تطوير برمجي من جهات خارجية''.
ويتابع هوثورن حديثه بأنه من الصعب تحديث برامج الجهات الخارجية، ولذلك تستمر نقاط الضعف لفترات أطول. ويختتم حديثه قائلا ''لقد تابعنا هذا المشهد عينه عندما انطلقت شبكة الإنترنت في بداياتها، وشاعت مشاركة الملفات بطريقة النظير للنظير، ومن بعدها الاتصالات اللاسلكية وشبكات التواصل الاجتماعي والبرمجة السحابية وأخيرا الهواتف المحمولة. ولن يتسنى لنا الشروع في استيعاب ''مقتضيات'' أمن وخصوصية التكنولوجيا إلا بعد أن يبدأ مجتمع أمن المعلومات في التمحيص في الأمر وممارسة بعض الضغوط للكشف عن كل ما هو مطموس''.

انقر هنا لقراءة الخبر من مصدره.