وجدت دراسة أمنية حديثة أن أكثر من 1 % من عدد التطبيقات المتوفرة في متجر قوقل بلاي البالغ عددها أكثر من مليون تطبيق قد تكون نسخة غير رسمية من تطبيقات اخرى منافسة وتمت إعادة هندستها وتطويرها لتستخدم في مراقبة حركة تصفح المستخدم والتعرف على عاداته الشخصية.
ونشر الدراسة أحد الباحثين في شركة Bitdefender المتخصصة في مجال الحماية ومكافحة الفيروسات والتي تفحصت 420646 تطبيق أندرويد متوفر على المتجر. و وجدت الدراسة أن هناك 5077 تطبيق تحوي شيفرات برمجية مسروقة من تطبيقات شهيرة مثل فيس بوك و تويتر وغيرها من التطبيقات الرسمية.
وهذه التطبيقات المزورة تقدم نفس الوظائف التي تقدمها التطبيقات الحقيقية، لكنها مصممة لمراقبة المستخدم وتتبعه وكذلك تتطلب صلاحيات خطرة لا تحتاجها لأداء عملها مثل الوصول إلى الرسائل القصيرة وسجل المكالمات وغيرها من المعلومات الشخصية على الجهاز.
ويتم إجراء عدة مستويات من التعديلات على التطبيقات المزورة مثل تغيير رقم معرف المعلن ID من التطبيق الأصلي وبالتالي سرقة العوائد الإعلانية وبعض التطبيقات تقوم بإضافة إعلانات أكثر لجمع المزيد من البيانات عن المستخدمين بشكل يفوق ما خطط إليه التطبيق الأصلي.
وكتب Loredana Botezatu المشرف على الدراسة أن هذه التطبيقات المزورة تقوم بتصرفات مزعجة للمستخدم مثل إنشاء أيقونة افتراضية على الشاشة الرئيسية بدون إذنه وكذلك إرسال تنبيهات دعائية كثيرة عبر شريط التنبيهات وغيرها.
وهناك بعض التطبيقات التي تقدم نفس وظائف تطبيقات شعبية مثل فيس بوك و تويتر مع إمكانية تغيير اللون أو الخلفية وهذه التطبيقات حصلت على عدد مرات تحميل يفوق 50 ألف.
ومن جهتها لم تعلق قوقل بعد على نتائج هذه الدراسة، و ننصح المستخدمين بأن يحرصوا دوماً على تحميل التطبيق من المطور الأصلي له وعدم النظر فقط إلى أيقونة التطبيق أو الأسم أو الوصف لأن هذه العناصر من السهل تزويرها.
هذه التدوينة أكثر من 10 آلاف تطبيق مزور على متجر قوقل بلاي ظهرت في البداية في موقع عالم التقنية.
0 التعليقات:
إرسال تعليق