«الترفيه»: ترخيص 1673 نشاطاً ترفيهياً بالمملكة في الربع الأول من 2024    المركز الوطني لسلامة النقل: لا يوجد ما يؤثر على سلامة أجواء الطيران في المملكة أو سلامة تنقلات الحجاج    المسابقات تعدل توقيت انطلاق عدد من مباريات دوري روشن    الاتحاد يتعثر من جديد بتعادل أمام الخليج    الجبير يلتقي وزير خارجية جمهورية كوستاريكا    الهلال ينتصر ودربه «سالم» أمام النصر    إطلاق برنامج تدريب وطني شامل لمكافحة غسل الأموال وتمويل الإرهاب    وزير داخلية سلوفاكيا: الاشتباه في محاولة "ذئب منفرد" باغتيال فيكو    انضمام المملكة كعضو في الوكالة الدولية لأبحاث السرطان    رئيسا روسيا والصين يوقعان بياناً لتعميق الشراكة الشاملة    الاتحاد يكشف تفاصيل إصابة ثنائي الفريق    البنيان يشارك طلاب ثانوية الفيصل يومًا دراسيًا    البدر يضيء قاعة المركز الحضاري ببريدة    وظائف مدنية بالأمن العام في عدة تخصصات    بيان القادة العرب في قمة البحرين حول العدوان على غزة    48 مشروعا في الهندسة الطبية الحيوية والطاقة والنقل والمرور    ارتفاع أسعار النفط وخام برنت يسجل 83.63 دولاراً للبرميل    سمو محافظ الخرج يكرم الجهات المشاركة والرعاة لمهرجان الألبان والأغذية 2024    السعودية للكهرباء تعمل على تصنيع قطع الغيار بالهندسة العكسية وتقنية الطباعة ثلاثية الأبعاد    رئاسة السعودية للقمة العربية 32.. قرارات حاسمة لحل قضايا الأمة ودعم السلام    الشيخ بن حميد في منتدى "كاسيد": الإسلام يدعو للتسامح    أمير القصيم يرفع «عقاله» للخريجين ويسلم «بشت» التخرج لذوي طالب متوفى    " تطبيقية الرياض " تنظم المعرض السعودي للاختراع والابتكار التقني    أمريكا تعلن استكمال بناء الميناء البحري المؤقت في غزة    "كواي" ابتكارات عالية التقنية تعيد تعريف التفاعل عبر مقاطع الفيديو القصيرة    وقاية.. تقصّي الأمراض الخطرة وإعداد خطط الطوارئ    السعودية: ندين محاولة اغتيال رئيس وزراء سلوفاكيا.. نرفض كافة أشكال العنف    أمانة الشرقية تؤكد على المنشآت الغذائية بضرورة منع تحضير الصوصات داخل المنشأة    الكشافة تُدرب منسوبيها من الجوالة على "مهارات المراسم في العلاقات العامة"    جامعة الإمام عبد الرحمن بن فيصل تحتفي بالفائزين بجائزة "تاج"    أمير تبوك يرعى حفل جامعة فهد بن سلطان    اختتام الاجتماع الوزاري الثاني لمنتدى الحياد الصفري للمنتجين بمشاركة الدول الست الأعضاء بالرياض    نائب أمير الشرقية يستقبل وزير الاقتصاد والتخطيط    بتوجيه الملك.. ولي العهد يغادر لترؤس وفد السعودية في القمة العربية بالبحرين    «الأرصاد»: رياح شديدة السرعة على عددٍ من محافظات منطقة مكة المكرمة    أمطار على أجزاء من 6 مناطق    مدرب الأهلي يخضع فيغا لاختبارات فنية تأهباً ل"أبها"    "الخطيب": السياحة عموداً رئيسيّاً في رؤية 2030    سمو محافظ الطائف يرعى حفل افتتاح المجمع القرآني التعليمي النسائي    صفُّ الواهمين    «عكاظ» تنشر الترتيبات التنظيمية للهيئة السعودية للمياه    أمير تبوك يطلع على نسب إنجاز مبنى مجلس المنطقة    «الصحة» تدعو حجاج الداخل لاستكمال جرعات التطعيمات    حل وسط مع الوزراء !    «هاتريك» غريزمان تقود أتلتيكو مدريد للفوز على خيتافي في الدوري الإسباني    تعزيز التعاون العدلي مع فرنسا وأستراليا    عبدالملك الزهراني ينال البكالوريوس    "الدرعية" تُعزز شراكاتها الاقتصادية والسياحية    معرض"سيريدو العقاري"أحدث المشاريع السكنية للمواطنين    خادم الحرمين الشريفين يصدر عدداً من الأوامر الملكية.. إعفاءات وتعيينات جديدة في عدد من القطاعات    رحالة فرنسي يقطع ثمانية آلاف كلم مشياً على الأقدام لأداء مناسك الحج    رعاية ضيوف الرحمن    سقيا الحاج    استمرار الجسر الجوي الإغاثي إلى غزة    السفير الإيراني يزور «الرياض»    أمين العسيري يحتفل بزفاف نجله عبد المجيد    « سعود الطبية»: زراعة PEEK لمريض عانى من كسور الجبهة    لقاح جديد ضد حمى الضنك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيقات «آي فون» تسرّب معلوماتك الشخصية
@ ماجد القحيز نشر في الخرج اليوم يوم 17 - 08 - 2010

كشفت دراسة حديثة أجريت على تطبيقات الهاتف iPhone والهواتف التي تعمل بنظام أندرويد، عن أن عديدا من تلك البرامج تجمع معلومات شخصية عن مستخدميها وتبثها بطريقة سرية.
وأجرى مشروع جينوم التطبيقات The App Genome Project، الذي دشنته شركة ''لوك أوت'' Lookout المتخصصة في أمن أجهزة المحمول؛ تحليلا لجميع التطبيقات المتاحة عبر متجر تطبيقات شركة Apple وسوق النظام أندرويد التابع لشركة جوجل العريقة. وعادة ما يتعيّن على مطوري التطبيقات الكشف عن وظيفة تلك التطبيقات عند تقديمها للمتجر بأسره. فها هي شركة Apple تُجري فحصها الخاص قبل إتاحة أي تطبيق للتنزيل من على موقعها على الويب.
وأجرى باحثو شركة ''لوك أوت'' مسحا لما يربو على 300 ألف تطبيق من تطبيقات المحمول، كما أجرت الشركة تحليلا أكثر عمقا لما يقرب من ثلث هذا العدد من التطبيقات. وكشف هذا المشروع عن أن عددا كبيرا من مطوري البرامج لا يميطون اللثام عن سلوك تطبيقاتهم فيما يتعلق بجمع البيانات ضمن وصفهم لها. لكن قد لا يكون عدم الإفشاء عن طبيعة تلك التطبيقات متعمدا، حيث إن المطورين عادة ما يُضَمِّنون تطبيقاتهم برمجيات من جهات خارجية دون فحص سلوك تلك المكونات فحصا دقيقا وافيا، على حد قول الباحثين.
ووُجِدَ أن عددا مهولا من التطبيقات التي خضعت للدراسة والتمحيص تقوم بمهمة لم يكشف عنها مطورو البرامج قط. على سبيل المثال، حاول ثلث التطبيقات المجانية للهاتف iPhone الولوج إلى الموقع الجغرافي للمستخدم. أما بالنسبة لنظام أندرويد، فقد وجد أن 29 في المائة من التطبيقات المجانية حاولت الوصول إلى بيانات خاصة بالموقع الجغرافي، كما وجد أن 8 في المائة على الأقل من جميع التطبيقات المجانية التي تعمل على النظام أندرويد و14 في المائة من جميع التطبيقات المجانية للهاتف iPhone؛ حاولت الولوج إلى قائمة جهات اتصال المستخدم أيضا. إن كلا من نظام التشغيل iPhone ونظام التشغيل Android يصدران تحذيرات للمستخدمين متى حاول أي تطبيق الوصول إلى معلومات على درجة عالية من الحساسية، بيد أن تلك التحذيرات لا تُعْلِم صاحب الهاتف بطبيعة البيانات التي يسعى التطبيق إلى جمعها أو الجهة التي من الممكن أن يبثها إليها.
إضافة إلى الاكتشافات السابقة، عثر الباحثون على أن تطبيقا من تطبيقات نظام التشغيل أندرويد يسمح للمستخدمين بتغيير خلفيات هواتفهم ويرسل أرقام هواتفهم ومعلومات خاصة بالمستخدمين إلى خادم في الصين.
وقال جون هيرنج، المدير التنفيذي لشركة ''لوك أوت'': ''تقوم تطبيقات الهواتف المحمولة بعديد من المهام التي لا تخطر على بال المستخدمين''، مضيفا أن مكونات برمجيات الجهات الخارجية عادة ما تعكف على حصد المعلومات دون تنبيه مطوري البرامج. وتابع بقوله ''ليس لدى المستخدم النهائي ولا المطور أدنى فكرة عما يجري في التطبيقات التي يستخدمونها ويكتبونها''.
هذا وقد كشف مشروع جينوم التطبيقات عن أن 75 في المائة من تطبيقات نظام التشغيل أندرويد و23 في المائة من تطبيقات iPhone المجانية، تتضمن شفرة مصدرها طرف ثالث. يقول هيرنج ''إن أطر التطبيق تلك تسهل من عملية بناء التطبيقات بيد أنها من الممكن أن تجعل التطبيق النهائي يأتي بتصرفات لم يحسب لها المطور حسبانا ولم يقصدها من الأساس. وجزء كبير من تسريب المعلومات الذي نتحدث عنه لا يرجع إلى رغبة المطور ولكن أطر التطبيق هي التي تدسه في تلك التطبيقات''. من جهة أخرى، قال تريفور هوثورن، المدير الإداري لشركة Stratum Security المتخصصة في ضمان جودة البرامج، إن كثيرا من مطوري التطبيقات لا يدرون كيف يتحققون مما إذا كانت شفرات الجهات الخارجية مؤذية أم آمنة. على سبيل المثال، اكتشف هوثورن أن بعض تطبيقات الألعاب تجمع بيانات خاصة بالموقع الجغرافي بطريقة تسهل من مهمة اقتفاء أثر اللاعبين بينما هم يتنقلون حول مدينة ما أو يجتازون بلدة ما. وهذه الخاصية ليست بالمستحيلة، على حد قول هوثورن، لأن أغلب مطوري البرامج على دراية بمبادئ أمن البرامج دون علم منهم بالتفاصيل. وأضاف هوثورن ''عندما يدمج مطورو البرامج برامج من جهة خارجية داخل تطبيقاتهم، فإنهم نادرا ما يجرون تقييما للتحقق من مدى أمان التطبيق أو فحصا لشفرته، وهو ما يعرفه المهاجمون عز المعرفة''.
ويزعم باحثو شركة ''لوك أوت'' أن مكونات الجهات الخارجية من الممكن أن تقتحم نقاط ضعف ببرمجيات يستطيع المتسللون استغلالها الاستغلال الأمثل من أجل السيطرة على الهاتف المحمول. يقول هيرنج ''لا شك أن شركتي Apple وGoogle تقومان بمهمة رائعة فيما يتعلق بمحاولة تأمين نظاميهما، لكن هذا الجهد لا طائل منه وليس له أي معنى إذا كان المطورون يقحمون بالفعل نقاط ضعف بالاستعانة بأطقم تطوير برمجي من جهات خارجية''.
ويتابع هوثورن حديثه بأنه من الصعب تحديث برامج الجهات الخارجية، ولذلك تستمر نقاط الضعف لفترات أطول. ويختتم حديثه قائلا ''لقد تابعنا هذا المشهد عينه عندما انطلقت شبكة الإنترنت في بداياتها، وشاعت مشاركة الملفات بطريقة النظير للنظير، ومن بعدها الاتصالات اللاسلكية وشبكات التواصل الاجتماعي والبرمجة السحابية وأخيرا الهواتف المحمولة. ولن يتسنى لنا الشروع في استيعاب ''مقتضيات'' أمن وخصوصية التكنولوجيا إلا بعد أن يبدأ مجتمع أمن المعلومات في التمحيص في الأمر وممارسة بعض الضغوط للكشف عن كل ما هو مطموس''.

انقر هنا لقراءة الخبر من مصدره.