أفادت «الهيئة الوطنية الفرنسية للحوسبة والحريات» بأن تطبيقات الهواتف الذكية تصل إلى معلومات المستخدم الخاصة وتبثها إلى الخوادم البعيدة بشكل أكثر من اللازم والضروري، في حين لا يمتلك المستخدمون أدوات مناسبة لمراقبة أو التحكم بما تفعله مثل هذه التطبيقات.

وقالت الهيئة إنها توصلت إلى هذه النتيجة بعد أن أعدت دراسة شملت ‬189 تطبيقاً مثبتة على ستة هواتف «آي فون» مزودة ببرمجيات وأدوات مطوّرة من قِبل الهيئة خصـيصاً لتحـليل عـمل التطبيقات.

وأوضحت أن الدراسة تهدف إلى تحسين الفهم العام لطريقة استخدام تطبيقات الهواتف الذكية لمعلومات المستخدم الخاصة، وذلك عبر اختيار تطبيقات متعددة ومن مطوّرين مختلفين لم يتم تحديدهم.

وعوضاً عن دراسة التطبيقات ضمن ظروف المختبر، قررت الهيئة إجراء الدراسة اعتماداً على الاستخدام الواقعي، حيث طلبت من ستة متطوعين وضع شرائح الاتصال الخاصة بهم ضمن الهواتف المجهزة للاختبار، واستخدام هذه الهواتف بشكل طبيعي، خلال الفترة الواقعة ما بين منتصف أكتوبر إلى منتصف يناير، وتراوح عدد التطبيقات التي قام كل مستخدم بتحميلها على هاتفه من خمسة تطبيقات متنوعة إلى ‬100 تطبيق في الهاتف الواحد.

ووجدت الدراسة أن تطبيقاً من بين ‬12 تطبيقاً يقوم بالوصول إلى دفتر العناوين الخاص بالمستخدم، وأن تطبيقًا بين كل ثلاثة تطبيقات يقوم بالوصول إلى معلومات الموقع الجغرافي، وبالمتوسط فقد تم تتبع مواقع المستخدمين ‬76 مرة يومياً خلال فترة الدراسة، وكان تطبيقا «فورسكوير»، و«خرائط أبل» أكثر التطبيقات حصولاً على معلومات الموقع، تلاهما تطبيقا «أراوند مي» وتطبيق الكاميرا الخاص بـ«أبل».

وقام تطبيق واحد من بين كل ستة تطبيقات بالوصول إلى اسم الهاتف، الأمر الذي لا فائدة منه بالنسبة لمطوري هذه التطبيقات بحسب الدراسة، إذ إن اسم الهاتف لا يخدم هدفًا محدداً يُمكن أن يُفيد المطور، لكن من الممكن اعتباره معلومة لتحديد شخصية المستخدم وليس الهاتف بحد ذاته.

وكانت المعلومة الأكثر حصولاً عليها من قِبل التطبيقات هي رمز التعريف العام لـ«الآي فون، وهو عبارة عن رقم متسلسل يتم إسناده إلى كل هاتف، وقد قامت نصف التطبيقات تقريباً بالوصول إليه، وتم إرساله بشكل غير مشفر عبر الإنترنت من جانب تطبيق من بين كل ثلاثة تطبيقات بإرساله وحصل تطبيق تابع لإحدى الصحف اليومية على هذا الرمز ‬1989 مرة خلال الدراسة، وقام فيها بإرسال الرمز إلى الناشر ‬614 مرة.

ويمتلك أصحاب هواتف «آي فون» فكرة بسيطة عن نوعية المعلومات أو الوظائف التي تستطيع التطبيقات الوصول إليها، وذلك على عكس متجر «غوغل بلاي» الذي يعرض لمستخدمي هواتف «أندرويد» بالتفصيل ماهيـة المعلومات والوظائف التي يستطيع التطبيق الوصـول إليها في الهاتف، ويستطيع المستخدم الموافقة عليها أو رفضها.

وكشفت الدراسة أنه للتمكن من مراقبة سلوك التطبيقات ومعرفة المعلومات الخاصة التي تصل إليها، كان على الهيئة كسر حماية هواتف «آي فون» وتثبيت تطبيق خاص يهدف إلى اعتراض الواجهات البرمجية الخاصة بـ«أبل» لمعرفة التطبيقات التي تطلب الوصول إلى معلومات المستخدم الخاصة، وتطور الهيئة الآن برمجيات مشابهة لإجراء التجربة نفسها على هواتف «أندرويد».

وقالت الهيئة إنها لاتزال في بداية عملية تحليل البيانات التي تم جمعها من الهواتف الستة، إذ يبلغ حجم البيانات ‬9 غيغابايت، وتغطي سبعة ملايين حدث يتعلق بالخصوصية خلال فترة الأشهر الثلاثة.

ومن ضمن الأشياء التي كشفت عنها الدراسة هي أن الوصول إلى بعض المعلومات الخاصة يتم عن طريق الخطأ. وضربت مثالاً لأحد التطبيقات الذي حاول الوصول إلى موقع أقرب حمام للسباحة في باريس، لكنه قام بجمع معلومات أكثر من حاجته من أجل تأدية هذه الوظيفة، وهو ما يعود إلى خطأ برمجي بحسب الدراسة

الامارات اليوم