تطبيق التشفير الشهير له روابط مع متتبعي البيانات: تقرير

إصدارات Android من تطبيق Bitcoin Ticker Widget الشهير للعملات المشفرة ونسخة مستنسخة من Steemit ، Steemit Earn Money ، تتضمن أدوات تطوير البرامج (SDK) التي تستخرج بيانات واسعة عن المستخدمين في الماضي ومن المحتمل أن تكون مرتبطة برمز تتبع الموقع من X-Mode a شركة تتبع البيانات سيئة السمعة ، وفقًا لـ أ تقرير جديد من Express VPN Digital Security Lab. تم العثور أيضًا على تطبيقين آخرين للتمويل الشخصي يحتويان على أدوات تعقب البيانات هذه.

“أردنا أن نقول للمستهلكين: هذه مشكلة كبيرة ؛ قال شون أوبراين ، الباحث الرئيسي في “قد لا تكون على علم بذلك” مختبر الأمن الرقمي ExpressVPN. “على الرغم من أن هذه التطبيقات ليست كلها علامات تجارية ضخمة ، فقد تم تنزيل هذه التطبيقات 1.7 مليار مرة بشكل جماعي وملايين المرات لكل تطبيق فردي. إنهم يعملون على هواتف الناس في جيوبهم. يستخدمها الناس للتعارف والشؤون الاجتماعية والمالية لكنهم ليسوا على دراية كاملة بكمية البيانات التي يتم جمعها “.

في حين أن هناك العديد من الشركات التي تشتري وتبيع الوصول إلى بيانات الموقع التي يتم حصادها من هواتف الأشخاص المطمئنة ، فقد تعرض X-Mode للفحص بعد الكشف عن علاقاته بالمقاولين الحكوميين والجيش.

في نوفمبر 2020 ، ذكرت نائب كان X-Mode يستعيد بيانات الموقع التفصيلية من العديد من تطبيقات صلاة المسلمين ، ثم يبيع هذه البيانات “للمقاولين ، وبالتالي للجيش”.

اقرأ المزيد: من مبادلات SIM إلى تهديدات الغزو المنزلي ، تسريب دفتر الأستاذ له عواقب متتالية

وجد هذا التقرير الجديد ، وهو تحقيق أكثر شمولاً في هذه المشكلة ، أن رمز X-Mode كان في 44٪ من 450 تطبيقًا قاموا بتحليلها ، وتم تنزيل هذه التطبيقات على الأقل مليار مرة.

يقرأ التقرير “هذه التطبيقات عالمية وتتضمن تطبيقات الصحة والطقس والألعاب وفلاتر صور الماكياج”.

بينما تم تنزيل Steemit Earn Money حوالي 100 مرة فقط ، تم تنزيل Bitcoin Ticker Widget أكثر من مليون مرة.

في ديسمبر ، طلبت Apple و Google للمطورين إزالة X-Mode من تطبيقاتهم أو يتم حظرهم من متاجر التطبيقات الخاصة بهم ، ولكن بحلول نهاية يناير ، وجد التقرير أن العديد من التطبيقات لم تمتثل بعد ، وهو ما أكدته TechCrunch في حالة واحدة على الأقل.

بشكل عام ، فحصت الدراسة 450 تطبيق Android لتتبع البيانات.

SDKs هي أدوات تأسيسية تجعل إنشاء التطبيقات أسرع وأسهل للمطورين. ومع ذلك ، يمكن أن تحتوي هذه الأدوات على رمز غير ضروري للوظيفة الأساسية للتطبيق. يمكن لهذا الرمز الإضافي تتبع الموقع واستخراج البيانات وترحيل المعلومات بشكل عام إلى منشئ SDK. يمكن بعد ذلك مشاركة هذه المعلومات أو بيعها لاستخدامها في مجموعة متنوعة من الأغراض.

عندما ينزل المستخدمون تطبيقًا ويقبلون شروط الخدمة وسياسة الخصوصية الخاصة به ، فقد يختارون عن غير قصد هذه الأشكال من جمع البيانات ، حتى لو لم يتم إخبارهم بأيديهم قد ينتهي الأمر بالبيانات. هذه الأنواع من الممارسات شائعة في عالم إعلانات الاستهداف ، ولكن ، كما تم توثيقه مسبقًا ، يمكن للبيانات أيضًا في نهاية المطاف في أيدي إنفاذ القانون (حتى بدون أمر قضائي) وصيادي الجوائز وغيرهم.

اقرأ المزيد: كيف تحاول دعوى قضائية ضد مصلحة الضرائب الأمريكية توسيع الخصوصية لمستخدمي التشفير

قال أوبراين: “داخل X-Mode SDK ، توجد إشارات برمجية إلى خمسة مزودي بيانات”. “هذه كيانات أخرى أطلق عليها الناس اسم” سماسرة البيانات “. في بعض الأحيان يقومون ببيع فعلي للبيانات وأحيانًا لا يقومون بذلك. في حين أنه معقد إلى حد ما ، فإن هذه الكيانات الخمسة هي في الأساس علامات تجارية معروفة في مساحة مراقبة الموقع هذه “.

قال أوبراين: “يبدو أن ما يحدث بسبب ما هو موجود في الكود هو أن مزودي البيانات هؤلاء لديهم نوع من علاقة العمل مع وضع X ، سواء الحالي أو السابق”. “وإذا تم تمكينها في هذه التطبيقات ، فسيحصل هؤلاء المزودون أيضًا على بعض المعلومات من التطبيق الذي يحتوي على X-mode SDK.”

OneAudience ، المضمن في كل من Bitcoin Ticker Widget و Steemit Earn Money ، كان أحد “وسيط البيانات” المُشار إليه في كود X-Mode كجزء من SDK. كان موضوع حظر و دعوى قضائية عن طريق الفيسبوك حول انتهاكات خصوصية البيانات بسبب البيانات التي كان OneAudience يجمعها SDK.

في فبراير 2020 ، زعم Twitter و Facebook أن “OneAudience كان يجمع البيانات الخاصة ، مثل أسماء الأشخاص ، والجنس ، والبريد الإلكتروني ، وأسماء المستخدمين ، والتغريدات الأخيرة المحتملة للأشخاص” لدرجة أنه تمت مقارنتها مع كامبريدج أناليتيكا فضيحة. تم إغلاق SDK في نهاية عام 2019.

يعمل متتبع البيانات الآخر ، Opensignal ، بشكل أساسي كمخطط WiFi ، يمكن من خلاله تحديد مواقع المستخدمين.

في دعواها ضد OneAudience ، وفقًا لـ Recode، جادل Facebook بأن “OneAudience دفعت أيضًا للتطبيقات لجمع معلومات Google و Twitter الخاصة بالمستخدمين عندما قاموا بتسجيل الدخول إلى أحد التطبيقات المخترقة باستخدام معلومات حساب Google أو Twitter.”

اقرأ المزيد: استهدفت هذه البرامج الضارة المراوغة محافظ التشفير لمدة عام

قال OneAudience ، عند إغلاق SDK الذي كان موضوع الدعوى القضائية ، “لقد تم إخطارنا بأن المعلومات الشخصية من مئات معرفات الهاتف المحمول ربما تم تمريرها إلى نظام OneAudience الخاص بنا. لم يكن القصد من جمع هذه البيانات مطلقًا ، ولم تتم إضافتها إلى قاعدة بياناتنا ولم يتم استخدامها مطلقًا “.

من ناحية أخرى ، يعتمد نموذج أعمال Opensignal بشكل أساسي على حالة استخدام خرائط Wi-Fi.

سأل أوبراين: “السؤال هو ، ما مقدار بيانات Wi-Fi التي يستهلكونها؟”

في ذلك سياسة خاصةتنص Opensignal على أنها تجمع بيانات تحديد الموقع الجغرافي ، “نوع الشبكة ، مشغل الشبكة ، قوة الإشارة الخلوية وشبكة WiFi وجودتها ، ومعرفات الأبراج الخلوية وأجهزة توجيه WiFi المتصلة.”

لم يرد OneAudience على طلب للتعليق. Opensignal ، استجابة لطلب للتعليق ، وجهت القراء إلى ميثاق خصوصية البيانات.

بالرجوع إلى الوراء والنظر في التقرير وحركة مرور الشبكة من هذه التطبيقات ، لدى O’Brien نوعان من الوجبات السريعة عندما يتعلق الأمر بالتأثير على خصوصية بياناتك.

قال “عادة لا يتم التعامل مع البيانات بشكل جيد للغاية”. “وهناك قدر كبير من البيانات التي يمكن استخدامها كمعرف لشخص يمر عبر الأنبوب ، حتى لو كان الموقع هو السبب الوحيد الذي تم تحديده لجمع البيانات.”

إذا اخترت الاستمرار في استخدام تطبيقات مثل Bitcoin Ticker Widget و Steemit Earn Money ، فهناك طرق للحد من إمكانيات تتبع البيانات. قال أوبراين إنه يجب على المستخدمين الدخول إلى الإعدادات والتحقق من أذونات التطبيق ، وخاصة أذونات الموقع ، وإبطالها.

وقال: “قد يعني ذلك أن التطبيق أصبح أقل فاعلية أو يعرض شاشات مزعجة تطلب الإذن”. “وإلا ، للأسف ، فإن الخطوة الأخرى الوحيدة هي إزالة التطبيق. إذا كنت من سكان كاليفورنيا أو [European Union] المقيم ، قد تكون هناك بعض الخطوات الأخرى التي يجب اتخاذها فيما يتعلق بطلب حذف المعلومات أو على الأقل طلب نسخة من المعلومات التي لديهم “.