احذر.. تطبيقات اختبار سرعة الإنترنت تُهدد خصوصية بياناتك
قالت بوابة التقنيات "موبيل زيشر.دي" الألمانية: إن برامج اختبار السرعة (Speed Checker) تتيح للمستخدم إمكانية التحقق من سرعة الإنترنت في الشبكة المنزلية، وتعمل هذه البرامج كتطبيقات بصورة أفضل على الهواتف الذكية والحواسيب اللوحية، ويمكن تنزيل مثل هذه التطبيقات مجاناً من متجر التطبيقات جوجل بلاي.
وأوضحت البوابة أن طريقة عمل هذه التطبيقات تتمثل في أن يقوم الهاتف الذكي أو الجهاز اللوحي بالاتصال بسيرفر القياس؛ حيث يتم إرسال كمية معينة من البيانات إلى السيرفر، ثم يتم إرجاع هذه البيانات مرة أخرى، وعندئذ يتم قياس المدة، التي تستغرقها عملية نقل البيانات، وبالتالي يتم احتساب معدل التنزيل والتحميل.
وأضافت البوابة أن المستخدم قد يتعرض لخطورة فيما يتعلق بالخصوصية إذا اعتمد على التقييمات الجيدة فقط من المستخدمين الآخرين، وذلك بعدما قامت البوابة بإجراء اختبار على 14 تطبيقا من تطبيقات اختبار سرعة الإنترنت المخصصة للأجهزة الجوالة المزودة بنظام غوغل أندرويد.
وتوصلت نتائج الاختبار إلى أنه على الرغم من المراجعات والتعليقات الجيدة، التي تتمتع بها هذه التطبيقات من قبل المستخدمين الآخرين، إلا أنها تنطوي على الكثير من العيوب فيما يتعلق بالأمان والخصوصية وحماية البيانات.
وأشارت البوابة إلى أن هناك إشكالية في 12 تطبيقاً من التطبيقات، التي خضعت للاختبار؛ حيث قامت هذه التطبيقات بجمع بيانات غير ضرورية للقيام بوظائفها وقامت بتحويلها إلى جهات أخرى؛ حيث قامت 6 تطبيقات مثلاً بتسجيل رقم تعريف شبكة WLAN اللاسلكية، التي يتصل بها الجهاز المستخدم.
بيانات BSSID
وأشار الخبراء الألمان إلى أن التطبيقات، التي تقوم بجمع بيانات BSSID، تعتبر في غاية الخطورة؛ لأنها تتيح لمقدمي الخدمات تحديد موقع المستخدم دون إذن منه مع إمكانية إنشاء قواعد بيانات لهذا الغرض.
وهناك بعض التطبيقات قامت بتسجيل رقم التعريف IMSI، وهو عبارة عن مجموعة من الأرقام تخص بطاقة SIM المدرجة في الجهاز الجوال، ويمكن استعمال هذه الأرقام لتحديد موقع الأجهزة، كما يمكن للشركات المقدمة لخدمات الاتصالات الهاتفية الجوالة تخصيص الرقم للأشخاص.
وهناك تطبيق آخر قام بجمع رقم IMEI؛ حيث يشتمل أي جهاز جوال يتم بيعه في جميع أنحاء العالم على هذا الرقم المكون من 15 رقما، وعادة ما يصنف خبراء التقنيات أرقام IMEI وIMSI على أنها بيانات حساسة؛ حيث تتيح للجهات الأخرى تتبع الهاتف الذكي أو الحاسوب اللوحي، ولا يمكن تغييرها إلا عندما يتم تغيير الجهاز أو تغيير بطاقة SIM.
وأوضحت البوابة أن طريقة عمل هذه التطبيقات تتمثل في أن يقوم الهاتف الذكي أو الجهاز اللوحي بالاتصال بسيرفر القياس؛ حيث يتم إرسال كمية معينة من البيانات إلى السيرفر، ثم يتم إرجاع هذه البيانات مرة أخرى، وعندئذ يتم قياس المدة، التي تستغرقها عملية نقل البيانات، وبالتالي يتم احتساب معدل التنزيل والتحميل.
وأضافت البوابة أن المستخدم قد يتعرض لخطورة فيما يتعلق بالخصوصية إذا اعتمد على التقييمات الجيدة فقط من المستخدمين الآخرين، وذلك بعدما قامت البوابة بإجراء اختبار على 14 تطبيقا من تطبيقات اختبار سرعة الإنترنت المخصصة للأجهزة الجوالة المزودة بنظام غوغل أندرويد.
وتوصلت نتائج الاختبار إلى أنه على الرغم من المراجعات والتعليقات الجيدة، التي تتمتع بها هذه التطبيقات من قبل المستخدمين الآخرين، إلا أنها تنطوي على الكثير من العيوب فيما يتعلق بالأمان والخصوصية وحماية البيانات.
وأشارت البوابة إلى أن هناك إشكالية في 12 تطبيقاً من التطبيقات، التي خضعت للاختبار؛ حيث قامت هذه التطبيقات بجمع بيانات غير ضرورية للقيام بوظائفها وقامت بتحويلها إلى جهات أخرى؛ حيث قامت 6 تطبيقات مثلاً بتسجيل رقم تعريف شبكة WLAN اللاسلكية، التي يتصل بها الجهاز المستخدم.
بيانات BSSID
وأشار الخبراء الألمان إلى أن التطبيقات، التي تقوم بجمع بيانات BSSID، تعتبر في غاية الخطورة؛ لأنها تتيح لمقدمي الخدمات تحديد موقع المستخدم دون إذن منه مع إمكانية إنشاء قواعد بيانات لهذا الغرض.
وهناك بعض التطبيقات قامت بتسجيل رقم التعريف IMSI، وهو عبارة عن مجموعة من الأرقام تخص بطاقة SIM المدرجة في الجهاز الجوال، ويمكن استعمال هذه الأرقام لتحديد موقع الأجهزة، كما يمكن للشركات المقدمة لخدمات الاتصالات الهاتفية الجوالة تخصيص الرقم للأشخاص.
وهناك تطبيق آخر قام بجمع رقم IMEI؛ حيث يشتمل أي جهاز جوال يتم بيعه في جميع أنحاء العالم على هذا الرقم المكون من 15 رقما، وعادة ما يصنف خبراء التقنيات أرقام IMEI وIMSI على أنها بيانات حساسة؛ حيث تتيح للجهات الأخرى تتبع الهاتف الذكي أو الحاسوب اللوحي، ولا يمكن تغييرها إلا عندما يتم تغيير الجهاز أو تغيير بطاقة SIM.