صورة للمقال بعنوان الباحثون يجدون هواتف Android لا تزال تتعقبك ، حتى عند إلغاء الاشتراك

صورة فوتوغرافية: ليون نيل (صور جيتي)

إذا كنت تستخدم هاتف Android وكنت قلقًا (بحق!) بشأن الخصوصية الرقمية ، فمن المحتمل أنك تهتم بالأساسيات بالفعل. لقد حذفت الأكثر تطفلًا تطبيقات سنوبي ، انسحبت من التتبع كلما أمكن ذلك ، واتخذت جميع الاحتياطات الأخرى الشائعة إرشادات الخصوصية أخبرك أن. النبأ السيئ – وقد ترغب في الجلوس لهذا – هو أن أيا من هذه الخطوات لا تكفي لتكون خالية تماما من أجهزة التتبع.

أو على الأقل ، هذا هو الدافع لـ a ورقة جديدة من الباحثين في Trinity College في دبلن الذين ألقوا نظرة على عادات مشاركة البيانات لبعض المتغيرات الشائعة لنظام التشغيل Android ، بما في ذلك تلك التي طورتها Samsung و Xiaomi و Huawei. وفقًا للباحثين ، “مع القليل من التكوين” فور إخراجها من منطقة الجزاء وعندما تُترك في وضع الخمول ، فإن هذه الأجهزة ستستمر في إرسال بيانات الجهاز إلى مطوري نظام التشغيل وعدد كبير من الأطراف الثالثة المختارة. والأسوأ من ذلك أنه لا توجد غالبًا طريقة لإلغاء الاشتراك في عملية إرسال البيانات هذه ، حتى لو أراد المستخدمون ذلك.

يقع الكثير من اللوم هنا ، كما يشير الباحثون ، على ما يسمى “تطبيقات النظام. ” هذه هي التطبيقات التي يتم تثبيتها مسبقًا بواسطة الشركة المصنعة للجهاز على جهاز معين لتقديم نوع معين من الوظائف: تطبيق الكاميرا أو الرسائل أمثلة. يحزم Android بشكل عام هذه التطبيقات في ما يُعرف باسم “ذاكرة القراءة فقط” (ROM) للجهاز ، مما يعني أنه لا يمكنك حذف هذه التطبيقات أو تعديلها بدون ، حسنًا ، تأصيل جهازك. وحتى تقوم بذلك ، وجد الباحثون أنهم كانوا يرسلون بيانات الجهاز باستمرار إلى الشركة الأم وأكثر من بضع جهات خارجية – حتى لو لم تفتح التطبيق مطلقًا.

إليك مثال: لنفترض أنك تمتلك جهاز Samsung مصادفًا أن يكون معبأ مع البعض مايكروسوفت bloatware مثبت مسبقًا ، بما في ذلك LinkedIn. على الرغم من وجود فرصة جيدة لك لا تفتح LinkedIn أبدًا لأي سبب من الأسباب ، يقوم هذا التطبيق ذي الترميز الثابت بالرد باستمرار على خوادم Microsoft مع تفاصيل حول جهازك. في هذه الحالة ، يُطلق عليها “بيانات القياس عن بُعد” ، والتي تتضمن تفاصيل مثل المعرف الفريد لجهازك ، وعدد تطبيقات Microsoft التي قمت بتثبيتها على هاتفك. هذه البيانات أيضا تتم مشاركتها مع أي موفري تحليلات تابعين لجهات خارجية ربما تكون هذه التطبيقات متصلة بها ، مما يعني عادةً Google ، نظرًا لأن Google Analytics هو الملك الحاكم من بين جميع أدوات التحليل المتوفرة.

تحليل الباحث للأجهزة التي كانت تجمع البيانات وأين يتم إرسالها.

تحليل الباحث للأجهزة التي كانت تجمع البيانات وأين يتم إرسالها.
لقطة شاشة: شوشانا وودينسكي (كلية ترينيتي)

أما بالنسبة للتطبيقات ذات الترميز الثابت التي تقومون بها قد يتم فتحه فعليًا بين الحين والآخر ، ويتم إرسال المزيد من البيانات مع كل تفاعل. اكتشف الباحثون Samsung Pass ، على سبيل المثال ، بمشاركة تفاصيل مثل الطوابع الزمنية التي توضح بالتفصيل متى كنت تستخدم التطبيق ، ومدة استخدام Google Analytics. الشيء نفسه بالنسبة لسامسونج مشغل العاب، وفي كل مرة تسحب فيها مساعد Samsung الافتراضي ، بيكسبي.

سامسونج ليست وحدها هنا بالطبع. تطبيق المراسلة من Google المثبت مسبقًا على هواتف Samsung منافس تم القبض على Xiaomi وهي تشارك الطوابع الزمنية من كل تفاعل للمستخدم مع Google Analytics ، جنبًا إلى جنب مع سجلات كل مرة أرسل فيها المستخدم رسالة نصية. تم اكتشاف أجهزة Huawei وهي تفعل الشيء نفسه. وعلى الأجهزة التي تم تثبيت SwiftKey من Microsoft عليها مسبقًا ، تمت مشاركة السجلات التي توضح تفاصيل كل مرة تم فيها استخدام لوحة المفاتيح في تطبيق آخر أو في أي مكان آخر على الجهاز مع Microsoft ، بدلاً من ذلك.

بالكاد خدشنا السطح هنا عندما يتعلق الأمر بما يفعله كل تطبيق على كل جهاز نظر فيه هؤلاء الباحثون ، ولهذا السبب يجب عليك التحقق من ورق أو الأفضل من ذلك ، تحقق من دليل مفيد عن التجسس على ممارسات مشاركة البيانات في Android بنفسك. ولكن بالنسبة للجزء الأكبر ، سترى البيانات التي يتم مشاركتها تبدو جميلة ومملة: سجلات الأحداث ، وتفاصيل حول أجهزة جهازك (مثل الطراز وحجم الشاشة) ، إلى جانب نوع من المعرف ، مثل أجهزة الهاتف الرقم التسلسلي ومعرف إعلان الجوال ، أو “AdID”.

لا يمكن لأي من نقاط البيانات هذه تحديد هاتفك على أنه خاص بك بشكل فريد ، ولكن إذا تم جمعها معًا ، فإنها تشكل “بصمة“التي يمكن استخدامها لتتبع جهازك ، حتى إذا حاولت إلغاء الاشتراك. يشير الباحثون إلى أنه في حين أن معرّف إعلانات Android هو من الناحية الفنية إعادة تعيين، فإن حقيقة أن التطبيقات عادةً ما يتم تجميعها مع المزيد من المعرفات الدائمة تعني أن هذه التطبيقات – وأي أطراف ثالثة تعمل معها – ستعرف هويتك على أي حال. وجد الباحثون أن هذا هو الحال مع بعض المعرفات الأخرى التي يمكن إعادة تعيينها والتي تقدمها Samsung و Xiaomi و Realme و Huawei.

إلى رصيدها ، جوجل هل لديها القليل قواعد المطور يهدف إلى إعاقة التطبيقات الغازية بشكل خاص. يخبر المطورين أنهم لا يستطيعون توصيل معرف الإعلان الفريد للجهاز بشيء أكثر ثباتًا (مثل IMEI الخاص بهذا الجهاز ، على سبيل المثال) لأي نوع من الأغراض المتعلقة بالإعلان. وأثناء مزودي التحليلات نكون يسمح لهم بالقيام بذلك الربط ، لا يمكنهم فعل ذلك إلا “بموافقة صريحة” من المستخدم.

يوضح Google أنه “في حالة إعادة التعيين ، يجب عدم ربط معرّف إعلان جديد بمعرّف إعلان سابق أو بيانات مستمدة من معرّف إعلان سابق بدون موافقة صريحة من المستخدم” صفحة منفصلة بالتفصيل سياسات التطوير هذه. “يجب عليك الالتزام بإعداد المستخدم” إلغاء الاشتراك في الإعلانات القائمة على الاهتمامات “أو” إلغاء الاشتراك في تخصيص الإعلانات “. إذا قام أحد المستخدمين بتمكين هذا الإعداد ، فلا يجوز لك استخدام معرّف الإعلان لإنشاء ملفات تعريف المستخدمين لأغراض إعلانية أو لاستهداف المستخدمين بإعلانات مخصصة. “

تجدر الإشارة إلى أن Google لا تضع أي قواعد بشأن ما إذا كان بإمكان المطورين ذلك يجمع هذه المعلومات ، فقط ما يُسمح لهم بفعله بها بعد، بعدما تم جمعها. ونظرًا لأن هذه تطبيقات مثبتة مسبقًا غالبًا ما تكون عالقة على هاتفك ، فقد وجد الباحثون أنه غالبًا ما يُسمح لهم بالتخلي عن إعدادات إلغاء الاشتراك الصريحة لخصوصية المستخدم من خلال … لم يفتحها هذا المستخدم. ومع عدم وجود طريقة سهلة لحذفها ، سيستمر جمع البيانات هذا (وسيستمر في الحدوث) حتى مالك هذا الهاتف أيضًا يصبح مبدعًا مع تجذير أجهزتهم أو رميها في المحيط.

Google ، عندما سئل عن جمع البيانات غير القابل للانسحاب من قبل الناس في BleepingComputer، أجاب أن هذا ببساطة هو “كيفية عمل الهواتف الذكية الحديثة”:

كما هو موضح في خدمات Google Play الخاصة بنا مقالة مركز المساعدة، هذه البيانات ضرورية لخدمات الأجهزة الأساسية مثل دفع الإخطارات وتحديثات البرامج عبر نظام بيئي متنوع من الأجهزة وبنى البرامج. على سبيل المثال ، تستخدم خدمات Google Play البيانات الموجودة على أجهزة Android المعتمدة لدعم ميزات الجهاز الأساسية. يعد جمع المعلومات الأساسية المحدودة ، مثل IMEI للجهاز ، أمرًا ضروريًا لتقديم التحديثات الهامة بشكل موثوق عبر أجهزة وتطبيقات Android.

الذي يبدو منطقيًا ومعقولًا ، لكن الدراسة نفسها تثبت أنها ليست القصة كاملة. كجزء من الدراسة ، نظر الفريق في جهاز مزود بـ / e / OS ، وهو نظام تشغيل مفتوح المصدر يركز على الخصوصية وقد تم وصفه بأنه “deGoogled“إصدار Android. يقوم هذا النظام بتبديل تطبيقات Android المخبوزة – بما في ذلك متجر Google Play – مع مكافئات مجانية ومفتوحة المصدر يمكن للمستخدمين الوصول إليها دون الحاجة إلى حساب Google. ألن تعرف ذلك ، عندما تُركت هذه الأجهزة في وضع الخمول ، لم يرسلوا “أي معلومات إلى Google أو جهات خارجية أخرى” ، و “لا توجد معلومات بشكل أساسي” إلى مطوري / ه / أنفسهم.

بعبارة أخرى ، من الواضح أن هذا التتبع المذكور أعلاه لا مفر منه إلا إذا شعرت أن وجود Google على هواتفك أمر لا مفر منه أيضًا. لنكن صادقين هنا – إنه نوعًا ما يناسب معظم مستخدمي Android. إذن ما الذي يجب على مستخدم Samsung القيام به ، بالإضافة إلى ، هل تعلم ، يتم تعقبه؟

حسنًا ، يمكنك جعل المشرعين يهتمون ، بالنسبة للمبتدئين. قوانين الخصوصية لدينا على الكتب اليوم – مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ، و CCPA في الولايات المتحدة – تم تصميمها بشكل حصري تقريبًا لمعالجة الطريقة التي تتعامل بها شركات التكنولوجيا التعرف عليها أشكال البيانات ، مثل اسمك وعنوانك. عادةً ما تقع البيانات المسماة “مجهولة المصدر” ، مثل مواصفات أجهزة جهازك أو معرّف الإعلان ، من خلال الثغرات الموجودة في هذه القوانين ، على الرغم من أنها تستطيع عادة ما تستخدم للتعرف عليك بغض النظر. وإذا لم نتمكن من المطالبة بنجاح بإصلاح قوانين الخصوصية في بلدنا ، فربما يكون أحد العديد من دعاوى مكافحة الاحتكار الضخمة إن التحديق في Google الآن سيؤدي في النهاية إلى جعل الشركة تضع حدًا لبعض هذه الممارسات الغازية.

.

By admin