الأمن الإلكتروني

ون بلس تجمع بيانات مستخدميها الخاصة دون إذن

أشار تقرير نشره الباحث الأمني ومهندس البرمجيات كريس مور إلى قيام الشركة الصينية المصنعة للهواتف الذكية ون بلس OnePlus بجمع الكثير من البيانات والمعلومات الشخصية من مستخدمي أجهزتها الذكية وإرسالها إلى خادم في الصين جنباً إلى جنب مع الرقم التسلسلي لكل جهاز، وذلك دون أن يكون لدى المستخدمين دراية حول عملية جمع البيانات التي قد لا يرغب المستخدم بالكشف عنها، مما يعني إمكانية ربط المعلومات إلى الأجهزة الفردية وحسابات المستخدمين على وجه الخصوص.

ونشر الباحث الأمني تقريره عبر مدونة في شهر يناير/كانون الثاني، إلا أن هذا التقرير اكتسب زخماً جديداً هذا الأسبوع، حيث عمل كريس على تفصيل كيفية قيام أجهزة ون بلس العاملة بواسطة النظام التشغيلي المسمى OxygenOS بتسجيل البيانات في نقاط مختلفة، بما في ذلك عندما يقفل المستخدم أو يفتح الشاشة و عند فتح التطبيقات واستعمالها وعندما تكون تلك التطبيقات مغلقة وعندما يكون الجهاز متصلاً بالشبكات اللاسلكية واي فاي.

كما تعمل شركة ون بلس على جمع الرقم التسلسلي IMEI للهاتف ورقم الهاتف وأسماء شبكات الهاتف المحمولة، بحيث يمكن لتلك البيانات المرسلة تحديد كل شخص يستعمل جهاز من أجهزة ون بلس دون أي جهد مطلوب، مما ينذر بوجود إشكالية كبيرة، ووفقاً للباحث الأمني فإن التعليمات البرمجية المسؤولة عن جمع البيانات تعتبر جزء من تطبيق مدير جهاز ون بلس، وبحسب الحالة التي اكتشفها فإن الجهاز قد أرسل حوالي 16 ميجابايت من البيانات خلال 10 ساعات.

وقالت شركة ون بلس من جانبها في بيان نشرته أنها تجمع شكلين مختلفين من البيانات وترسلها إلى خادم أمازون، الشكل الأول يسمى “تحليل عمليات الاستعمال”، والتي تتعلق بضبط برمجياتها وتحسينها وأن تحليل تلك البيانات يساعدها على معرفة الأخطاء الموجودة ضمن أجهزتها لتصحيحها في المستقبل، بينما يتعلق الشكل الثاني بمعلومات الجهاز، والذي بحسب تصريحها تعمل على جمع تلك المعلومات من أجل عملية الدعم ما بعد البيع.

وتضيف الشركة في بيانها أنه يمكن للمستخدمين إيقاف تشغيل جمع البيانات من خلال الذهاب إلى الإعدادات ومن ثم إعدادات متقدمة وإلغاء تحديد خيار “الاشتراك في برنامج تجربة المستخدم”، بينما لا توجد طريقة لتعطيل عملية إرسال معلومات الجهاز، ويمكن القول أن مثل هذه القضايا الأمنية ليست جديدة، إلا أن المشكلة تكمن في الطريقة التي تجري بها عملية جمع البيانات الخاصة دون الحصول على إذن المستخدم لجمع مثل هذه النوعية من المعلومات.

زر الذهاب إلى الأعلى