أبرزها كاندي كراش ومسلم برو.. تقرير يكشف تطبيقات تنتهك خصوصية المستخدمين لجمع بيانات حساسة
كشف تقرير حديث انتهاكات واسعة لخصوصية المستخدمين، حيث تمكنت عشرات التطبيقات من جمع بيانات حساسة عن الموقع الجغرافي دون الحصول على موافقة المستخدمين أو مطوري التطبيقات.
وأورد التقرير، الذي نشره موقع 404Media، أن تسريبًا كبيرًا لبيانات شركة Gravy Analytics، المتخصصة في جمع وبيع بيانات المواقع، كشف تورط آلاف التطبيقات الشهيرة في جمع معلومات حساسة.
آلية جمع البيانات
حسب الوثائق المسربة، يعتمد جمع البيانات على نظام الإعلانات الرقمية المعروف بـ المزايدة في الوقت الفعلي، وهذه المنظومة تُستخدم لعرض الإعلانات داخل التطبيقات، وخلال عملية المزايدة على المساحات الإعلانية، يتمكن وسطاء البيانات من جمع معلومات الموقع الجغرافي دون الحاجة إلى تضمين أكواد برمجية مباشرة في التطبيقات، بدلًا من ذلك، تُستغل الإشارات الصادرة أثناء عرض الإعلانات لاستخراج البيانات.
وأوضح زاك إدواردز، المحلل الأمني بشركة Silent Push للأمن السيبراني، أن هذا التسريب هو أول دليل علني على أن وسطاء البيانات يعتمدون على الإعلانات الرقمية للحصول على معلومات حساسة، يتم بيعها لاحقًا لعملاء تجاريين وحكوميين، وأكد إدواردز أن البيانات شملت معلومات من ملايين الأجهزة المحمولة في الولايات المتحدة وأوروبا وروسيا، مما يبرز حجم الاختراق.
التطبيقات المتورطة
التقرير أشار إلى أن التطبيقات المشمولة في هذا التسريب تغطي جوانب حياتية متعددة، من ألعاب مثل كاندي كراش Candy Crush وTemple Run وHarry Potter: Puzzles & Spells، إلى تطبيقات المواعدة مثل تيندر Tinder، مرورًا بتطبيقات صحية مثل MyFitnessPal وMy Period Calendar، كما شملت القائمة تطبيقات دينية مثل مسلم برو Muslim Pro لتحديد مواقيت الصلاة، وتطبيقات الإنجيل.
إضافة إلى ذلك، تضمن التسريب تطبيقات بريد إلكتروني مثل ياهو ميل Yahoo Mail، وتطبيقات تنقل مثل Moovit، وحتى خدمات VPN التي يُفترض أنها تعزز الخصوصية.
ردود الشركات
ردت الشركات المطورة للتطبيقات المذكورة بنفي أي دور لها في عملية جمع البيانات.
أكدت تيندر Tinder أنها لم تتعاون مع Gravy Analytics، وشددت على التزامها بحماية خصوصية المستخدمين.
شركة مسلم برو Muslim Pro أوضحت أنها تعتمد على شبكات إعلانية، لكنها لا تمنحها صلاحيات لجمع بيانات المواقع.
تفاصيل غامضة
تشير الوثائق إلى أن البيانات المسربة ربما تعود إلى العام الماضي، حيث تضمنت معلومات مرتبطة بإصدار الموسم الخامس من لعبة Call of Duty: Mobile في مايو 2024، ومع ذلك، تظل تفاصيل توقيت جمع جميع البيانات غامضة، بسبب غياب الطوابع الزمنية، مما يزيد من صعوبة تحديد المصادر أو آلية التجميع.
تساؤلات بلا إجابات
على الرغم من نفي الشركات المعنية، يظل السؤال قائمًا حول كيفية وصول البيانات إلى وسطاء مثل Gravy Analytics، ويعكس هذا التسريب مخاوف أعمق بشأن آليات الإعلانات الرقمية، ودورها في استغلال بيانات المستخدمين دون علمهم.
