يمكن أن تؤدي معضلة تطبيق Leaky Pet App إلى مشاكل خطيرة في الأمن السيبراني
هل يستحق الكشف عن بياناتك الشخصية مقابل راحة استخدام تطبيقات الحيوانات الأليفة على هاتفك الذكي؟
ربما لم تكن تطبيقات الحيوانات الأليفة التي تسرّب معلوماتك الحساسة موضوعًا حذرًا بالنسبة لك. ولكن قد يكون الأمر كذلك الآن، بفضل دراستين حديثتين تم تقديمهما في مؤتمر IEEE الأوروبي لعام 2022 حول ورش عمل الأمن والخصوصية.
كشف علماء الكمبيوتر في جامعة نيوكاسل ورويال هولواي بجامعة لندن في 28 فبراير عن مشكلات متعددة تتعلق بالأمان والخصوصية. قام الباحثون في الجامعتين بتقييم تطبيقات Android الشائعة للحيوانات الأليفة والحيوانات المصاحبة الأخرى، بالإضافة إلى حيوانات المزرعة. وجدوا 40 تسريب معلومات المستخدم.
يستخدم مطورو صناعة الحيوانات الأليفة، التي يطلق عليها اسم تقنية الحيوانات الأليفة، التكنولوجيا لتحسين الصحة والرفاهية والجودة الشاملة لحياة الحيوانات الأليفة. على ما يبدو، يستخدمونها أيضًا كمصدر للحصول على البيانات التي تعرض أمن المستخدمين للخطر.
تتوسع تقنية الحيوانات الأليفة وتشمل مجموعة واسعة من المنتجات، بما في ذلك أجهزة تعقب GPS والمغذيات التلقائية وكاميرات الحيوانات الأليفة، وفقًا لبيان مكتوب من جامعة نيوكاسل. تشمل الأمثلة الأخرى لتكنولوجيا الحيوانات الأليفة الأجهزة القابلة للارتداء التي تراقب مستويات نشاط الحيوانات الأليفة ومعدل ضربات القلب وأنماط النوم.
تتحكم بعض تطبيقات الحيوانات الأليفة هذه في أنظمة التغذية الذكية التي توزع الطعام وفقًا لجدول زمني محدد أو استجابة لسلوك الحيوان. تتيح هذه التطبيقات والأنظمة الأساسية أيضًا للمالكين تتبع السجلات الصحية لحيواناتهم الأليفة وإدارتها والتواصل مع المتخصصين البيطريين.
مشكلة التطبيقات المتسربة منتشرة على نطاق واسع، بما يتجاوز مجرد تطبيقات الحيوانات الأليفة، وفقًا لآشيش باتيل ، المدير العام / أوروبا والشرق الأوسط وإفريقيا في شركة حلول أمان الأجهزة المحمولة Zimperium .
القضية واضحة في جميع الأسواق والبلدان والتطبيقات. يتضمن مشاركة المعلومات غير المشفرة بنص واضح ومشاركة البيانات على خوادم مفتوحة قائمة على السحابة.
“إنها مشكلة تظهر الآن في المقدمة، لكننا نرى المزيد من المؤسسات تطبق الأمان من التطوير، مع تقنيات المسح في تطوير التطبيق لإنتاج تطبيقات أكثر أمانًا، لضمان تشويش التطبيق، وتشفير المفاتيح وكما قال باتيل لموقع TechNewsWorld إنه من المهم أيضًا تشغيله على جهاز آمن [غير مخترق] مع حماية وقت التشغيل
ما اكتشفه الباحثون في تطبيقات الحيوانات الأليفة
لم يكشف الباحثون عن أسماء تطبيقات الحيوانات الأليفة التي حللوها. كما أنهم لم يوضحوا نوع المحتوى الذي تم تسريبه من تطبيقات معينة.
ومع ذلك، فقد تحققوا من أن التطبيقات أرسلت للمطورين معلومات مستخدم حساسة، بما في ذلك عناوين البريد الإلكتروني وبيانات الموقع وتفاصيل الحيوانات الأليفة، دون تشفير أو موافقة المستخدم.
تعرض العديد من هذه التطبيقات المستخدمين للخطر من خلال الكشف عن تفاصيل تسجيل الدخول أو الموقع.
ثلاث تطبيقات تحتوي على تفاصيل تسجيل دخول المستخدمين مرئية بنص عادي ضمن حركة مرور HTTP غير الآمنة، مما يعني أنه يمكن لأي شخص مراقبة حركة مرور الإنترنت لشخص ما يستخدم أحد هذه التطبيقات ويمكنه العثور على معلومات تسجيل الدخول الخاصة به، وفقًا لبيان جامعة نيوكاسل.
بالإضافة إلى ذلك، أظهر اثنان من التطبيقات أيضًا تفاصيل المستخدم، مثل موقعهم. قد يمكّن ذلك شخصًا ما من الوصول إلى أجهزته ويخاطر بهجوم إلكتروني.
شكلت برامج التتبع المضمنة في أربع تطبيقات مصدر قلق آخر: يمكن للمتعقبات جمع بيانات المستخدم المتعلقة بكيفية استخدامهم للتطبيق أو الهاتف الذكي.
أظهر التحليل أن 21 تطبيقًا تتعقب المستخدمين قبل موافقتهم، منتهكة بذلك لوائح حماية البيانات الحالية.
تحذيرات الخصوصية والأمان الخاصة بالباحثين
سكوت هاربر، دكتوراه. أشار طالب في كلية الحوسبة بجامعة نيوكاسل والمؤلف الرئيسي للدراسة إلى أن منتجات تكنولوجيا الحيوانات الأليفة، مثل الياقات الذكية وأجهزة تتبع نظام تحديد المواقع العالمي (GPS)، هي صناعة سريعة النمو. إنه يجلب معه مخاطر أمنية وخصوصية وأمان جديدة لأصحاب الحيوانات الأليفة.
قال في بيان الجامعة: “بينما قد يستخدم المالكون هذه التطبيقات لراحة البال بشأن صحة كلبهم أو مكان قطتهم، فقد لا يكونون سعداء بمعرفة المخاطر التي تشكلها التطبيقات على أمنهم الإلكتروني”.
حث هاربر المستخدمين على التأكد من قيامهم بإعداد كلمات مرور فريدة والتحقق من الإعدادات والنظر في مقدار البيانات التي يرغبون في مشاركتها.
وأضافت الدكتورة مريم مهرنزاد ، المؤلفة المشاركة في التقرير، من قسم أمن المعلومات في رويال هولواي ، جامعة لندن، أن استخدام التقنيات الحديثة لتحسين العديد من جوانب حياتنا غالبًا ما ينطوي على تقنيات رخيصة تأتي على حساب خصوصية المستخدمين وأمنهم. ، والسلامة.
يمكن لتقنيات الحيوانات أن تخلق مخاطر وأضرارًا معقدة ليس من السهل التعرف عليها ومعالجتها. في هذا المشروع متعدد التخصصات، نعمل على إيجاد حلول للتخفيف من هذه المخاطر والسماح لمالكي الحيوانات باستخدام هذه التقنيات دون مخاطر أو خوف.
تظهر الدراسة الثانية رضا المستخدم
أجرى فريق البحث دراسة ثانية شملت 600 مشارك من المملكة المتحدة والولايات المتحدة وألمانيا. لقد تساءلوا عن التقنيات المستخدمة، والحوادث التي وقعت، والأساليب المستخدمة لحماية أمنهم على الإنترنت وخصوصيتهم بشكل عام وفي تطبيقات الحيوانات الأليفة على وجه التحديد. نشر الباحثون نتائج الاستطلاع في مجلة وقائع المؤتمر الدولي الثاني عشر حول إنترنت الأشياء. كشفت نتائجهم أن المشاركين يعتقدون أن مجموعة من الهجمات قد تحدث تستهدف تقنية الحيوانات الأليفة الخاصة بهم.
على الرغم من هذا القلق، قال المشاركون إنهم يتخذون القليل من الاحتياطات لحماية أنفسهم وحيواناتهم الأليفة من المخاطر والأضرار المحتملة لهذه التقنيات. ولم يكشف بيان الجامعة عن النتائج العددية.
“نحث أولئك الذين يطورون هذه التقنيات على زيادة أمان هذه الأجهزة والتطبيقات لتقليل مخاطر مشاركة معلوماتهم الشخصية أو الموقع”، هذا ما عرضه المؤلف المشارك الدكتور مات ليتش ، مدير مركز البيولوجيا المقارنة بجامعة نيوكاسل.
ردود فعل المطلعين على الأمن السيبراني
غالبًا ما يعطي مطورو التطبيقات، خاصةً للتطبيقات التي ليست “الأمان أولاً” بطبيعتها، الأولوية للميزات وقابلية الاستخدام على الأمان في عجلة من أمرهم للتمييز في السوق، وفقًا لكيسي إليس ، المؤسس ورئيس قسم التكنولوجيا في شركة الأمن السيبراني Bugcrowd . السرعة هي العدو الطبيعي للأمان، لذا فإن مناطق الدخول السريع إلى السوق مثل تطبيقات الهاتف المحمول ترى هذه الأنواع من المشكلات بشكل متكرر.
“في النهاية، [تتنوع نقاط الضعف] وتنخفض إلى الخطر الذي يتعرض له المستخدم الفردي. على سبيل المثال، بالنسبة لبعض الأشخاص، قد لا يبدو انتهاك الخصوصية مشكلة كبيرة. بالنسبة للآخرين، قد يؤدي ذلك إلى مشكلة فورية تتعلق بالسلامة الشخصية، “قال إليس لـ TechNewsWorld.
بغض النظر، يجب على مطوري التطبيقات التأكد من أن عناصر التحكم في الأمان والخصوصية تتصرف كما هو متوقع من قبل المستخدم، والذي من الواضح أنه ليس موضوعًا ثابتًا هنا، كما أضاف.
يجب أن يدرك مستخدمو التطبيق أنه إذا لم يدفعوا مقابل تطبيق أو خدمة، فهم المنتج. حذر Zane Bond ، رئيس المنتج في شركة برامج الأمن السيبراني Keeper Security ، من أن بياناتك واستخدامك هي الطريقة التي ستجني بها الشركة الأموال.
“كن على علم بهذا وافهم أن معظم الخدمات ليست مجانية. أنت فقط لا تدرك التكلفة مقدمًا. حتى مع وجود العديد من الخدمات المدفوعة، لا تزال بياناتك معروضة للبيع، “قال بوند لموقع TechNewsWorld.
المصدر: technewsworld
شاهد المزيد:
ربط الحساب البنكي بحساب باي بال
تحويل الاموال من بايير إلى باي بال
