أظهرت دراسة جديدة صادرة عن شركة “آبثوروتي” Appthority أن حوالي 90 في المائة من التطبيقات المُثبَّتة على الأجهزة المحمولة الذكية قد تُشكِّل مصدر قلق أمني بالنسبة لأصحاب تلك الأجهزة.
واعتمدت الشركة الأمنية “آبثوروتي” في الحصول على نتائج دراستها على بيانات جُمِعت من خدمة إدارة مخاطر التطبيقات السحابية التابعة لها.
وقامت الشركة بأداء تحليل ساكن وديناميكي وسلوكي لحوالي 400 تطبيق مجاني ومدفوع على نظامي “آي أو إس” و “أندرويد”، وذلك بغية تقييم السلوك الخطِر أمنيًا لأكثر التطبيقات شيوعًا على كلا النظامين.
ووجدت “آبثوروتي” أن حوالي 95 في المائة من التطبيقات المجانية الأكثر شيوعًا على نظامي “آي أو إس” و “أندرويد” والبالغ عددها المائتين، تُظهر على الأقل سلوكًا خطِرًا واحدًا، وبالمقارنة مع التطبيقات المدفوعة، فالنسبة تنخفض إلى 80 في المائة، حيث وجدت الشركة أن أربعة من كل خمسة تطبيقات مدفوعة تظهر سلوكًا خطِرًا.
واكتشفت “آبثوروتي” أيضًا أن تطبيقات نظام “آي أو إس” المُشغِّل لأجهزة شركة “آبل” الذكية، تُعتبر إجمالًا أشد خطرًا من تطبيقات نظام التشغيل “أندرويد” التابع لشركة “جوجل”، حيث أظهرت الدراسة أن حوالي 91% من تطبيقات الأول تحوي سلوكًا خطِرًا مقارنة مع 83% بالنسبة للثاني.
وبحسب الدراسة، تتفاوت السلوكيات المحفوفة بالمخاطر، مثل ذلك فهي تتضمن أشياء من قبيل تتبع الموقع الجغرافي للمستخدم، حيث وُجِدَ أن 70 في المائة من تطبيقات “آي أو إس” و “أندرويد” المجانية تقوم ذلك.
كما تظهر التطبيقات ضعفًا في التوثيق، وهي تقوم بمشاركة بيانات المستخدم مع شبكات الإعلان، بالإضافة إلى ذلك، فهي تصل إلى قائمة جهات الاتصال على هاتف المستخدم، أو الاسم المُعرِّف ID للمستخدم.
ويكمن السر في أن تطبيقات نظام “آي أو إس” أشد خطرًا من تطبيقات “أندرويد”، أن لدى تطبيقات الأول القدرة افتراضيًا ودون أي قيود إلى الوصول إلى الاسم المُعرِّف للمستخدم، وهو أمر معروف. في حين تفرض “آبل” قيودًا صارمة على ذلك، ولكن المطورين يقومون بذلك بطرق ملتوية، ما يجعل الأمر مدارًا للشك.
من جهة أخرى، أظهرت دراسة “آبثوروتي” أن تطبيقات نظام “آي أو إس”، وبالرغم من أنها تظهر سلوكًا خطِرًا، إلا أن تطبيقات “أندرويد” تميل إلى جمع بيانات أكثر عن المستخدم، بالإضافة إلى جمع معلومات أكثر عن الأنشطة التي يمارسها على جهازه المحمول، بالمقارنة من منافسه “آي أو إس”.
وأشارت الدراسة إلى أن الدرس الحقيقي الواجب تعمله من هذه المعلومات هو أن مطوري التطبيقات يدركون القيمة المالية من جمع بيانات المستخدمين، وأن هناك طريقًا طويلًا تفصل بين تطبيقات الأجهزة المحمولة وبين احترام خصوصية المستخدم ومخاوفه الأمنية.
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها