الأحد , 18 أبريل 2021
شركة بايدو
شركة بايدو

شركة بايدو تتورط في جميع بيانات المستخدمين من خلال تطبيقاتها

قامت شركة أمن الشبكات Palo Alto Networks باكتشاف أن شركة بايدو Baidu  الصينية تجمع العديد من البيانات الحساسة من المستخدمين من خلال تطبيقاتها وقامت بإبلاغ كلا من جوجل وبايدو بهذا الأمر.

وتعتمد الشركة الصينية العملاقة في مجال التكنولوجيا شركة بايدو Baidu على تجميع معرفات الأجهزة بدون أن يعرف المستخدمين هذا الأمر، مما يمكنهم من تتبع هؤلاء المستخدمين عبر الانترنت.

وجاء رد فعل شركة جوجل على هذه الواقعة بأن قامت بإزالة اثنين من أشهر التطبيقات من متجر Google Play وهما Baidu Maps و Baidu Search Box وجاء ذلك الأمر في شهر أكتوبر الماضي.

ورفضت جوجل هذا الأمر الذي قامت به شركة بايدن من خلال تطبيقاتها وردت بحذفهم من متجرها في يوم 28 أكتوبر، ولكنها سرعان ما أعادت تطبيق Baidu Search Box مرة أحرى إلى متجر Google Play.

وقالت جوجل في إعلانها  عن عودة توفر التطبيق عبر متجرها أن تطبيق Baidu Search Box ان التطبيق يتوافق مع سياسة وشروط المتجر.

أما عن تطبيق Baidu Maps فإنه لم يعد متاحا على متجر Google Play لحين إن تكون شركة بايدو بإصلاح المشكلات الموجودة بها والتي قامت شركة جوجل بإبرازها.

وفي نفس السياق تم اكتشاف برنامج آخر يدعي Homestyler، يستخدم ايضا في جمع بيانات المستخدمين الذين يحملون أجهزة اندرويد.

بيانات المستخدمين التي سجلتها تطبيقات شركة بايدو

وكشف الباحثين في شركة أمن الشبكات Palo Alto Networks تفاصيل عن البيانات التي اعتمدت شركة بايدو في تطبيقي Baidu Maps و Baidu Search Box على جمعها من المستخدمين وشملت التالي:

  • نموذج الهاتف.
  • دقة الشاشة
  • شركة الاتصالات.
  • الشبكة (Wi-Fi ، 2G ، 3G ، 4G ، 5G).
  • معرف أندرويد.
  • رقم IMSI.
  • رقم IMEI.
  • عنوان MAC.

واعتمدت شركة أمن الشبكات Palo Alto Networks في كشف هذا الأمر على خوارزمية تعتمد على التعلم الآلي وهي مصممة خصيصا من اجل اكتشاف حركة مرور برامج التجسس الغريبة الشاذة.

واكتشفت شركة Palo Alto Networks أن التسريب مرتبط بأدوات تطوير البرمجيات أسمها PushSDK وهي مصممة من شركة بايدو ، بالإضافة إلى استخدام أدوات تطوير البرمجيات ShareSDK من شركة MobTech الصينية والتي تدعم أكثر من 37500 تطبيق وتضم أكثر من 40 منصة من المنصات المتخصصة في التواصل الاجتماعي.

واتخذت جوجل العديد من الخطوات الفاعلة من اجل تامين متجر Google Play وتأمين التطبيقات الموجودة على المتجر ومنع النشاط الضار، وعلى الرغم من هذه الخطوات إلا انه مازال المتسللون ينجحون في التسلل إلى التطبيقات وجمع البيانات منها واستغلالها في تحقيق المكاسب.

Google Play ناقلا رئيسيا للتطبيقات الضارة

وكان باحثون من NortonLifeLock قد قاموا بنشر دراسة اكاديمية في هذا الشهر الجاري نوفمبر تفيد بأن متجر جوجل Google Play هو مصدر رئيسي بنسبة كبيرة تصل إلى 67.5 لتثبيت البرامج الضارة التي تتجسس على المستخدمين وتجمع بياناتهم من أجهزة اندرويد.

واعتمد الباحثون في هذه الدراسة على تحليل العديد من عمليات التثبيت للتطبيقات من Google Play ضمن 12 مليون جهاز في الفترة من يونيو وحتى شهر سبتمبر في عام 2019 وذلك بسبب شعبية المنصة الكبيرة بين المستخدمين.

وأوضح هؤلاء الباحثون أن دفاعات متجر جوجل Google Play تعمل ضج هذه التطبيقات الضارة غير المرغوب فيها، ولكنه ما زال يوجد العدبد من هذه التطبيقات الضارة قادرة على تجاوز هذه الدفاعات، وهذا سبب كبير في أن تكون منصة متجر جول ناقلا رئيسيا لهذه التطبيقات الضارة غبر المرغوب فيها.

شاهد أيضاً

حقيقة بودكاست شاهين الذي أطلقته دولة الإمارات

حقيقة بودكاست شاهين الذي أطلقته دولة الإمارات

 في ضوء التعاون بين دولة الإمارات العربية والمملكة العربية السعودية قامت دولة الإمارات المتحدة العربية …

تحديث جديد خطير جدا من الواتس اب

تحديث جديد خطير جدا من الواتس اب

صرح خبير تكنولوجيا المعلومات الدكتور شريف إسكندر، عن السياسات الجديدة التي سوف يتبعها تطبيق الواتس …

وزير الاتصالات يشهد توقيع اتفاقيات تخصيص ترددات بين جهاز تنظيم الاتصالات و3 شركات محمول

وزير الاتصالات يشهد توقيع اتفاقيات تخصيص ترددات بين جهاز تنظيم الاتصالات و3 شركات محمول

شهد الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات توقيع ثلاث اتفاقيات لتخصيص النطاقات الترددية الجديدة …

اترك تعليقاً