أظهرت دراسة جديدة لمختبر الخصوصية في جامعة ييل بالإشتراك مع المنظمة الفرنسية للبحث Exodus Privacy استعمال العديد من تطبيقات نظام التشغيل أندرويد مثل تيندر وأوبر وتويتر وسكايب وسبوتيفاي، برمجيات مراقبة سرية مجهولة من قبل مستخدمي النظام عند تثبيت التطبيق، وحسب الدراسة التي حللت مئات التطبيقات، فإن ثلاثة أرباع تطبيقات أندرويد التي شملتها الدراسة تتضمن أدوات طرف ثالث للتبع.
وتستعمل برمجيات التتبع في تطبيقات مثل أوبر وتيندر تقنيات مختلفة لتتبع وجمع المعلومات الشخصية عن المستخدمين مثل الموقع الجغرافي والبيانات المتعلقة بتحليل سلوكيات المستخدم، وتستعمل المعلومات لاستهداف المستخدمين بشكل أفضل عبر الإعلانات، وعُثر على نحو 25 برمجية تعقب من أصل 44 برمجية معروفة من قبل المنظمة الفرنسية للبحث Exodus Privacy بين التطبيقات الـ 300 التي جرى تحليلها.
وأشار الباحثون إلى أنه قد تكون هناك تطبيقات ينظر إليها على أنها نظيفة وخالية من برمجيات التعقب لكنها تحتوي على مثل هذه البرمجيات التي لا تزال مجهولة بعد لدى مجتمع الامن والخصوصية، وتحتوي العديد من التطبيقات الشائعة على خدمة Crashlytics المملوكة لغوغل والعاملة بشكل أساسي على تحليل وتعقب تقارير تعطل التطبيقات، وتوفر إمكانية التعرف على المستخدمين وما يفعلونه وحقن المحتوى الإجتماعي بشكل مباشر.
ويمكن لبرمجيات التعقب الأخرى الأقل استخداماً على نطاق واسع، الذهاب أبعد من ذلك بكثير، واستشهدت الدراسة بمزود التتبع الفرنسي FidZup الذي يوفر تكنولوجيا قادرة على كشف وجود الهواتف المحمولة وبالتالي مكان أصحابها باستعمال نغمات الموجات فوق الصوتية، ويشير المزود الفرنسي إلى أنه لم يعد يستعمل هذه التكنولوجيا منذ نجاحه في تتبع المستخدمين من خلال شبكات واي فاي البسيطة.
وقال الباحثون في مختبر الخصوصية في جامعة ييل "تشبه ممارسات FidZup إلى حد بعيد الممارسات الخاصة بشركة التعقب Teemo المعروفة سابقاً باسم Databerries والتي تورطت في وقت سابق في فضيحة تتعلق بتحديد الموقع الجغرافي لأكثر من 10 ملايين فرنسي، وشركة SafeGraph التي جمعت 17 علامة موقع جغرافي مختلفة لما يصل إلى 10 ملايين هاتف ذكي في عيد الشكر في العام الماضي.
واستعمل مختبر الخصوصية في جامعة ييل أبحاثه للطلب من مطوري البرمجيات فضلاً عن شركة غوغل زيادة الشفافية فيما يتعلق بالخصوصية وممارسات الأمان، وأضاف الباحثون "يستحق مستخدمي أندرويد ومستخدمي جميع متاجر التطبيقات سلسلة موثوقة من عمليات تطوير البرمجيات وتوزيعها وتثبيتها دون وجود برمجيات طرف ثالث غير معروفة أو مخفية".
(24)