دراســة: نصــف تطبيـقات «آي أو إس» لا تلتزم بمعايير «أبل» للخـصوصية

يخالف نحو نصف التطبيقات التي تعمل على نظام «آي أو إس» تعليمات شركة «أبل» الأميركية، بوصولها إلى المعرفات الخاصة المُميِّزة لكل جهاز، سواء هواتف «آي فون» أو أجهزة «آي باد» اللوحية، ومشغلات «آي بود»، بحسب ما توصلت إليه دراسة حديثة أجراها باحثان في علوم الحاسب في جامعة كاليفورنيا، سان دييغو الأميركية.

ويتكون المُعرِّف المُميِّز لكل جهاز أو «يو دي آي دي» من ‬40 عنصراً من حروف وأرقام تميز كل جهاز عن الآخر. ويتيح التعرف إليها لمُسَوِّقي التطبيقات والمعلنين، تتبع أنشطة المستخدم وطريقة تعامله مع التطبيقات الأخرى.

وشملت الدراسة ‬130 ألف جهاز يعمل بنظام «آي أو إس» تعرضت لكسر حمايتها، أو ما يعرف باسم «جيلبريك»، وهو ما يعني إزالة الضوابط التي تضعها «أبل» لمنع المستخدمين من تحميل تطبيقات من خارج متجرها الرسمي، لكن معظم التطبيقات التي شملتها الدراسة جرى تحميلها من متجر «آي تونز»، وتصل للقدر نفسه من المعلومات في الأجهزة العادية، أو تلك التي تعرضت لكسر حمايتها.

وبهدف إتمام الدراسة طوَّر الباحثان يفراج أجاروال، ومالكوم هول، تطبيقاً باسم «بي إم بي»، أو «احمِ خصوصيتي»، وطُرح في متجر «سيديا» الذي يعرض تطبيقات لأجهزة «آي أو إس» التي تعرضت لكسر حمايتها، ويرجع السبب في اختيار هذا النوع إلى رفض متجر «أبل» قبول التطبيق لاعتراضه على مبدأ تتبع التطبيقات الأخرى. وتؤثر هذه المسألة في عمل مثل هذه الدراسات، ما يجذب الباحثين المهتمين بأمن أنظمة تشغيل الهواتف لدراسة نظام «أندرويد».

وتختلف التقديرات حول عدد الأجهزة التي تستخدم أدوات «جيلبريك» من بين ‬600 مليون جهاز يعمل نظام «آي أو إس». وبحسب أرقام أعُلنت في مارس الماضي، فقد بلغ عدد مستخدمي متجر «سيديا» للتطبيقات ‬23 مليون مستخدم.

ويُنبِّه تطبيق «بي إم بي» المستخدمين، للمعلومات التي تحاول التطبيقات المحملة على أجهزتهم الوصول إليها، بما فيها استخدام الكاميرا الأمامية والخلفية ومُكبِّر الصوت، وحالياً تُحذِّر أجهزة «آي أو إس» المستخدمين عند محاولة أحد التطبيقات الوصول لمعلومات الموقع والصور وجهات الاتصال فقط، من دون أن يشمل التنبيه المعرفات المميزة أو الملفات الموسيقية.

كما يتيح التطبيق للمستخدمين الاختيار بين السماح للتطبيقات بالوصول لهذه المعلومات، أو منعها على أساس تقديرهم مدى حاجة كل تطبيق لها لإتمام وظيفته، مثل السماح لتطبيق الخرائط بالوصول إلى معلومات الموقع الجغرافي.

إضافة إلى ذلك، يقترح «بي إم بي» على مستخدميه المعلومات التي ينبغي منع تطبيق ما من الوصول إليها، استناداً إلى قاعدة تضم ملايين من آراء المستخدمين الآخرين، وتشمل نسبة ‬97٪ من بين أكثر ‬10 آلاف تطبيق شعبية لنظام «آي أو إس».

وتوصلت الدراسة إلى أن مستخدمي التطبيق فضّلوا منع نحو ‬48٪ من التطبيقات من الوصول إلى واحد أو أكثر من البيانات الخاصة.

ويرى الباحث، يافراج أجاروال، في مشاركة المستخدمين لآرائهم بخصوص وصول التطبيقات لمعلوماتهم، إشارة لتقبل فكرة عمل «بي إم بي»، قائلاً: «لقد عرضنا ملايين الاقتراحات، وطبق مستخدمو التطبيق ما يزيد على ثلثيها، ما يعني إعجابهم بالخاصية الفريدة التي يتيحها «بي إم بي». وتابع: «نرغب في تفويض المستخدمين التحكم في خصوصيتهم، فالقرار ينبغي أن يظل في أيديهم».

ويعرض موقع التطبيق على الإنترنت معلومات عن أكثر من ‬160 تطبيقاً، فضلاً عن اقتراحات بشأن السماح لها بالوصول إلى معلومات الموقع والمعرف وجهات الاتصال والملفات الموسيقية، ومن بينها على سبيل المثال تطبيق «فيس بوك»، ويصل إلى المُعرفات الخاصة بأجهزة المستخدمين والموقع الجغرافي وجهات الاتصال. ويقترح دليل «بي إم بي» السماح بكشف معلومات الموقع دون مُعرِّف الجهاز وجهات الاتصال.

وفي محاولة لمنع بعض تطبيقات «آي أو إس» من الوصول إلى معلومات بعينها، فإنه يمكن لمستخدمي «بي إم بي» اختيار تقديم بيانات غير حقيقة، مثل موقع مخالف لموقعهم الحقيقي، ومُعرفات تتضمن أرقاماً مولدة بشكل عشوائي.

ومنذ طرح تطبيق «بي إم بي» في مارس ‬2012، وصل عدد مستخدميه إلى أكثر من ‬130 ألف شخص، حملوا واستخدموا ألاما يزيد على ‬225 ألف تطبيق مختلف.

وأفادت نتائج الدراسة بأن نسبة ‬48.1٪ من التطبيقات تصل إلى المعرف الخاص بالجهاز، وتصل نسبة ‬13.2٪ منها إلى معلومات الموقع الجغرافي، بينما تطلع ‬1.6٪ على الملفات الموسيقية المُخزنة. وذلك على الرغم من إعلان «أبل» في مطلع مايو الماضي عدم قبول متجر «آي تونز» للتطبيقات التي تصل إلى المُعرفات الخاصة بالأجهزة.

وفي بعض الأحيان، فإن التطبيقات لا تكون مسؤولة عن الوصول إلى المعلومات الخاصة للمستخدمين، ويتم ذلك من خلال طرف آخر، إذ أوردت الدراسة مثالاً من تطبيق «فليكستر» لمراجعات الأفلام؛ كاشفة عن وصول نسخته رقم (‬5.2) إلى جهات الاتصال في الجهاز، من خلال مكتبة الإعلانات التي يستخدمها، ما دفع المطورين إلى الاعتماد على مكتبة أخرى في التحديث التالي.

وفي ما يتعلق ببعض إجراءات «أبل» للحفاظ على خصوصية المستخدمين، فإن خاصية «آي ديي إف أيه» تسمح بإمكانية منع الإعلانات من تعقب نشاط المستخدم. كما ستوقف «أبل» في الإصدار الأخير من نظام التشغيل «آي أو إس ‬7» وصول التطبيقات إلى المُعرفات المُميِّزة لكل جهاز.

وقال مدير إنتاج في شركة «لوك أوت» المتخصصة في تطبيقات الحماية الأمنية للهواتف، جيرمي ليندن، لموقع «إم آي تي تكنولوجي ريفيو»، إن «(أبل) سترفع من معايير حماية خصوصية المستخدمين في النسخة الأخيرة من نظامها».

وأضاف: «بحسب فهمي، سيتخلصون من جميع أشكال الوصول إلى معرفات الأجهزة، وهذا أمر عظيم لخصوصية المستخدم، وهم بذلك يقدمون مثالاً يُحتذى للمجال بأكمله».