بايدو تجمع بيانات المستخدم الحساسة
أزالت شركة جوجل في شهر أكتوبر تطبيقين من تطبيقات أندرويد الشهيرة من متجر Google Play بسبب جمع بيانات المستخدم الحساسة.
ويجمع التطبيقان المعنيان – Baidu Maps و Baidu Search Box من شركة التكنولوجيا الصينية العملاقة (بايدو) Baidu، معرفات الأجهزة دون معرفة المستخدمين، مما يجعلهم قابلين للتتبع عبر الإنترنت.
واكتشفت شركة أمن الشبكات Palo Alto Networks الأمر، وأبلغت كل من بايدو وجوجل بالنتائج التي توصلت إليها.
ودفع ذلك جوجل إلى إزالة Baidu Maps و Baidu Search Box في 28 أكتوبر، مشيرة إلى انتهاكات غير محددة.
وأعادت جوجل في 19 نوفمبر تطبيق Baidu Search Box المتوافق مع شروطها إلى متجر Google Play، بينما يظل تطبيق Baidu Maps غير متاح حتى يتم إصلاح المشكلات التي لم يتم حلها، والتي أبرزتها جوجل.
كما جرى العثور أيضًا على تطبيق منفصل يسمى Homestyler يجمع بيانات المستخدم الحساسة من أجهزة أندرويد.
ووفقًا لباحثي Palo Alto Networks، فإن القائمة الكاملة للبيانات التي جمعتها التطبيقات تشمل:
- نموذج الهاتف.
- دقة الشاشة
- شركة الاتصالات.
- الشبكة (Wi-Fi ، 2G ، 3G ، 4G ، 5G).
- معرف أندرويد.
- رقم IMSI.
- رقم IMEI.
- عنوان MAC.
واستخدمت Palo Alto Networks خوارزمية قائمة على التعلم الآلي مصممة لاكتشاف حركة مرور برامج التجسس الشاذة.
وتوصلت إلى أن التسريب مرتبط بأدوات تطوير البرمجيات PushSDK من بايدو، وأدوات تطوير البرمجيات ShareSDK من الشركة الصينية MobTech ، الداعمة لنحو 37500 تطبيق، ومن ضمنها أكثر من 40 منصة من منصات التواصل الاجتماعي.
ولا يزال الفاعلون السيئون يجدون طرقًا للتسلل إلى سوق التطبيقات والاستفادة من المنصة لتحقيق المكاسب، وذلك بالرغم من أن جوجل اتخذت خطوات لتأمين متجرها للتطبيقات وإيقاف النشاط الضار.
ووجدت دراسة أكاديمية نشرها باحثون من NortonLifeLock في وقت سابق من هذا الشهر أن متجر جوجل هو المصدر الرئيسي لتثبيت البرامج الضارة (نحو 67.5 في المئة) ضمن أجهزة أندرويد.
واستندت الدراسة إلى تحليل عمليات تثبيت التطبيقات ضمن 12 مليون جهاز خلال الفترة الممتدة بين شهري يونيو وسبتمبر 2019، ويرجع ذلك جزئيًا إلى الشعبية الواسعة للمنصة.
وقال الباحثون: تعمل دفاعات متجر جوجل ضد التطبيقات غير المرغوب فيها، لكن لا تزال هناك كميات كبيرة من التطبيقات غير المرغوب فيها قادرة على تجاوزها، مما يجعل المنصة ناقلًا رئيسيًا لتوزيع التطبيقات غير المرغوب فيها.