الموساد يكشف تفاصيل عملياته داخل العمق الإيراني    صفقات الهلال المليارية    "المنافذ الجمركية" تسجل 1084 حالة ضبط خلال أسبوع    احتفل دون إيذاء    دبلوماسية الطاولة العائلية    استغلال أوقات الفراغ في مراكز الأحياء    "ريف السعودية" يستعرض قصة نجاح مُلهمة لإنتاج عنبٍ محلي يفوق جودة المستورد بالطائف    مساعد يايسله يُحذر سالزبورغ من قوة الهلال    "يونيشارم" تُرسخ قيم الأسرة في الخليج باحتفالها الأول بيوم الأب برعاية "بيبي جوي"    فيغا بعد مغادرته الأهلي: لست نادمًا.. وتجربتي كان يُمكن أن تكون أفضل    "التخصصي" يستعرض ريادته في التقنية الحيوية بمؤتمر Bio الدولي    مؤشرات الأسهم الأمريكية تغلق تداولاتها على تباين    أمطار وزخات برد على جازان وعسير وتحذيرات من الغبار بالشرقية والرياض    كأس العالم للأندية: بايرن ميونخ يتأهل لدور ال 16 بفوزه على بوكا جونيورز    الأنيميا المنجلية.. ألم يولد مع الإنسان ومسؤولية العالم تتجدد    ختام مثير لمنافسات اليوم الثاني من بطولة حائل للدرفت لفئة شبه المحترفين    فلسطين ترحب برسالة تسع دول أوروبية بشأن تنفيذ الرأي الاستشاري لمحكمة العدل الدولية    رسمياً .. عمر السومة ينضم للوداد المغربي    بنفيكا يقسو على أوكلاند سيتي بسداسية في كأس العالم للأندية 2025    فلامنغو يتغلب على تشيلسي بثلاثية في مونديال كأس العالم للأندية    ترامب: مديرة المخابرات جابارد مخطئة بشأن برنامج إيران النووي    عون : لبنان سيبقى واحة للسلام وينبض بالحياة ولا أحد يريد الحرب    المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله    جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا    أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي    ضبط مصريين و6 مواطنين في تبوك لترويجهم مواد مخدرة    جثمان الشاعر موسى محرق يصل اليوم والصلاة عليه غدًا    خطيب المسجد النبوي: التفكر في تعاقب الأيام سبيل للفلاح وميزان للربح والخسران    خطيب الحرم: محاسبة النفس دليل على كمال العقل وسبيل للفلاح    مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية    أمير المنطقة الشرقية يؤدي صلاة الميت على والدة سعود العطيشان    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    تغير خطط سفر السعوديين أزمات العالم    الكونجرس : تحديث أسلحة أمريكا النووية الأكثر تكلفة في التاريخ    تجريد المساحة وإعادة تركيب الذاكرة البصرية    خدمة الحجيج.. ثقافة وطن وهوية شعب    مشاعر الحج    1200 كائن فطريّ في الطبيعة    عشرة آلاف خطوة تقي من السرطان    زرع مثانة في سابقة عالمية    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    أمير منطقة جازان يتفقد مكتب الضمان الاجتماعي بمحافظة جزر فرسان    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    وكيل وزارة الحج والعمرة يدشّن جائزة "إكرام للتميّز" لتحفيز مراكز الضيافة خلال موسم حج 1446ه    جامعة الملك فيصل ضمن" التصنيف العالمي"    " مركز الدرعية" يطلق برنامج تقنيات السرد البصري    الإطاحة بمروجي مادة الأفيون المخدر في تبوك    عريجة يزف نجله محمد    وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    دول «التعاون»: اعتداءات تل أبيب «انتهاك صارخ».. روسيا تحذر أمريكا من دعم إسرائيل    2.7 مليار تمويلات زراعية    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم"    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيقات «آي فون» تسرّب معلوماتك الشخصية
شبرقة نشر في شبرقة يوم 16 - 08 - 2010


تحذير تقني :
كشفت دراسة حديثة أجريت على تطبيقات الهاتف iPhone والهواتف التي تعمل بنظام أندرويد، عن أن عديدا من تلك البرامج تجمع معلومات شخصية عن مستخدميها وتبثها بطريقة سرية.
وأجرى مشروع جينوم التطبيقات The App Genome Project، الذي دشنته شركة ''لوك أوت'' Lookout المتخصصة في أمن أجهزة المحمول؛ تحليلا لجميع التطبيقات المتاحة عبر متجر تطبيقات شركة Apple وسوق النظام أندرويد التابع لشركة جوجل العريقة. وعادة ما يتعيّن على مطوري التطبيقات الكشف عن وظيفة تلك التطبيقات عند تقديمها للمتجر بأسره. فها هي شركة Apple تُجري فحصها الخاص قبل إتاحة أي تطبيق للتنزيل من على موقعها على الويب.
وأجرى باحثو شركة ''لوك أوت'' مسحا لما يربو على 300 ألف تطبيق من تطبيقات المحمول، كما أجرت الشركة تحليلا أكثر عمقا لما يقرب من ثلث هذا العدد من التطبيقات. وكشف هذا المشروع عن أن عددا كبيرا من مطوري البرامج لا يميطون اللثام عن سلوك تطبيقاتهم فيما يتعلق بجمع البيانات ضمن وصفهم لها. لكن قد لا يكون عدم الإفشاء عن طبيعة تلك التطبيقات متعمدا، حيث إن المطورين عادة ما يُضَمِّنون تطبيقاتهم برمجيات من جهات خارجية دون فحص سلوك تلك المكونات فحصا دقيقا وافيا، على حد قول الباحثين.
ووُجِدَ أن عددا مهولا من التطبيقات التي خضعت للدراسة والتمحيص تقوم بمهمة لم يكشف عنها مطورو البرامج قط. على سبيل المثال، حاول ثلث التطبيقات المجانية للهاتف iPhone الولوج إلى الموقع الجغرافي للمستخدم. أما بالنسبة لنظام أندرويد، فقد وجد أن 29 في المائة من التطبيقات المجانية حاولت الوصول إلى بيانات خاصة بالموقع الجغرافي، كما وجد أن 8 في المائة على الأقل من جميع التطبيقات المجانية التي تعمل على النظام أندرويد و14 في المائة من جميع التطبيقات المجانية للهاتف iPhone؛ حاولت الولوج إلى قائمة جهات اتصال المستخدم أيضا. إن كلا من نظام التشغيل iPhone ونظام التشغيل Android يصدران تحذيرات للمستخدمين متى حاول أي تطبيق الوصول إلى معلومات على درجة عالية من الحساسية، بيد أن تلك التحذيرات لا تُعْلِم صاحب الهاتف بطبيعة البيانات التي يسعى التطبيق إلى جمعها أو الجهة التي من الممكن أن يبثها إليها.
إضافة إلى الاكتشافات السابقة، عثر الباحثون على أن تطبيقا من تطبيقات نظام التشغيل أندرويد يسمح للمستخدمين بتغيير خلفيات هواتفهم ويرسل أرقام هواتفهم ومعلومات خاصة بالمستخدمين إلى خادم في الصين.
وقال جون هيرنج، المدير التنفيذي لشركة ''لوك أوت'': ''تقوم تطبيقات الهواتف المحمولة بعديد من المهام التي لا تخطر على بال المستخدمين''، مضيفا أن مكونات برمجيات الجهات الخارجية عادة ما تعكف على حصد المعلومات دون تنبيه مطوري البرامج. وتابع بقوله ''ليس لدى المستخدم النهائي ولا المطور أدنى فكرة عما يجري في التطبيقات التي يستخدمونها ويكتبونها''.
هذا وقد كشف مشروع جينوم التطبيقات عن أن 75 في المائة من تطبيقات نظام التشغيل أندرويد و23 في المائة من تطبيقات iPhone المجانية، تتضمن شفرة مصدرها طرف ثالث. يقول هيرنج ''إن أطر التطبيق تلك تسهل من عملية بناء التطبيقات بيد أنها من الممكن أن تجعل التطبيق النهائي يأتي بتصرفات لم يحسب لها المطور حسبانا ولم يقصدها من الأساس. وجزء كبير من تسريب المعلومات الذي نتحدث عنه لا يرجع إلى رغبة المطور ولكن أطر التطبيق هي التي تدسه في تلك التطبيقات''. من جهة أخرى، قال تريفور هوثورن، المدير الإداري لشركة Stratum Security المتخصصة في ضمان جودة البرامج، إن كثيرا من مطوري التطبيقات لا يدرون كيف يتحققون مما إذا كانت شفرات الجهات الخارجية مؤذية أم آمنة. على سبيل المثال، اكتشف هوثورن أن بعض تطبيقات الألعاب تجمع بيانات خاصة بالموقع الجغرافي بطريقة تسهل من مهمة اقتفاء أثر اللاعبين بينما هم يتنقلون حول مدينة ما أو يجتازون بلدة ما. وهذه الخاصية ليست بالمستحيلة، على حد قول هوثورن، لأن أغلب مطوري البرامج على دراية بمبادئ أمن البرامج دون علم منهم بالتفاصيل. وأضاف هوثورن ''عندما يدمج مطورو البرامج برامج من جهة خارجية داخل تطبيقاتهم، فإنهم نادرا ما يجرون تقييما للتحقق من مدى أمان التطبيق أو فحصا لشفرته، وهو ما يعرفه المهاجمون عز المعرفة''.
ويزعم باحثو شركة ''لوك أوت'' أن مكونات الجهات الخارجية من الممكن أن تقتحم نقاط ضعف ببرمجيات يستطيع المتسللون استغلالها الاستغلال الأمثل من أجل السيطرة على الهاتف المحمول. يقول هيرنج ''لا شك أن شركتي Apple وGoogle تقومان بمهمة رائعة فيما يتعلق بمحاولة تأمين نظاميهما، لكن هذا الجهد لا طائل منه وليس له أي معنى إذا كان المطورون يقحمون بالفعل نقاط ضعف بالاستعانة بأطقم تطوير برمجي من جهات خارجية''.
ويتابع هوثورن حديثه بأنه من الصعب تحديث برامج الجهات الخارجية، ولذلك تستمر نقاط الضعف لفترات أطول. ويختتم حديثه قائلا ''لقد تابعنا هذا المشهد عينه عندما انطلقت شبكة الإنترنت في بداياتها، وشاعت مشاركة الملفات بطريقة النظير للنظير، ومن بعدها الاتصالات اللاسلكية وشبكات التواصل الاجتماعي والبرمجة السحابية وأخيرا الهواتف المحمولة. ولن يتسنى لنا الشروع في استيعاب ''مقتضيات'' أمن وخصوصية التكنولوجيا إلا بعد أن يبدأ مجتمع أمن المعلومات في التمحيص في الأمر وممارسة بعض الضغوط للكشف عن كل ما هو مطموس''.

انقر هنا لقراءة الخبر من مصدره.