الهواتف الذكية التي تصاحبنا في الحياة اليومية هي أدوات قوية للغاية ولكن يجب استخدامها بعناية ، دون التقليل من المخاطر المتعلقة بالأمان والخصوصية مثل تلك التي يغطيها هذا المقال. هذه الفرضية ، في الواقع ، صالحة لجميع الأخبار التي تمت مناقشتها أدناه ، من البرامج الضارة التي تم تمريرها كمحافظ للعملات المشفرة واستخدامها لسرقة مستخدمي Android و iOS ، إلى التطبيق الذي تمت إزالته من Google Play Store لأنه يعتبر غير آمن ، حتى أنه ليس شفافًا تمامًا – ولكنه طبيعي وفقًا لـ Google – الطريقة التي تعالج بها بعض تطبيقات Android بيانات المستخدم.
ليست محافظًا للعملات المشفرة ، بل برامج ضارة لسرقتك
في الآونة الأخيرة ، دخلت العملات المشفرة أيضًا في خطابات مستخدمين أقل خبرة (أو ليسوا على الإطلاق) ، مفتونين بالعديد من الأمثلة لأشخاص – ليسوا عديمي الخبرة بالضبط – الذين أثروا أنفسهم.
لقد استثمر هذا الانفجار في الشعبية أسماء كبيرة مثل Bitcoin و Ethereum ، لكنه جلب أيضًا الكثير من الرموز وقدم للمحتالين نطاقًا أوسع بكثير من الضحايا المحتملين لاستهدافهم. اكتشف باحثو الأمن في Eset نمطًا معقدًا يشرك مستخدمي Android و iOS ويمرون به تطبيقات مرت كمحافظ معروفة (محفظة جيب) للعملات المشفرة، ولكن في الواقع مكونات تستخدم البرمجيات الخبيثة لسرقة رموز المؤسف.
تم تفصيل البحث في منشور مدونة ، وباختصار ، يسلط الضوء على السهولة التي يمكن بها تحقيق مثل هذه المشاريع المشبوهة. يقول إسيت إنه اكتشف الأمر ابتداءً من عام 2021 العشرات من التطبيقات لنظامي التشغيل iOS و Android تم تمريرها على أنها محافظ حقيقية وحالية (مثل Coinbase و Metamask) ، ولكنها في الواقع محملة ببرامج ضارة ويمكن تتبعها إلى مواقع الويب التي لا يمكن الاعتماد عليها ؛ تم استخدام مثل هذه التطبيقات لسرقة عبارات المستخدمين الأولية والوصول إلى محافظ الضحايا الحقيقية.
تتحدث Eset عن مهمة دقيقة تم إجراؤها لمنح تطبيقات البرامج الضارة مظهرًا وحتى وظيفة واضحة تتسم بأصالة وموثوقية قدر الإمكان. لقد ذهب المحتالون إلى حد وضع إعلانات على مواقع موثوقة ، مما أدى إلى توسيع صفوف الضحايا من خلال استغلال الوسطاء الذين تم العثور عليهم من خلال Telegram و Facebook. لمضاعفة التهديد ، اكتشفت Eset أيضًا فجوة أمنية على الخوادم: أرسل البرنامج الضار عبارات أولية إلى الضحايا عبر a اتصال غير آمن، والذي كان سيسمح أيضًا لمجرمين آخرين بسرقة هذه المعلومات.
وفقًا للباحثين ، يبدو أن التطبيقات استهدفت بشكل أساسي المستخدمين الصينيين ، ولكن في متجر Play فقط وجدوا العديد من المتغيرات. تم تسريب الشفرة المستخدمة للهجمات وبالتالي تمت مشاركتها لا يزال يشكل تهديدًا. باختصار ، إذا كنت بحاجة إلى تنزيل محفظة ، فتأكد من القيام بذلك من App Store إذا كان لديك جهاز iOS وأن Google Play Protect يعمل على Android.
اختفى اختبار السرعة الشعبي منذ ذلك الحين Google Play Store
حول Google Play Store، في الساعات القليلة الماضية نبأ إزالة أحد التطبيقات ، وهو اختبار شائع للسرعة ، حيث يعتبر خطرًا على سلامة المستخدمين.
التطبيق المعني هو Speedcheck Pro، أحد أشهر هذه الفئة ، مع أكثر من 10 ملايين عملية تثبيت ، وأكثر من نصف مليون مراجعة وتقييم 4.6 / 5.
وجد المستخدمون الذين قاموا بتثبيته إشعارًا ببرنامج Google Play Store مما حذرهم من تعطيل التطبيق لأنه يعرض أمن الجهاز للخطر. بالإضافة إلى ذلك ، يتحدث Google Play Protect عن التطبيقات “المزيفة” ، والتي قد تحاول السيطرة على الجهاز أو سرقة بيانات المستخدم.
بالطبع ، في هذه اللحظة ، لم يعد التطبيق متاحًا على متجر Play ، ولكن يبدو توضيح ما حدث ، نظرًا لانتشار التطبيق ، ضروريًا للغاية.
ترسل الرسائل والهاتف البيانات إلى Google دون علم المستخدم
ليست هذه هي المرة الأولى التي نجد فيها أنفسنا نتحدث عن بيانات مستخدمي Android التي غمرتها Google دون معرفة ذلك كما لو كانت ممارسة عادية ، ولكن يبدو أنها كذلك بالنسبة إلى Big G. التطبيقات المعنية شائعة الاستخدام وأيضًا شائعة جدًا ، فهي رسائل Google و Google Phone.
وفقًا لبحث بعنوان “” أجراه دوغلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن ، ترسل هذه التطبيقات بيانات حول محادثات المستخدم إلى Google Play Services Clearcut logger و Google Firebase Analytics.
البحث يقرأ ذلك رسائل يرسل البيانات بما في ذلك تجزئة للرسالة – يأخذ التطبيق محتوى الرسالة والطوابع الزمنية ، وينشئ تجزئة SHA256 ثم ينقل جزءًا (قيمة 128 بت) – مما يسمح بتتبع المرسل والمستقبل ؛ هاتف يتصل ببيانات Google مثل وقت المكالمات ومدتها ، بالإضافة إلى أرقام الهواتف. تقوم نفس التطبيقات أيضًا بإبلاغ Big G بوقت ومدة التفاعلات الأخرى معهم وللمستخدمين لا توجد إمكانية للانسحاب من جمع البيانات هذا.
يتمتع كلا التطبيقين بشعبية كبيرة ، حيث يتم تثبيتهما مسبقًا على العديد من الأجهزة ، وفي هذه الإصدارات ، حتى أنهم يفتقرون إلى سياسات خصوصية محددة توضح وتحفز جمع بيانات المستخدم ، والتي تطلبها Google صراحةً من مطوري الطرف الثالث. في كلتا الحالتين ، يرجى الرجوع إلى سياسة الخصوصية العامة لـ Google ، والتي لا تقتصر على التطبيقين.
تعلن خدمات Google Play أنه يتم جمع بعض بيانات المستخدم للأمان ومنع الاحتيال ، وكذلك لأغراض صيانة API والخدمة ولتوفير خدمات Google مثل مزامنة جهات الاتصال والإشارات المرجعية ؛ ومع ذلك ، فإنه لا يوضح الرسائل والهاتف.
يتضمن بحث Leith أيضًا تسع نصائح وستة تغييرات ضرورية من Google ، وللحصول على جميع التفاصيل ، يمكنك العثور عليها على هذا الرابط.
هنا من الضروري الإبلاغ عن الموقف الرسمي ل جوجل، الذي – التي أكدت دقة ما تم تسليط الضوء عليه في البحث. يثير هذا الأخير أيضًا سؤالًا حول توافق مثل هذه السلوكيات مع اللائحة العامة لحماية البيانات (GDPR) وفي هذه النقطة المحددة لم تقدم Google إجابة ، كما أنه ليس من الواضح ما إذا كان الالتزام الموعود به يمثل تطمينًا كافيًا. سمحت جوجل ليث بمعرفة ذلك ستقدم آلية إلغاء الاشتراك في الرسائلو التي مع ذلك لن تغطي البيانات التي تعتبر ضرورية، والتي سيتم جمعها أيضًا.
ليث ، هناك مشكلتان كبيرتان مع خدمات Google Play (لذلك مع معظم أجهزة Android خارج الصين): الأول هو أنه يتم جمع بيانات السجل هم ليسوا مجهولين، حيث أنها مرتبطة بمعرف Google Android ، وبالتالي بالهوية الحقيقية للمستخدم ؛ والثاني هو ذلك نحن نعرف القليل جدا ما هي البيانات التي يتم إرسالها إلى خدمات Google Play وكيف يتم استخدامها. باختصار ، ستكون دراسته مجرد غيض من فيض.
موقف جوجل
نغلق موقف Google ، الذي جعله معروفًا من خلال أحد الممثلين بجمع البيانات الأساسية لتشخيص التطبيقات واستكشاف الأخطاء وإصلاحها ؛ لا يتم استخدام هذه للأغراض الإعلانية ، وفي حالة الرسائل ، يتم استخدام أرقام الهواتف فقط لحل المشكلات المتعلقة بالخدمة.
هذا هو البيان الرسمي الكامل:
“
“.
اقرأ أيضا: لا ، رسائل البريد الإلكتروني هذه لا تأتي من Google ، احذفها الآن
