تحذير! بعض تطبيقات أندرويد تسرق بيانات المستخدمين، يجب حذفها على الفور!

قامت Google مؤخراً بطرد أكثر من اثني عشر تطبيقاً من متجر Play الخاص بها – من بينها تطبيقات إسلامية لتحديد مواقيت الصلاة واتجاه القبلة لها أكثر من 10 ملايين عملية تنزيل – بعد أن اكتشف باحثون تعليماتٍ برمجيّةٍ سريّة فيها لجمع بيانات المستخدمين.

أثناء إجراء البحث، توصل الباحثون إلى جزء من التعليمات البرمجيّة التي تم زرعها في تطبيقات متعددة والتي كانت تُستخدم لسرقة المُعرّفات الشخصية والبيانات الأخرى من الأجهزة. قال أحد الباحثين إن الكود، أو مجموعة أدوات تطوير البرمجيات (SDK)، “يمكن بلا شك وصفها بأنها برامج ضارة”.

وقد ذكرت صحيفة وول ستريت جورنال أن التعليمات البرمجية المنتهكة لخصوصيّة المستخدمين تم اكتشافها من قبل الباحثين، سيرج إيجلمان وجويل ريردون من شركة  AppCensus، والتي تقوم بمراجعة تطبيقات الهاتف من زاوية خصوصيّة المستخدم وأمانه. ونشر الباحثان مدونة لشرح النتائج التي توصلوا إليها.

أحد التطبيقات عبارة عن ماسح ضوئي للرموز الشريطية ورموز الاستجابة السريعة QR & Barcode Scanner، والذي إذا تم تنزيله، يقوم بجمع رقم هاتف المستخدم وعنوان البريد الإلكتروني ومعلومات IMEI وبيانات GPS و بيانات جهاز التوجيه (الرواتر) SSID. بالإضافة إلى مجموعة من تطبيقات صلاة المسلمين بما في ذلك المؤذن وبوصلة القبلة – تم تنزيلها ما يقرب من 10 ملايين مرة – والتي أيضاً تقوم بسرقة أرقام الهواتف ومعلومات جهاز التوجيه و IMEI. وبشكل إجمالي حققت هذه التطبيقات الخبيثة، التي يمكن لبعضها أيضاً تحديد مواقع المستخدمين، أكثر من 60 مليون عملية تنزيل. فيما يلي قائمة بأسماء بعض هذه التطبيقات:

  1. QR & Barcode Scanner (Developed by AppSource Hub)
  2. Speed Radar Camera
  3. Wi-Fi Mouse (Remote Control PC)
  4. Qibla Compass – Ramadan 2022
  5. Simple Weather & Clock Widget (Developed by Difer)
  6. Al-Moazin Lite (Prayer times)
  7. Handcent Next SMS- Text With MMS
  8. Smart kit 360
  9. Audiosdroid Audio Studio DAW
  10. Full Quran MP3-50 Languages & Translation Audio

إذا كان لديكم أياً من التطبيقات المذكورة أعلاه على أجهزتكم، فننصحكم بإلغاء تثبيتها على الفور.

يسلّط هذا الموضوع الضوء على أهميّة بياناتنا الشخصيّة وموضوع الخصوصيّة والأمان، حيث أنّه من الممكن بيع هذا النوع من البيانات إلى جهات عديدة ويمكن استخدامها بشكل سيء مما يؤثر على مجتمعاتنا. لذا نحثّ المستخدمين على تنصيب التطبيقات الموثوق بها فقط  والتي نحتاجها بالفعل،وعدم إعطاء أذونات الوصول للتطبيقات التي لا تحتاجها. مثلاً، إذا كنتم تستخدمون تطبيق الآلة الحاسبة، لا تسمحوا لهذا التطبيق بالوصول إلى بيانات الموقع الجغرافي، فلا يحتاج هكذا تطبيق لهذا النوع من البيانات للقيام بعمله الأساسي.

وبشكل عام ننصح أيضاً بما يلي:

  •  التأكّد من تحديث أجهزتنا وتطبيقاتنا بشكل دوري
  • تجنّب تحميل التطبيقات غير الضرورية والتي لا نستخدمها بشكل دوري
  • مراجعة الأذونات التي تطلبها التطبيقات جيداً، وعدم القيام بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطر على خصوصيتكم وسلامتكم الرقمية. يمكن مراجعة المقالة من سلامتك ويكي لمعرفة المزيد حول الأذونات على نظام التشغيل أندرويد والمخاطر المرتبطة بها
  • عدم إعطاء صلاحيات لتطبيقات لا تحتاجها (مثال، تطبيق الآلة الحاسبة يطلب أذن وصول الى الموقع الجغرافي)
  • تنصيب مضاد فيروسات موثوق به

ملاحظة: يمكن مراجعة الأذونات التي أعطيناها للتطبيقات المثبتة على الأجهزة العاملة بنظام أندرويد من خلال الذهاب الى “الإعدادات” ثم “التطبيقات”، نختار التطبيق الذي نريد مراجعة أذوناته ونختار “أذونات”
أما أجهزة الآيفون iPhone، فيمكن مراجعة أو تغيير إذن التطبيق لتتبعنا من خلال الانتقال إلى الإعدادات> الخصوصية> التتبع. يمكنكم تشغيل الإذن أو إيقاف تشغيله لأي تطبيق في القائمة.