البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية
اكتشف فريق البحث في موقع CyberNews وجود نحو 30 تطبيق في متجر(جوجل بلاي) Google Play تسرق بيانات المستخدمين، وتصيب الهواتف بالبرمجيات الخبيثة، وقد وصل عدد مرات تنزيل هذ التطبيقات إلى 1.4 مليار عملية تنزيل.
لقد ركز فريق البحث على تطبيقات الكاميرا وخاصة التي تنتمي لفئة (كاميرا الجمال) Beauty Camera، وهي التطبيقات التي تُستخدم لإضافة فلاتر للماكياج أو الكرتون على الوجه للحصول على صور شخصية مرحة، أو لتحرير وتحسين بعض الصور الأقل جودة.
ولكن ما لا تتوقعه أن العديد من هذه التطبيقات تقوم بجمع بياناتك الخاصة وبيعها لجهات خارجية، أو تصيبك بإعلانات خبيثة بدون توقف، أو تعيد توجيهك إلى مواقع التصيد، أو حتى تتجسس عليك بدون علمك.
قام فريق البحث بتحليل نتائج أفضل تطبيقات (كاميرا الجمال) التي تظهر في نتائج بحث في متجر جوجل بلاي؛ وقد وجدوا أن التطبيق الأول (BeautyPlus) – الذي وصل عدد مرات تثبيته 300 مليون تثبيت – يعتبر تطبيق ضار، حيث يضم أكواد جمع بيانات وعند التنزيل يطلب التطبيق مجموعة من الأذونات غير الضرورية مثل: الوصول إلى موقعك، ورقم هاتفك، بالإضافة إلى التحقق من كسر حماية الهاتف، وما هي شركة الاتصالات التابع لها رقم هاتفك.
وقد أشارت تقارير إلى أن الجهة المطورة لتطبيق Meitu يشتبه في قيامها بجمع بيانات المستخدم على خوادمها الصينية، ثم بيعها.
من أجل إجراء هذا البحث؛ قام الفريق بتحليل أفضل 30 نتيجة تم عرضها على متجر جوجل بعد البحث بكلمة “camera beauty”، وقد شملت التطبيقات التي تم تحليل أدائها ما يلي:
- تطبيقات كاميرا الجمال التي تطلب أذونات لا تحتاج إليها.
- تطبيقات من مطورين غير معروفين، خاصة التطبيقات المجانية.
- التطبيقات التي تشارك في سلوك غير أخلاقي أو تعرض إعلانات مزعجة.
وللتحق من مصداقية هذه التطبيقات قام الفريق بتحليل ما يلي:
- مقدار الأذونات التي تطلبها.
- موقع مطوري التطبيقات؛ ومدى مصداقية هذا الموقع.
- وجود أي برمجيات ضارة أو برامج تجسس أو ثغرات أمنية أو ممارسات غير أخلاقية.
تشمل قائمة التطبيقات المتأثرة ما يلي:
- BeautyPlus – Easy Photo Editor & Selfie Camera
- BeautyCam
- Beauty Camera – Selfie Camera
- Selfie Camera – Beauty Camera & Photo Editor
- Beauty Camera Plus – Sweet Camera & Makeup Photo
- Beauty Camera – Selfie Camera & Photo Editor
- YouCam Perfect – Best Selfie Camera & Photo Editor
- Sweet Snap – Beauty Selfie Camera & Face Filter
- Sweet Selfie Snap – Sweet Camera & Beauty Cam Snap
- Beauty Camera – Selfie Camera with Photo Editor
- Beauty Camera – Best Selfie Camera & Photo Editor
- B612 – Beauty & Filter Camera
- Face Makeup Camera & Beauty Photo Makeup Editor
- Sweet Selfie – Selfie Camera & Makeup Photo Editor
- Selfie camera – Beauty Camera & Makeup camera
- YouCam Perfect – Best Photo Editor & Selfie Camera
- Beauty Camera Makeup Face Selfie, Photo Editor
- Selfie Camera – Beauty Camera
- Z Beauty Camera
- HD Camera Selfie Beauty Camera
- Candy Camera – selfie, beauty camera & photo editor
- Makeup Camera-Selfie Beauty Filter Photo Editor
- Beauty Selfie Plus – Sweet Camera Wonder HD Camera
- Selfie Camera – Beauty Camera & AR Stickers
- Pretty Makeup, Beauty Photo Editor & Selfie Camera
- Beauty Camera
- Bestie – Camera360 Beauty Cam
- Photo Editor – Beauty Camera
- Beauty Makeup, Selfie Camera Effects & Photo Editor
- Selfie cam – Bestie Makeup Beauty Camera & Filters
نتائج البحث:
- أكثر من نصف هذه التطبيقات – نحو 16 تطبيقًا – قد تم إطلاقها من هونغ كونغ أو الصين.
- لا يطلب أي من هذه التطبيقات إذنًا باستخدام الكاميرا، حيث يقوم بتشغيل الكاميرا دون أي إذن.
- هناك ثلاثة مطورين منفصلين تديرهم المجموعة نفسها، وقد يكونون على صلة بمجموعة التطبيقات التي تم اكتشاف أنها تضم برمجية Trojan.
- مطور التطبيقات الأعلى تصنيفًا Meitu؛ والذي يمتلك ما يصل إلى 16 تطبيق على متجر جوجل بلاي، لديه تطبيقات تم تصنيفها على أنها ضارة، وتنتهك سياسات جوجل الإعلانية، وتجمع البيانات سراً.
- أحد هذه التطبيقات متهم بإرسال محتوى إباحي للمستخدمين أو إعادة توجيههم إلى مواقع التصيد أو جمع صورهم.
- تطلب هذه التطبيقات ما يصل إلى 7 أذونات حساسة؛ يوجد منهم 5 في المتوسط غير ضروري لتشغيل التطبيق.
- تشمل الأذونات غير الضرورية تسجيل الصوت، واستخدام GPS.
- هناك تطبيق واحد من هذه التطبيقات يطلب نحو 40 إذنًا، بينما لا يتطلب الأمر سوى عدد قليل من الأذونات لتشغيله.
البوابة العربية للأخبار التقنية هذه التطبيقات إن وجدت على هاتفك فهي تسرق بياناتك!
Source البوابة العربية للأخبار التقنية https://ift.tt/2NOUUX0
0 commentaires :
Enregistrer un commentaire