وفقًا لدراسة أجراها فَرِيق من الباحثين من جامعة نورث إيسترن، من الممكن أن بَعْض التطبيقات الشهيرة الموجودة في هاتفك تعمل على أخذ لقطات شاشة لنشاطاتك وترسلها إلى أطراف خارجية ثالثة.
وقال الباحثون إن هذا الأمر مُقلق بشكلٍ خاصّ لأن هذهِ اللقطات ومقاطع الفيديو وجميع نشاطاتك على الشاشة يُمكن أن تتضمّن أسماء المستخدِمين، كلمات المرور، وأرقام بطاقات الائتمان وغيرها من المعلومات الشخصيّة المهمّة.
وصرّح ديفيد تشوفينس، أحد أساتذة علوم الكومبيوتر الَذِين أشرفوا على الدّراسة، قائلًا: «وَجدنا أن الآلاف من التطبيقات الشهيرة تمتلك القدرة على تسجيل ما هو موجود على شاشة هاتفك وأي شَيء تكتبه».
وأضاف: «يتضمّن ذلك اسم المستخدم ورمز المرور الخاص بك، لأنه يُمكن تسجيل الأحرف التي تكتبها قبل أن تتحوَّل إلى تِلْك النقاط السوداء الصغيرة».
أُعدت هذه الدّراسة – الَتِي أجراها كل من الطالبة المقبلة على التخرج إلين بان والطالبة المقبلة لنيل الدكتوراه جينغجينغ رن – بناءً على حديث متناقل بكثرة مفاده أن الهواتف تُسجّل محادثاتنا سرًا ثم تبيع تلك المعلومات للشركات حتى تتمكن من استهدافك بالإعلانات المزعجة.
لم يجد الباحثون دليلًا على المحادثات المسجلة، لكنهم اكتشفوا دليلًا على سجل النشاطات والذي بدوره يُعتبر أكثر خطورة.
وقال تشوفنيس: «كنا نعرف أننا نبحث عن إبرة في كومة قش».
وأضاف: «لكننا فوجئنا بالعثور على العديد من هذه الإبر».
ما وجدوه هو أن بعض الشركات كانت ترسل لقطات شاشة ومقاطع فيديو لجميع أنشطة هاتف المستخدم لأطراف خارجية ثالثة.
على الرغم من أن خروقات الخصوصية هذه تبدو حميدة وليست بتلك الخطورة، فقد أوضحت مدى سهولة استغلال نافذة خصوصية الهاتف لتحقيق الربح.
وصرح كريستو ويلسون، أستاذ علوم الكمبيوتر الآخر في فريق البحث قائلًا:«من المرجح أن هذه الثغرة ستُستخدم لأغراض خبيثة، فمن السهل تثبيت هذه المعلومات وجمعها.
والأمر الأكثر إثارة للقلق هو أن هذا يحدث دون إعلام أو أخذ إذن من المستخدمين».
وأضاف: «في الحالة التي وقعت أعيننا عليها، كانت المعلومات المرسلة إلى الطرف الثالث هي الرموز البريدية، ولكن كان من السهل أيضًا الحصول على أرقام بطاقات الائتمان».
الدراسة:
حلّل الباحثون أكثر من 17،000 من التطبيقات الأكثر شهرة على نظام التشغيل أندرويد، وذلك باستخدام برنامج اختبار آلي مُبرمج من قبل الطلاب.
على الرغم من أن الدراسة أجريت على هواتف الأندرويد فقط، قال كل من ويلسون وشوفنيس بأنه لا يوجد سبب للاعتقاد بأن أنظمة تشغيل الهواتف الأخرى ستكون أقل عُرضة للاختراق.
بدأت إلين بان المشروع على أنه مشروع بحثي في خريف عام 2017 وواصلت العمل عليه حتى تخرجت في مايو.
وستقدم الورقة البحثية في برشلونة في وقت لاحق من هذا الشهر في مؤتمر نقاشي حول تعزيز تكنولوجيا الخصوصية.
وقالت بان، المؤلفة الأولى لهذه الورقة البحثية: «لم أكن أفكر كثيرًا في خصوصية الهاتف وحتى أصدقائي لم يفعلوا ذلك.
لقد أثار هذا بالتأكيد اهتمامي بالبحث، وسأفكر في العودة إلى الجامعة التي تخرجت منها».
لكن في الوقت الحالي، تستعد بان لحضور مؤتمر برشلونة وبدء العمل في أغسطس كمهندسة برمجيات في شركة سكوير، وهي شركة دفع متنقلة.
أثناء إجراء البحث، قال ويلسون إن الفريق فوجئ تمامًا بالنتائج: «لم تكن هناك تسريبات صوتية على الإطلاق – لم يكن هناك ولو حتى تطبيق واحد يُفعّل الميكروفون.
ثم بدأنا في رؤية أشياء لم نكن نتوقعها.
كانت التطبيقات تأخذ لقطات الشاشة تلقائيًا وترسلها إلى جهات ثالثة خارجية».
مُجملًا، فإن 9000 من أصل 17,000 تطبيق كان بإمكانه أخذ لقطات للشاشة.
يقول ويسلون: «إلا أننا عثرنا على حالة واحدة مختلفة، وهي أن أحد التطبيقات يسجل فيديو لنشاطات المستخدم على الشاشة ويرسل تلك المعلومات إلى أطراف خارجية ثالثة».
هذا التطبيق هو GoPuff، وهو خدمة توصيل وجبات سريعة، كان يُرسل لقطات الشاشة تلك إلى Appsee ، وهي شركة تحليل لبيانات الأجهزة المحمولة.
كل هذا تم دون وعي مستخدمي التطبيق.
وشدّد كل من ويلسون وتشوفنيس على أنه لا يوجد لدى كل من الشركتين أي نية شريرة.
وقالوا إن مطوري الويب عادة ما يستخدمون هذا النوع من المعلومات لتصحيح الأخطاء في تطبيقاتهم وتحسين تجربة المستخدم.
ولكن هذا لا يعني أنه لا يمكن للشركات الخبيثة استخدام نافذة الخصوصية هذه لسرقة المعلومات الشخصية من أجل الربح.
وقال تشوفنيس: «هذا يمكن أن يكون أسوأ بكثير من أن تلتقط الكاميرا صورًا للسقف أو يسجل الميكروفون محادثات لا طائل منها.
لا توجد طريقة سهلة لإغلاق ثغرة الخصوصية هذه».
غيرت GoPuff اتفاقية شروط الخدمة لتنبيه المستخدمين بأن الشركة قد تأخذ لقطات شاشة لغرض استخدامها.
أصدرت جوجل بيانًا تؤكد فيه على أن سياستها تتطلب من المطورين الكشف للمستخدمين عن كيفية تجميع معلوماتهم.
لكن ويلسون قال إن هذا الأمر يحمي الشركات من الدعاوَى القضائية بينما لا يفعل الكثير لحماية خصوصية المستخدمين الذين نادرًا ما يقرؤون هذه الاتفاقيات القانونية المطولة.
وقال كلاهما إن نافذة الخصوصية لن تكون مغلقة حتى تقوم شركات الهاتف بإعادة تصميم أنظمة التشغيل الخاصة بها، وهو أمر غير محتمل الحدوث في أي وقت قريب.
- ترجمة: حسام صفاء.
- تدقيق: رزان حميدة.
- تحرير: عيسى هزيم.
- المصدر
