هكذا تُجمع البيانات والأرقام عند فتحكم الشاشة والتطبيقات.. بلا إذنكم
أشار تقرير نشره الباحث الأمني ومهندس البرمجيات كريس مور، إلى قيام الشركة الصينية المصنعة للهواتف الذكية ون بلس بجمع الكثير من البيانات والمعلومات الشخصية من مستخدمي أجهزتها الذكية وإرسالها إلى خادم في الصين مع الرقم التسلسلي لكل جهاز، وذلك بدون أن يكون لدى المستخدمين دراية حول عملية جمع البيانات التي قد لا يرغب المستخدم بالكشف عنها، مما يعني إمكانية ربط المعلومات إلى الأجهزة الفردية وحسابات المستخدمين على وجه الخصوص.
ونشر الباحث الأمني تقريره عبر مدونة في شهر كانون الثاني، إلا أن هذا التقرير اكتسب زخماً جديداً هذا الأسبوع، حيث عمل كريس على تفصيل كيفية قيام أجهزة ون بلس العاملة بواسطة النظام التشغيلي المسمى “أوكسجين أو إس” بتسجيل البيانات في نقاط مختلفة، بما في ذلك عندما يقفل المستخدم أو يفتح الشاشة وعند فتح التطبيقات واستعمالها وعندما تكون تلك التطبيقات مغلقة وعندما يكون الجهاز متصلاً بالشبكات اللاسلكية واي فاي.
كما تعمل شركة ون بلس على جمع الرقم التسلسلي IMEI للهاتف ورقم الهاتف وأسماء شبكات الهاتف المحمولة، بحيث يمكن لتلك البيانات المرسلة تحديد كل شخص يستعمل جهاز من أجهزة ون بلس دون أي جهد مطلوب، مما ينذر بوجود إشكالية كبيرة، ووفقاً للباحث الأمني فإن التعليمات البرمجية المسؤولة عن جمع البيانات تعتبر جزء من تطبيق مدير جهاز ون بلس، وبحسب الحالة التي اكتشفها فإن الجهاز قد أرسل حوالي 16 ميغابايت من البيانات خلال 10 ساعات.
وقالت شركة ون بلس من جانبها في بيان نشرته أنها تجمع شكلين مختلفين من البيانات وترسلها إلى خادم أمازون، الشكل الأول يسمى “تحليل عمليات الاستعمال”، والتي تتعلق بضبط برمجياتها وتحسينها وأن تحليل تلك البيانات يساعدها على معرفة الأخطاء الموجودة ضمن أجهزتها لتصحيحها في المستقبل، بينما يتعلق الشكل الثاني بمعلومات الجهاز، والذي بحسب تصريحها تعمل على جمع تلك المعلومات من أجل عملية الدعم ما بعد البيع.
وتضيف الشركة في بيانها أنه يمكن للمستخدمين إيقاف تشغيل جمع البيانات من خلال الذهاب إلى الإعدادات ومن ثم إعدادات متقدمة وإلغاء تحديد خيار “الاشتراك في برنامج تجربة المستخدم”، بينما لا توجد طريقة لتعطيل عملية إرسال معلومات الجهاز، ويمكن القول أن مثل هذه القضايا الأمنية ليست جديدة، إلا أن المشكلة تكمن في الطريقة التي تجري بها عملية جمع البيانات الخاصة دون الحصول على إذن المستخدم لجمع مثل هذه النوعية من المعلومات.