هذه أسباب الأمان المزيف في غوغل بلاي وآبستور!

  • 106
أرشيفية

تعتبر كل من زيادة خروقات البيانات في الفترة الأخيرة، وتنفيذ لائحة حماية البيانات GDPR، وتزايد انعدام الثقة في كيفية تعامل الشركات مع البيانات الشخصية للعملاء، أحد أهم الأسباب لزيادة الوعي بأهمية حماية البيانات عند المستخدمين والشركات على حد سواء.

ونتيجة لذلك، يتخذ الأشخاص إجراءات متزايدة لحماية بياناتهم الخاصة، مما يؤدي إلى زيادة كبيرة في عدد عمليات البحث عن تطبيقات الخصوصية مثل تطبيقات الشبكات الخاصة الافتراضية (VPN)، ويجري الكثير من عمليات البحث هذه في متجري التطبيقات الأشهر غوغل بلاي وآبستور، حيث أصبح الاسم المختصر “VPN” ثاني أعلى مصطلح بحث لا يعتمد على علامة تجارية، وحصدت هذه التطبيقات مئات الملايين من التنزيلات مؤخرًا.

ولكن المفارقة المؤسفة هي أن بعض تحقيقات الأمن الأخيرة التي أجراها موقع Top10VPN كشفت كيف أن متاجر التطبيقات الرسمية تخفق في تأمين مستخدميها من خلال استضافة التطبيقات ذات الثغرات الأمنية، وسياسات الخصوصية غير واضحة، والمطورين السريين الذين لديهم ارتباطات غير موثوقة.

فيما يلي خمسة أسباب وراء تقديم هذه المتاجر الرسمية أمانًا مزيفًا عندما يتعلق الأمر بحماية بياناتك:


1- عدم الاهتمام بسياسات الخصوصية

من بين أشهر 20 تطبيقا مجانيا للشبكات الخاصة الافتراضية VPN على متجري جوجل بلاي وآبستور كان 86% منهم يمتلكون سياسات خصوصية يصعب من خلالها حماية البيانات الشخصية للمستخدمين.

كما كشفت دراسة قام بها موقع Top10VPN إلى أن نسبة 85% من أشهر 150 تطبيق VPN مجاني في متجر جوجل بلاي تقدم أذونات permissions أو كود المصدر source code قد تتسبب في حدوث انتهاكات لخصوصية مستخدميها، وسيكون هذا الأمر مقلقًا بما فيه الكفاية إذا كنا نتحدث عن الألعاب أو تطبيقات الترفيه الأخرى، ولكن في حالة الشبكات الخاصة الافتراضية – حيث يقوم المستخدمون بتمرير جميع تحركاتهم على الإنترنت من خلال الخوادم التي تديرها الشركة المطورة للتطبيق – فإن هذه النتائج تعتبر كارثة في حماية الخصوصية.


2- مشاركة البيانات مع طرف ثالث

عادةً ما تحتوي الشبكات الخاصة الافتراضية على سياسات خصوصية قياسية تشرح كيفية الحفاظ على أمان بيانات حركة مرور الإنترنت للمستخدمين من التسجيل أو المراقبة، ولكن بعض التطبيقات التي تم التحقيق فيها، قالت صراحةً إنها تنقل هذه البيانات إلى الصين حيث يوجد الكثير من الشركات المالكة لهذه التطبيقات. والأسوأ من ذلك عدم القدرة على تخمين ما يمكن أن يفعله العديد من مطوري تطبيقات الشبكات الخاصة الافتراضية – الذين يقدمون سياسات خالية من التفاصيل – مع بيانات التصفح التي تتدفق عبر خوادمهم.


3- عدم تطبيق معايير أكثر صرامة

وبالحديث عن الصين فإن ستة من أصل عشرة من هذه التطبيقات تابعة لشركات صينية ولأن الصين تشتهر بمراقبة الإنترنت وفرض رقابة عليه فقد أقدمت في الآونة الأخيرة على اتخاذ إجراءات صارمة ضد مشغلي الشبكات الخاصة الافتراضية المحلية قد تؤدي إلى انتهاك خصوصية المستخدمين، وهنا لابد من طرح سؤال ما هو سبب عدم قيام كل من شركتي آبل وجوجل بتطبيق مجموعة معايير أكثر صرامة على هذه التطبيقات من أجل حماية مستخدميها.


4- ضمان الجودة في متاجر التطبيقات ليس بالقوة المطلوبة

بعدما كشفت فضيحة كامبريدج أناليتيكا عن كيفية إدارة فيسبوك لبيانات مستخدميه الشخصية، بادرت شركة آبل بحذف تطبيق ONAVO Protect المملوك لشركة فيسبوك – استحوذت شركة فيسبوك على Onavo في عام 2013، وهي عبارة عن شركة تحليل وحماية – والمتخصص في تصفح الإنترنت من خلال شبكة خاصة افتراضية VPN من متجرها آب ستور لعدم توافقه مع قواعد الخصوصية الخاصة بها.

أما بالنسبة لجوجل فمن الواضح أنها لا تتخذ إجراءً إلا عندما تُجبر على ذلك، فعلى سبيل المثال حذفت شركة جوجل 85 تطبيقًا من متجر جوجل بلاي بعد اكتشافها أنها كانت عبارة عن برمجيات إعلانية تطفلية تعمل على تشغيل إعلانات بوضع ملء الشاشة على أجهزة مستخدمي أندرويد، وكانت هذه التطبيقات عبارة عن تطبيقات ألعاب وتطبيقات بث فيديو وتطبيقات لمحاكاة أجهزة التحكم عن بعد، والتي أضرت بحوالي 9 مليون مستخدم أندرويد في جميع أنحاء العالم.
من الواضح أن ضمان الجودة في متاجر التطبيقات ليس بالقوة المطلوبة حيث يتم ترك آلاف التطبيقات السيئة المحتملة متاحة مجانًا حتى تجتذب الملايين من المستخدمين وبعدها يتم اتخاذ إجراءات.


5- عدم توضيح من هي الشركات المالكة للتطبيقات

ربما كان الجانب الأكثر إثارة للقلق في الدراسة التي أجراها موقع Top10VPN على هذه التطبيقات هو مدى البحث الذي قام به فريق العمل لمعرفة الشركات المسؤولة عن تطوير هذه التطبيقات، كما أن المستخدم العادي لن يقدر على إجراء هذا البحث، مع عدم قيام كل من آبل وجوجل بتوضيح ذلك، هنا نجد أنه من المناسب طرح الكثير من التساؤلات حول هذه الشركات وما تفعله ببيانات المستخدمين ولماذا لم يتم الإفصاح عنهم بشكل صريح للمستخدمين.