خبر

العديد من تطبيقات آيفون تتجسس سرًا على المستخدمين

تعمد العديد من تطبيقات نظام التشغيل آي أو إس iOS شائعة الاستعمال، بما في ذلك تطبيقات من المصارف والخطوط الجوية وتجار التجزئة، إلى تسجيل كل حركة يقوم بها مستخدمو آيفون ضمن التطبيق بدون إذن أو إخطار، وذلك وفقًا لتقرير من موقع TechCrunch.

وتشكل تصرفات هذه التطبيقات الشائعة انتهاكًا لقواعد آبل من خلال تسجيل كل نقرة وتمرير بشكل سري أثناء استخدام التطبيق، حيث تستخدم تطبيقات شركات Expedia و Hotels.com و Air Canada أدوات تسجيل الجلسة من Glassbox دون إبلاغ عملائها.

وفي حالة شركة طيران كندا Air Canada، فقد جرى استخدام هذه الأدوات دون إخفاء بيانات حساسة بشكل صحيح مثل جواز السفر وأرقام بطاقات الائتمان، وهذا يعني أن أي شخص لديه إمكانية الوصول إلى هذه الإعادة يمكنه الوصول إلى معلومات حساسة.

وكانت شركة طيران كندا قد ذكرت في وقت سابق أن تطبيقها المحمول قد عانى من خرق للبيانات أثر على 20 ألف مستخدم، وتسبب الخرق بكشف أرقام جوازات السفر وغيرها من البيانات الحساسة.

وتسجل التطبيقات شاشة هواتف آيفون دون طلب إذن منك أو إعلامك بذلك، مستخدمة أدوات شركة التحليلات Glassbox، ويمكن للتكنولوجيا تسجيل كل إجراء يتخذه المستخدم في تطبيق ما، بما في ذلك إدخال معلومات مالية حساسة.

موضوعات ذات صلة بما تقرأ الآن:

ولا يحتاج أي من هذه التطبيقات إلى إذن المستخدم لتسجيل شاشات المستخدمين، وليس هناك طريقة يمكن من خلالها للمستخدم معرفة ذلك.

ويدعي التقرير أنه عثر على عدة تطبيقات عائدة ملكيتها إلى فنادق ومصارف وشركات سفر وطيران وغيرها، والتي لم توضح ما إذا كانت تجمع مثل هذه البيانات وماذا سيفعلون بها.

وتتيح تقنية إعادة تشغيل الجلسة لمطوري التطبيقات تسجيل كل نقرة أو عملية إدخال معلومات عبر لوحة المفاتيح أو الضغط على زر ما، ويتم جميع البيانات عندما يكون المستخدم داخل التطبيق.

وتستخدم تطبيقات مثل الخطوط الجوية السنغافورية وموقع Hotels.com أيضًا تقنية إعادة تشغيل جلسة Glassbox في تطبيقاتها.

وتتيح هذه الإعادة لمطوري التطبيقات تسجيل شاشات المستخدمين وتشغيلها مرة أخرى لمعرفة كيفية تفاعلهم مع التطبيق.

وتبدو هذه الميزة ظاهريًا بأنها مفيدة للمطورين، لكن لا تلجأ جميع التطبيقات إلى إخفاء بيانات المستخدمين، مما أدى إلى كشف معلومات مالية حساسة.

وبالرغم من أن التطبيقات التي يتم نشرها من خلال متجر تطبيقات iOS بحاجة إلى اتباع سياسة خصوصية، إلا أن التقرير لم يعثر على ذكر لمسألة تسجيل الشاشة ضمن سياسة خصوصية أي تطبيق من التطبيقات التي استعرضها.

ويستخدم مطورو التطبيقات أدوات من عدد من شركات التحليلات، وليست Glassbox الشركة الوحيدة، وبالرغم من أن جمع بيانات المستخدم بغرض إنشاء تطبيقات أفضل أمر منطقي، إلا أنه من المهم أيضًا أن يدرك المستخدمون مقدار البيانات الحساسة التي قد تتسرب من أجهزتهم.

تجدر الإشارة إلى أن مسألة تسجيل الشاشة تعتبر حساسة للغاية لدرجة أن آبل لم تمنح مطوري الأطراف الثالثة القدرة على القيام بذلك، وهذا هو السبب في أن المستخدمين صدموا عندما علموا في عام 2017 بأن شركة أوبر Uber قد حصلت على أذونات خاصة من آبل لتسجيل الشاشة والوصول إلى معلومات شخصية أخرى دون معرفتهم.

أخبار متعلقة :