البلوي: يمكن للتطبيقات المجانية نسخ كافة البيانات وإرسالها لطرف ثالث

حذر خبراء في تقنية المعلومات من التطبيقات المحملة على الهواتف الذكية، لا سيما المجانية منها. وذكر مطورو برامج سعوديون أن المتاجر الإلكترونية، خصوصا الموجودة في أنظمة تشغيل (أندرويد) تسمح بتحميل تطبيقات باستطاعتها أخذ نسخة كاملة عن بيانات الجهاز، ورفعها دون إذن المستخدم.
تقنيات جوجل
وصرح مدير مجموعة مستخدمي تقنيات جوجل طاهر البلوي، أن معظم التطبيقات المجانية صممت على إمكانية نسخ كافة البيانات بالهاتف وإرسالها لأطراف ثالثة، خاصة في المتاجر الإلكترونية مفتوحة المصدر. وقال ل»الشرق» تستطيع تطبيقات على متجر (أندرويد) الإلكتروني أخذ نسخة كاملة من بيانات الجهاز ورفعها على خادمات خارجية، كما يمكن للتطبيق التجسس ومعرفة كلمات المرور لبعض المواقع التي يقوم الشخص بزيارتها، وذلك بسبب وجود فريق من جوجل، يقوم بمراجعة التطبيق وضمان عدم اختراق الخصوصية قبل إطلاقه بسوق تطبيقات أندرويد.
كما أكد مراقبون على شبكات التواصل الاجتماعي أن هذه التطبيقات يعمد مطوروها إلى جمع بيانات عن المستخدمين بهدف بيعها أو تقديمها لأطراف ثالثة. وقد تشتمل المعلومات على تفاصيل دقيقة عن حياة المستخدم، من مواقع الإنترنت التي يفضلها واهتماماته، حتى تحركات الشخص الفعلية الذي تتيحها خاصية تحديد الموقع بالهواتف الحديثة.
شركة «واتساب»
واطلعت «الشرق» على بيان سياسة الخصوصية لشركة «واتساب» صاحبة تطبيق المحادثات المجاني الشهير، حيث أقرت الشركة بإمكانية مشاركة المعلومات المقدمة من قبل المستخدمين مع أطراف أخرى. وأكدت حرصها على خصوصية المستخدمين، إلا أنهم يحتفظون بكل مايتم إرساله عبر المحادثات، من صور ومقاطع فيديو، حيث يتم تخزينها في خادمات الشركة، مايعني امتلاكهم نسخة لكل شيء. كما أن شركة واتس أب أخلت مسؤوليتها حول محفوظاتها عبر موقعها، في حال بيع الشركة أو إفلاسها أو نقل ملكيتها، أو حتى تعرضها للاختراق.
وقد يغيب على مستخدمي هذا التطبيق أن سياسة الخصوصية المنشورة في موقعهم باللغة الإنجليزية هي سائرة فقط داخل الأراضي الأمريكية، ويقوم مستخدمو التطبيق من خارج الولايات المتحدة الأمريكية بإرسال بياناتهم لشركة تخضع لقوانين الولايات المتحدة.
تطبيق(whozcalling)
وذكر سعود الحربي أنه قد حمل تطبيق( whozcalling) على هاتفه، وهو تطبيق يسمح بإظهار اسم المتصل دون أن يكون مسجلاً في دفتر الهاتف، وهو تابع لخدمات أندرويد، مبينا أنه استقبل اتصالا من هاتف بيته الثابت المسجل باسم والدته، وتفاجأ بظهور اسم (سعود المنزل) حيث يعمل التطبيق على حفظ نسخة من دفتر الهاتف في كل مرة يقوم الشخص بتحميله، ثم يصنع قاعدة بيانات بالأرقام والأسماء المخزنة من جميع الذين قاموا بتحميل التطبيق.
وقال عبدالله العلي وهو محقق في جرائم الكمبيوتر على تويتر، أن برنامج (whozcalling) متنشر بين الناس بكثرة، ويقوم بسحب كافة جهات الاتصال عند تحميله على الجهاز، ورفعها بقواعد بيانات خاصة به مع الملايين ممن قاموا بتحميل البرنامج على أجهزتهم.
و«أضاف» من سياسة البرنامج أنه يخبر المستخدم بأحقية نشر جهات اتصاله لأي جهة أخرى، كما يطلب كامل الصلاحيات لإرسال رسائل نصية من جهاز الشخص وقراءتها.
وأوضح المبرمج خالد الحربي أن خطر تطبيقات هواتف آيفون أقل بكثير من أندرويد، معزيا ذلك إلى أن سوق «آب ستور» مغلق وليس مفتوح المصدر، مؤكدا أن القائمين على برامج «أب ستور» يدققون طويلا قبل الموافقة على اعتماد أي برنامج. وفي حال عمل جيلبريك للآيفون فلا فرق في الخطورة لأن الأمر خارج عن سيطرة شركة أبل. مشيرا إلى إمكانية أي شخص استخدام برنامج لقراءة البيانات المرسلة من جهاز المستخدم كون البرامج غير مشفرة، خصوصاً عند استخدام شبكة الواي فاي في الأماكن العامة. ووضح» يعد استخدام البرامج غير المشفرة عن طريق شبكة ال 3G أكثر أماناً، وتقي من تجسسات الهاكزر، ويمكنها الاطلاع على محادثات من يقوم بعمل حساب محمي( Protected Account)، مشددا على ضرورة استخدام البرامج التي تدعم التشفير، تفاديا للمخاطر.
و«أضاف» كي يحمي الشخص معلوماته الشخصية، عليه أن يقوم بإغلاق خاصية مشاركة الموقع من الجهاز، إضافة إلى تحميل البرامج من المصدر الرسمي لها، ومشاهدة التعليقات على البرنامج و تقييمه لمعرفة عيوبه وأسراره، والبحث عن الخدمات باستخدام محرك البحث جوجل بإضافة كلمة privacy أو خصوصية.