Android سرقة بيانات التطبيقات: ميزة Apple؟

أحبطت شركة الأمن المحمول Lookout Android عن طريق الكشف عن أن تطبيق خلفية شعبية كان يرسل بيانات حساسة للمستخدم إلى موقع ويب غامض في الصين.

يبدو هذا الاكتشاف ، على وجهه ، وكأنه حجة لـ iPhone App Store المقيد. ومن المؤكد أن عملية الموافقة على المتجر تتمتع بطبقة إضافية من الأمان لا يقوم بها Android Market ، حتى إذا كان ذلك يعني أنه لا يُسمح ببعض التطبيقات المرغوب فيها لأن Apple تقول ذلك. ومع ذلك ، فإن ميزة Apple ليست واضحة تمامًا.

أولًا ، القليل من الخلفية: يأتي تطبيق خلفية Android من Jackeey Wallpaper ، بما في ذلك العلامات التجارية الشهيرة مثل My Little Pony و Star Wars ، وتم تنزيله بين 1.1 مليون و 4.6 مليون مرة ، تقارير VentureBeat. جمعت تطبيقات Jackeey Wallpaper أرقام بطاقات SIM ومعلومات المشترك وكلمات مرور البريد الصوتي إذا تمت برمجتها تلقائيًا في الهاتف ، وأرسلت البيانات إلى www.imnet.us ، وهو مجال مسجل في Shenzhen ، بالصين.

[المزيد من القراءة: Best NAS مربعات لتدفق الوسائط والنسخ الاحتياطي]

ظاهريًا ، سيشاهد أحد مراجعي متجر تطبيقات iPhone هذا النوع من الأنشطة في أحد التطبيقات ويرفضه ، ولكنه لا يعمل دائمًا بهذه الطريقة. في كانون الأول (ديسمبر) الماضي ، وصف نيكولاس سيريوت ، وهو مطور فون سويسري ، تطبيق إثبات المفهوم الذي يمكنه إزالة معلومات الاتصال ومواقع نظام تحديد المواقع العالمي وعمليات البحث على الويب وكل ما تكتبه باستثناء كلمات المرور. عادةً ما ترفض Apple تطبيقًا من هذا القبيل ، ولكن قد يحاول مطور خبيث خداع المراجعين بالتغييرات في وقت التشغيل أو الخداع المتأخر. (اضغط على الصورة لتكبيرها)

Android لديه طريقة مختلفة لحماية المستخدمين. عندما تقوم بتنزيل تطبيق Android ، فإنه يخبرك عن أنواع المعلومات التي سيتم الوصول إليها ، لذلك إذا كانت لعبة فيديو تعلن أنها ستقرأ رسائلك النصية ، يمكن للمستخدمين رؤية ذلك وتحديد أي شيء مشبوه يحدث. على سبيل المقارنة ، تقوم شركة آبل بحماية التطبيقات نفسها عن كثب ، ولكنها لا تخبر المستخدمين بنوع البيانات التي يتم الوصول إليها.

ولكن نظام Android ليس مثاليًا ، كما هو موضح في Lookout. تطبيقات Jackeey Wallpaper ، عند تنزيلها ، تقول فقط إنها تجمع "معلومات الهاتف" ، وهو ما لا يعني أي شيء.

كما يواجه كل من iPhone و Android أيضًا مشكلات مع برنامج تابع لجهة خارجية ، أوضح Lookout. يستخدم رمز الطرف الثالث بشكل عام للإعلان أو التحليلات ، ولكن يمكنه الوصول إلى البيانات بطرق لا يعرفها المستخدمون أو حتى المطورين الذين ينفذون الشفرة. حظرت شركة Apple مؤخرًا جمع بيانات iPhone من قِبل جهات خارجية للتحليلات أو الإعلانات ، ولكن كان المقصود أكثر إيقاف مجموعات مثل Flurry من إراقة الفاصوليا على منتجات Apple الجديدة.

Lookout أثنت على كل من Android و iPhone لإبقائها صارخة البرامج الضارة من متاجرهم. كانت رسالتهم في النهاية كلمة تحذير للمطورين والمستخدمين حول البرامج التي يستخدمونها. لذلك لا أعتقد أن هناك سببًا كبيرًا للإنذار ، ولا أعتقد أن نهج أمان تطبيق Apple أكثر أمانًا من جهاز Android ، أو العكس بالعكس.