محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    رئيس مجلس الشورى يعقد جلسة مباحثات رسمية مع رئيس مجلس الشورى القطري    نائب أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    الدوري الإسباني يحقق أعلى أرباح له على الإطلاق الموسم الماضي    مولر رفض الانضمام لسينسيناتي الأميركي وفيورنتينا الإيطالي    محافظ الطائف يكرم الجهات المشاركة في فرضية الدفاع المدني    افتتاح مكتب النيابة في مطار الدمام    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    ملك الأردن يغادر جدة    وكيل محافظة بيش يكرم القادة و المتطوعين بجمعية البر ببيش    سوق الأسهم السعودية يستعيد عافيته بدعم من قطاعات البنوك والطاقة والاتصالات    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    وكيل محافظة بيش يدشن أسبوع البيئة    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    القبض على مواطنين لترويجهما مادتي الإمفيتامين والميثامفيتامين المخدرتين و 1.4 كيلوجرام من الحشيش المخدر    تدريب 360 شابا وفتاة من مستفيدي "طويق" على الذكاء الاصطناعي والأمن السيبراني    رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال    حظر جماعة الإخوان في الأردن    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    الدكتور الربيعة يلتقي عددًا من المسؤولين في القطاع الصحي التونسي    فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب    السعودية تدين بأشد العبارات الهجوم الإرهابي الذي وقع في ( با هالجام) في جامو وكشمير والذي أسفر عن وفاة وإصابة العشرات    معالي وزير المالية يشارك في اجتماع الطاولة المستديرة بغرفة التجارة الأمريكية    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    أمير منطقة جازان: فرص سياحية واعدة تنتظر المستثمرين في جزر فرسان    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    رئيس الوزراء الهندي في المملكة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    فريق عمل مشروع توثيق تاريخ كرة القدم السعودية ينهي أعماله    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد    عودة رائد الفضاء دون بيتيت بعد 220 يوما    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    أمانة مكة تعلن ضوابط الشهادات الصحية للحج    «التواصل الحضاري» يدرّب 89 طالبًا من 23 جامعة    جامعة الملك سعود تحتفي باليوم العالمي للغة الصينية    معرّفات ظلامية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    أمير الرياض يستقبل السفير الإندونيسي    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    مؤتمر القصيم لطب الطوارئ يختتم أعماله    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    7.7 مليار ريال أثر مالي لكفاءة الإنفاق بهيئة تطوير المنطقة الشرقية    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    ما الأقوى: الشريعة أم القانون    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    رئيس المالديف يستقبل البدير    أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تطبيقات «آي فون» تسرّب معلوماتك الشخصية
نشر في الخرج اليوم يوم 17 - 08 - 2010

كشفت دراسة حديثة أجريت على تطبيقات الهاتف iPhone والهواتف التي تعمل بنظام أندرويد، عن أن عديدا من تلك البرامج تجمع معلومات شخصية عن مستخدميها وتبثها بطريقة سرية.
وأجرى مشروع جينوم التطبيقات The App Genome Project، الذي دشنته شركة ''لوك أوت'' Lookout المتخصصة في أمن أجهزة المحمول؛ تحليلا لجميع التطبيقات المتاحة عبر متجر تطبيقات شركة Apple وسوق النظام أندرويد التابع لشركة جوجل العريقة. وعادة ما يتعيّن على مطوري التطبيقات الكشف عن وظيفة تلك التطبيقات عند تقديمها للمتجر بأسره. فها هي شركة Apple تُجري فحصها الخاص قبل إتاحة أي تطبيق للتنزيل من على موقعها على الويب.
وأجرى باحثو شركة ''لوك أوت'' مسحا لما يربو على 300 ألف تطبيق من تطبيقات المحمول، كما أجرت الشركة تحليلا أكثر عمقا لما يقرب من ثلث هذا العدد من التطبيقات. وكشف هذا المشروع عن أن عددا كبيرا من مطوري البرامج لا يميطون اللثام عن سلوك تطبيقاتهم فيما يتعلق بجمع البيانات ضمن وصفهم لها. لكن قد لا يكون عدم الإفشاء عن طبيعة تلك التطبيقات متعمدا، حيث إن المطورين عادة ما يُضَمِّنون تطبيقاتهم برمجيات من جهات خارجية دون فحص سلوك تلك المكونات فحصا دقيقا وافيا، على حد قول الباحثين.
ووُجِدَ أن عددا مهولا من التطبيقات التي خضعت للدراسة والتمحيص تقوم بمهمة لم يكشف عنها مطورو البرامج قط. على سبيل المثال، حاول ثلث التطبيقات المجانية للهاتف iPhone الولوج إلى الموقع الجغرافي للمستخدم. أما بالنسبة لنظام أندرويد، فقد وجد أن 29 في المائة من التطبيقات المجانية حاولت الوصول إلى بيانات خاصة بالموقع الجغرافي، كما وجد أن 8 في المائة على الأقل من جميع التطبيقات المجانية التي تعمل على النظام أندرويد و14 في المائة من جميع التطبيقات المجانية للهاتف iPhone؛ حاولت الولوج إلى قائمة جهات اتصال المستخدم أيضا. إن كلا من نظام التشغيل iPhone ونظام التشغيل Android يصدران تحذيرات للمستخدمين متى حاول أي تطبيق الوصول إلى معلومات على درجة عالية من الحساسية، بيد أن تلك التحذيرات لا تُعْلِم صاحب الهاتف بطبيعة البيانات التي يسعى التطبيق إلى جمعها أو الجهة التي من الممكن أن يبثها إليها.
إضافة إلى الاكتشافات السابقة، عثر الباحثون على أن تطبيقا من تطبيقات نظام التشغيل أندرويد يسمح للمستخدمين بتغيير خلفيات هواتفهم ويرسل أرقام هواتفهم ومعلومات خاصة بالمستخدمين إلى خادم في الصين.
وقال جون هيرنج، المدير التنفيذي لشركة ''لوك أوت'': ''تقوم تطبيقات الهواتف المحمولة بعديد من المهام التي لا تخطر على بال المستخدمين''، مضيفا أن مكونات برمجيات الجهات الخارجية عادة ما تعكف على حصد المعلومات دون تنبيه مطوري البرامج. وتابع بقوله ''ليس لدى المستخدم النهائي ولا المطور أدنى فكرة عما يجري في التطبيقات التي يستخدمونها ويكتبونها''.
هذا وقد كشف مشروع جينوم التطبيقات عن أن 75 في المائة من تطبيقات نظام التشغيل أندرويد و23 في المائة من تطبيقات iPhone المجانية، تتضمن شفرة مصدرها طرف ثالث. يقول هيرنج ''إن أطر التطبيق تلك تسهل من عملية بناء التطبيقات بيد أنها من الممكن أن تجعل التطبيق النهائي يأتي بتصرفات لم يحسب لها المطور حسبانا ولم يقصدها من الأساس. وجزء كبير من تسريب المعلومات الذي نتحدث عنه لا يرجع إلى رغبة المطور ولكن أطر التطبيق هي التي تدسه في تلك التطبيقات''. من جهة أخرى، قال تريفور هوثورن، المدير الإداري لشركة Stratum Security المتخصصة في ضمان جودة البرامج، إن كثيرا من مطوري التطبيقات لا يدرون كيف يتحققون مما إذا كانت شفرات الجهات الخارجية مؤذية أم آمنة. على سبيل المثال، اكتشف هوثورن أن بعض تطبيقات الألعاب تجمع بيانات خاصة بالموقع الجغرافي بطريقة تسهل من مهمة اقتفاء أثر اللاعبين بينما هم يتنقلون حول مدينة ما أو يجتازون بلدة ما. وهذه الخاصية ليست بالمستحيلة، على حد قول هوثورن، لأن أغلب مطوري البرامج على دراية بمبادئ أمن البرامج دون علم منهم بالتفاصيل. وأضاف هوثورن ''عندما يدمج مطورو البرامج برامج من جهة خارجية داخل تطبيقاتهم، فإنهم نادرا ما يجرون تقييما للتحقق من مدى أمان التطبيق أو فحصا لشفرته، وهو ما يعرفه المهاجمون عز المعرفة''.
ويزعم باحثو شركة ''لوك أوت'' أن مكونات الجهات الخارجية من الممكن أن تقتحم نقاط ضعف ببرمجيات يستطيع المتسللون استغلالها الاستغلال الأمثل من أجل السيطرة على الهاتف المحمول. يقول هيرنج ''لا شك أن شركتي Apple وGoogle تقومان بمهمة رائعة فيما يتعلق بمحاولة تأمين نظاميهما، لكن هذا الجهد لا طائل منه وليس له أي معنى إذا كان المطورون يقحمون بالفعل نقاط ضعف بالاستعانة بأطقم تطوير برمجي من جهات خارجية''.
ويتابع هوثورن حديثه بأنه من الصعب تحديث برامج الجهات الخارجية، ولذلك تستمر نقاط الضعف لفترات أطول. ويختتم حديثه قائلا ''لقد تابعنا هذا المشهد عينه عندما انطلقت شبكة الإنترنت في بداياتها، وشاعت مشاركة الملفات بطريقة النظير للنظير، ومن بعدها الاتصالات اللاسلكية وشبكات التواصل الاجتماعي والبرمجة السحابية وأخيرا الهواتف المحمولة. ولن يتسنى لنا الشروع في استيعاب ''مقتضيات'' أمن وخصوصية التكنولوجيا إلا بعد أن يبدأ مجتمع أمن المعلومات في التمحيص في الأمر وممارسة بعض الضغوط للكشف عن كل ما هو مطموس''.


انقر هنا لقراءة الخبر من مصدره.