يدرك الكثيرون الآن أن مطوري التطبيقات والخدمات المختلفة يوفرون القدرة على إرسال معلومات حول المستخدمين أو العملاء إلى أطراف ثالثة. يمكن أن تكون شبكة إعلانية أو شركة أو وكالة تحليلية. يقوم العديد من المطورين والناشرين بذلك ، مختبئين وراء حقيقة أن جميع المعلومات التي يتم إرسالها مجهولة المصدر.
لقد وجد خبراء أمن المعلومات مرارًا وتكرارًا خدمات أو تطبيقات في هذا النوع لا يمكنك حتى التفكير في أنها تقوم بشيء مماثل. تم الكشف عن حالة مماثلة مؤخرًا ، ولا يمكن تسمية الحالة بأنها عادية - يتم إرسال بيانات المستخدمين إلى جهات
خارجية بواسطة تطبيق AccuWeather iOS ، الذي يعمل معه العديد من مستخدمي الأجهزة المحمولة وأجهزة الكمبيوتر ،
يطلب هذا التطبيق نفسه الوصول إلى مجموعة من المعلومات حول المستخدم (بما في ذلك موقعه) ، مما يبرر ذلك بحقيقة أنه من المفترض أن البرنامج سيقدم تحذيرات صحيحة حول مشاكل الطقس أو التحديث أو حتى العمل بكفاءة أكبر.
لكي يتمكن التطبيق من القيام بكل ذلك ، يلزم تقديم المعلومات التالية (يقوم البرنامج بجمع هذه البيانات بعد الحصول على الإذن المناسب):
- إحداثيات GPS دقيقة ، بما في ذلك الموقع الحالي للمستخدم وسرعته ؛
- اسم نقطة الوصول اللاسلكية التي يتصل بها المستخدم حاليًا. يمكن أيضًا استخدام هذه المعلومات لتوضيح الموقع الجغرافي ؛
- اقرأ معلومات نشاط الجهاز.
قرر ممثلو وسائل الإعلام عبر الإنترنت من Medium
التحقق من مدى أمان هذا التطبيق. كما اتضح ، في غضون 36 ساعة ، أرسلت البيانات المذكورة أعلاه 16 مرة إلى خوادم الشركة. لذلك من الممكن أن نقول أن معلومات المستخدم يتم إرسالها إلى خادم مالك الشركة للبرنامج مرة كل بضع ساعات.
بالمناسبة ، يتم إرسال المعلومات إلى Revealmobile وهي تعمل في مجال الإعلان والتسويق عبر الإنترنت. على وجه الخصوص ، ورد على موقعها على الإنترنت أن الشركة "ستسمح بتحويل بيانات تحديد الموقع الجغرافي إلى جمهور قيم. ستتمكن الشركة العميلة من تحقيق المزيد من الإيرادات دون الحاجة إلى إعلانات إضافية ".
بالإضافة إلى ذلك ،
يستخدم Revealmobile
بيانات الموقع للشخص من أجل فهم خصائصه السلوكية. من الواضح أن هذه المعلومات ستكون مفيدة ، أولاً وقبل كل شيء ، للمسوقين والمحللين لمختلف مصنعي السلع وموردي الخدمات. في نفس الوقت ، تحدد الخوارزمية موقع "المنزل" و "المكتب" من أجل إعطاء تجار التجزئة فهمًا لحالة جمهور المستخدمين في أي من المناطق التي يتم فيها استخدام برنامج الطقس.
من الصعب تحديد مدى جودة المعلومات المجهولة ، ولكن حقيقة أن تطبيق الطقس يرسل الموقع الدقيق للمستخدم إلى جهة خارجية هو الصحيح. بالإضافة إلى ذلك ، يتم إرسال بيانات أخرى ، مثل طراز جهاز التوجيه و BSSID. إذا لم تسمح للتطبيق بإرسال بيانات الموقع ، فسيستمر في توفير البيانات "على الجانب" ، والتي تتضمن طراز جهاز التوجيه و BSSID. هذا ، مرة أخرى ، يسمح لك بتحديد موقع مستخدم التطبيق بدون GPS.
وفقًا لخبير أمان ، Will Strafach ، أثناء دراسة الوضع مع التطبيق ، فإن AccuWeather لـ iOS ليست البرنامج الوحيد في دليل Apple المرتبط بـ RevealMobile. هناك أكثر من أربعين منهم في كتالوج التطبيقات ، وربما أكثر من ذلك بكثير.
حسنًا ، ماذا يقول مطورو التطبيقات؟ وقال البيان الرسمي للشركة "نحن نعمل للتأكد من أن سياسة استخدام البرنامج والتطبيق نفسه في المجال القانوني". بدورها ، تعلن Reveal Mobile بدورها عن الامتثال لجميع قواعد أحكام سياسة استخدام كتالوج تطبيقات Apple.
في الوقت نفسه ، قام مطور AccuWeather بتعليق حزمة البرامج المتعلقة بدراسة تفضيلات المستخدم وإرسال هذه البيانات إلى Reveal Mobile. مع ذلك ، يوصي بعض ممثلي أمن المعلومات بإزالة هذا البرنامج في أقرب وقت ممكن ، على أي حال ، حتى اللحظة التي يصبح فيها كل شيء واضحًا.