كشفت تقرير جديد أن العديد من تطبيقات (VPN)، وحظر إعلانات شهيرة في نظامي التشغيل أندرويد، وآي أوإس قامت بجمع بيانات ملايين المستخدمين سرًا لصالح Sensor Tower؛ وهي منصة تحليلات شهيرة.
قامت Sensor Tower بتشغيل ما لا يقل عن 20 تطبيقًا، من ضمنها: تطبيقات (الشبكات الخاصة الافتراضية) VPN، وتطبيقات (حظر الإعلانات) ad blockers، وكان الغرض الرئيسي منها هو جمع بيانات المستخدمين دون علمهم، وهذه التطبيقات – التي لم تكشف عن اتصالها بالشركة – لديها أكثر من 35 مليون عملية تنزيل.
بمجرد التثبيت؛ تطالب هذه التطبيقات المستخدمين بتثبيت (root certificate)؛ وهو ملف صغير يتيح الوصول إلى نشاط الويب والبيانات التي تمر عبر الهاتف، وهو أمر لا تسمح به كل من آبل وجوجل للتطبيقات، ولكن المطورين استخدموا ثغرة بسيطة للتغلب على ذلك.
استخدمت العديد من التطبيقات إشعارات مضللة واعدة بميزات إضافية فعلى سبيل المثال: يعرض تطبيق Luna VPN إشعارًا يوفر القدرة على حظر الإعلانات في يوتيوب مجانًا إذا قام المستخدمون بتنزيل ملف إضافي من موقع ويب تابع لجهة خارجية بعد تثبيت التطبيق، وهو منتج آخر تابع للشركة يعمل على تثبيت (root certificate) في الجهاز.
تشمل التطبيقات المُعلن عنها حتى الآن ما يلي:
- تطبيق (Adblock Focus): متاح لنظامي أندرويد وآي أوإس.
- تطبيق (Free and Unlimited VPN): متاح لنظام أندرويد.
- تطبيق (Luna VPN): متاح لنظامي أندرويد وآي أوإس.
- تطبيق (Mobile Data): متاح لنظام أندرويد.
قامت آبل بحذف تطبيق (Adblock Focus) من متجرها، بينما قامت جوجل بحذف تطبيق (Mobile Data) وقد صرحت الشركتان عن بدء التحقيق بشأن باقي التطبيقات، ولكن يجب عليك إلغاء تثبيت التطبيقات المدرجة أعلاه على الفور، خاصة إذا قمت بتنزيل أي منها من مصادر خارجية بدلاً من آب ستور، أو جوجل بلاي.
هذا أيضًا تذكير آخر للانتباه إلى أذونات التطبيق، وخاصة إذن تثبيت (root certificate) لأي سبب، حيث يؤدي ذلك إلى منح التطبيق وصولاً مباشرًا إلى كل شيء في هاتفك بما يشمل: كل ملفاتك ومجلداتك وتطبيقاتك، بمعنى آخر أنت بذلك تعطي التطبيق إمكانية الوصول الكامل للقيام بكل ما يريد في هاتفك.
وحتى إذا طلب أي تطبيق الحصول على أذونات عادية قد لا تكون ضرورية فيجب عليك الانتباه للأمر، فعلى سبيل المثال: لماذا يحتاج تطبيق VPN الوصول إلى جهات اتصالك أو الكاميرا الخاصة بك.
يجب عليك الانتباه جيدًا للأذونات التي يطلبها التطبيق، وإذا بدا لك أن أي منها غير ضروري أو يثير الشكوك، فقم برفض الإذن، قم قم بإلغاء تثبيت التطبيق في هاتفك على الفور.