تسرق تطبيقات iOS و macOS المختلفة بيانات المستخدم

نحن نعلم أن شركة Apple تقدر سلامة المستخدمين وأن سياسة الخصوصية الخاصة بها تضمن عدم وصول الشركة إلا إلى المعلومات الأساسية لعمل أي خدمة – ويتم إبلاغها جميعًا بشكل صحيح عند حدوث ذلك. ومع ذلك ، فإننا نعلم أيضًا أنه يتم الوصول إلى معلوماتنا الشخصية باستمرار من خلال منتجات وخدمات الطرف الثالث ، ويتم بيعها بدورها لشركات أخرى بشكل غير قانوني.

على الرغم من كل حماسة Apple لعدم حدوث ذلك ، فمن الصعب أن يكون لديك قاعدة عملاء كبيرة ولا تواجه مشاكل مع البرامج المصممة للغش وسرقة المعلومات الحساسة من هذه المجموعة من المستهلكين. علقنا على حالة مماثلة الأسبوع الماضي ، حيث التطبيق دكتور ادواري الوصول إلى بيانات تصفح المستخدم وإرسالها إلى خادم في الصين.

في الآونة الأخيرة ، أشار استطلاع أجرته Malwarebytes إلى تطبيقات أخرى لنظام macOS والتي “تخطف” بعض وظائف النظام للتلاعب بالمستخدم لتثبيت وتنزيل تطبيقات معينة لفتح مستند ، وهو هجوم يشبه إلى حد كبير مخطط عنوان URL المخصص الذي ذكرناه.

من بين هذه ، وجدت Malwarebytes أن التطبيق فتح أي ملفات: دعم RAR تنفيذ هذا الإجراء للوصول إلى البيانات من Safari و Chrome و Firefox وتصفح متجر تطبيقات Mac الخاص بالمستخدم. تم إرسال كل هذا إلى خادم خاص. بالإضافة إلى التطبيقات Dr. Antivirus: إزالة البرامج الضارة والشعبية دكتور كلينر كما يمكنهم أيضًا الوصول إلى محفوظات المتصفحات المثبتة في كل مرة يتم فيها إجراء المسح – والأسوأ من ذلك أنه يحدث دون موافقة المستخدم ولا توجد أيضًا طريقة لتعطيل هذه الميزة.

ال 9to5Mac وأشار أيضا إلى أن التطبيق دكتور Unarchiver خداع المستخدمين للوصول إلى المعلومات على macOS التي لا تساهم في عمل التطبيق. من بينها ، بالإضافة إلى معلومات المتصفح ، قام التطبيق أيضًا بجمع بيانات حول البرامج المثبتة الأخرى وتم إرسال جميع المعلومات التي تم جمعها إلى خوادم المطور في ملف ZIP.

قامت شركة Apple بالفعل بإزالة جميع التطبيقات المذكورة أعلاه من متجرها ؛ ومع ذلك ، يوصي باحثو Malwarebytes أن تتعامل مع Mac App Store مثل أي موقع ويب – يتعارض مع فكرة Apple – أي ، مع محتوى يحتمل أن يكون خطيرًا. من المهم عدم تنزيل أي برنامج ومن الجيد دائمًا التحقق من تقييمات وسمعة المطور قبل شراء التطبيق.

تعمل تطبيقات IOS على تحقيق الدخل من بيانات المستخدم

في خطوة مماثلة ، تم تحليل بعض تطبيقات iOS من قبل GuardianApp، الذي وجد عددًا كبيرًا من التطبيقات المستخدمة لجمع بيانات دقيقة سراً من ملايين الأدوات – من خلال الرموز التي توفرها الشركات التي تحقق الدخل من هذه المعلومات. في كثير من الحالات ، تم تتبع الجهاز باستمرار ، وإرسال بيانات الموقع في الوقت الحقيقي لهذه الشركات.

التطبيقات المعنية هي بشكل رئيسي الأخبار والطقس ومراقبة النشاط البدني ، أي التطبيقات التي تتطلب الوصول إلى بيانات الموقع للعمل بشكل صحيح. من بين التطبيقات التي تم تحليلها من قبل شركة الأمن ASKfm، رادار الطقس، ممتاز 365، C25K 5K المدرب، فوتوبوكت و اخرين. القائمة الكاملة للتطبيقات التي تبيع هذه المعلومات متاحة على صفحة GuardianApp.

يتم إرسال البيانات المسروقة (التي تتضمن معلومات من Wi-Fi والمشغل ومقياس التسارع والبطارية) إلى شركات مثل Reveal و Sense360 و Cuebiq و Mobiquity و Fysical. قال Sense360 تك كرانش أن البيانات التي تم جمعها مجهولة المصدر وتتطلب موافقة المستخدمين للوصول إلى تلك المعلومات. زعم Cuebiq أنه يستخدم “طريقة تشفير متقدمة” لتخزين البيانات ونقلها ، لكن GuardianApp لم يجد أي دليل يدعم ذلك.

يجب على المستخدمين الذين يرغبون في منع مشاركة بياناتهم مع المطورين اتخاذ بعض الاحتياطات التي قد تختلف ، اعتمادًا على نوع التطبيق المثبت. وبهذا المعنى ، يوصى بالحد من الإعلانات المستهدفة (الإعدادات »الخصوصية» الإعلان) ومراجعة التطبيقات التي تستخدم خدمات الموقع باستمرار (في الإعدادات »الخصوصية» خدمات الموقع).

عبر MacRumors