في 5 نقاط.. “جوجل بلاي” و”آب ستور” يقدمان أمانًا مزيفًا للمستخدمين
تعتبر كل من زيادة خروقات البيانات في الفترة الأخيرة، وتزايد انعدام الثقة في كيفية تعامل الشركات مع البيانات الشخصية للعملاء، أحد أهم الأسباب لزيادة الوعي بأهمية حماية البيانات عند المستخدمين والشركات على حد سواء.
ويتخذ الأشخاص إجراءات متزايدة لحماية بياناتهم الخاصة، ما يؤدي إلى زيادة كبيرة في عدد عمليات البحث عن تطبيقات الخصوصية مثل تطبيقات الشبكات الخاصة الافتراضية (VPN).
ويجري الكثير من المستخدمين الكثير من عمليات البحث عن تطبيقات الشبكات الخاصة الافتراضية في متجري التطبيقات “جوجل بلاي” و”آب ستور”، إذ أصبح “VPN” ثاني أعلى مصطلح بحث لا يعتمد على علامة تجارية، وحصدت هذه التطبيقات مئات الملايين من التنزيلات مؤخرًا.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، أجرى موقع “Top10VPN” بعض تحقيقات الأمن التي كشفت أن متاجر التطبيقات الرسمية تخفق في تأمين مستخدميها من خلال استضافة التطبيقات ذات الثغرات الأمنية، وسياسات الخصوصية الغير واضحة، والمطورين السريين الذين لديهم ارتباطات غير موثوقة.
اقرأ ايضا: “آب ستور” تتفوق في الايرادات على “غوغل بلاي” بـ 93% في الربع الثالث
كما عرض خمسة نقاط توضح تقديم هذه المتاجر أمانًا مزيفًا عندما يتعلق الأمر بحماية بياناتك:
1. عدم الاهتمام بساسيات الخصوصية
من بين أشهر 20 تطبيقًا مجانيًا للشبكات الخاصة الافتراضية “VPN” على متجري “جوجل بلاي” و”آب ستور”، كان 86% منهم يمتلكون سياسات خصوصية يصعب من خلالها حماية البيانات الشخصية للمستخدمين.
كما كشفت دراسة قام بها موقع “Top10VPN”، أن 85% من أشهر 150 تطبيق “VPN” مجاني في متجر “جوجل بلاي”، تقدم أذونات أو كود المصدر قد تتسبب في حدوث انتهاكات لخصوصية مستخدميها، وسيكون هذا الأمر مقلقًا بما فيه الكفاية إذا كنا نتحدث عن الألعاب أو تطبيقات الترفيه الأخرى، ولكن في حالة الشبكات الخاصة الافتراضية -حيث يقوم المستخدمون بتمرير جميع تحركاتهم على الإنترنت من خلال الخوادم التي تديرها الشركة المطورة للتطبيق- فإن هذه النتائج تعتبر كارثة في حماية الخصوصية.
2. مشاركة البيانات مع طرف ثالث
عادةً ما تحتوي الشبكات الخاصة الافتراضية على سياسات خصوصية قياسية تشرح كيفية الحفاظ على أمان بيانات حركة مرور الإنترنت للمستخدمين من التسجيل أو المراقبة، ولكن بعض التطبيقات التي تم التحقيق فيها، قالت صراحةً إنها تنقل هذه البيانات إلى الصين حيث يوجد الكثير من الشركات المالكة لهذه التطبيقات. والأسوأ من ذلك عدم القدرة على تخمين ما يمكن أن يفعله العديد من مطوري تطبيقات الشبكات الخاصة الافتراضية -الذين يقدمون سياسات خالية من التفاصيل- مع بيانات التصفح التي تتدفق عبر خوادمهم.
3. عدم تطبيق معايير أكثر صرامة
وبالحديث عن الصين فإن ستة من أصل عشرة من هذه التطبيقات تابعة لشركات صينية ولأن الصين تشتهر بمراقبة الإنترنت وفرض رقابة عليه فقد أقدمت في الآونة الأخيرة على اتخاذ إجراءات صارمة ضد مشغلي الشبكات الخاصة الافتراضية المحلية قد تؤدي إلى انتهاك خصوصية المستخدمين، وهنا لابد من طرح سؤال ما هو سبب عدم قيام كل من شركتي “أبل” و”جوجل” بتطبيق مجموعة معايير أكثر صرامة على هذه التطبيقات من أجل حماية مستخدميها.
4. ضمان الجودة في متاجر التطبيقات ليس بالقوة المطلوبة
بعدما كشفت فضيحة كامبريدج أناليتيكا عن كيفية إدارة “فيسبوك” لبيانات مستخدميه الشخصية، بادرت شركة “أبل” بحذف تطبيق “ONAVO Protect” المملوك لشركة “فيسبوك”، وهي عبارة عن شركة تحليل وحماية، والمتخصص في تصفح الإنترنت من خلال شبكة خاصة افتراضية VPN من متجرها “آب ستور” لعدم توافقه مع قواعد الخصوصية الخاصة بها.
أما بالنسبة لـ”جوجل” فمن الواضح أنها لا تتخذ إجراءً إلا عندما تُجبر على ذلك، فعلى سبيل المثال حذفت شركة جوجل 85 تطبيقًا من متجرها، بعد اكتشافها أنها كانت عبارة عن برمجيات إعلانية تطفلية تعمل على تشغيل إعلانات بوضع ملء الشاشة على أجهزة مستخدمي “أندرويد”، وكانت هذه التطبيقات عبارة عن تطبيقات ألعاب وتطبيقات بث فيديو وتطبيقات لمحاكاة أجهزة التحكم عن بعد، والتي أضرت بحوالي 9 مليون مستخدم أندرويد في جميع أنحاء العالم.
ومن الواضح أن ضمان الجودة في متاجر التطبيقات ليس بالقوة المطلوبة حيث يتم ترك آلاف التطبيقات السيئة المحتملة متاحة مجانًا حتى تجتذب الملايين من المستخدمين وبعدها يتم اتخاذ إجراءات.
5. عدم توضيح من هي الشركات المالكة للتطبيقات
ربما كان الجانب الأكثر إثارة للقلق في الدراسة التي أجراها موقع “Top10VPN” على هذه التطبيقات، هو مدى البحث الذي قام به فريق العمل لمعرفة الشركات المسؤولة عن تطوير هذه التطبيقات، كما أن المستخدم العادي لن يقدر على إجراء هذا البحث، مع عدم قيام كل من “أبل” و”جوجل” بتوضيح ذلك، هنا نجد أنه من المناسب طرح الكثير من التساؤلات حول هذه الشركات وما تفعله ببيانات المستخدمين ولماذا لم يتم الإفصاح عنهم بشكل صريح للمستخدمين.