أظهرت دراسة جديدة أجراها مختبر الخصوصية في جامعة ييل بالإشتراك مع المنظمة الفرنسية للبحث Exodus Privacy استعمال العديد من تطبيقات نظام التشغيل أندرويد مثل تيندر وأوبر وتويتر وسكايب وسبوتيفاي لبرمجيات مراقبة سرية غير معروفة لمستخدمي النظام في وقت تثبيت التطبيق، وبحسب الدراسة التي قامت بتحليل جديد لمئات التطبيقات فإن ثلاثة أرباع تطبيقات أندرويد الخاضة للدراسة تحتوي على أدوات طرف ثالث للتبع.

وتستعمل برمجيات التتبع الموجودة ضمن تطبيقات مثل أوبر وتيندر تقنيات مختلفة لتتبع وجمع المعلومات الشخصية عن المستخدمين مثل الموقع الجغرافي والبيانات المتعلقة بتحليل سلوكيات المستخدم، وتستعمل تلك المعلومات لاستهداف المستخدمين بشكل أفضل عبر الإعلانات، وتم العثور على نحو 25 برمجية تعقب من أصل 44 برمجية معروفة من قبل المنظمة الفرنسية للبحث Exodus Privacy ضمن التطبيقات الـ 300 التي جرى تحليلها.

وأشار الباحثون إلى أنه قد تكون هناك تطبيقات ينظر إليها على أنها نظيفة وخالية من برمجيات التعقب لكنها تحتوي ببساطة على مثل هذه البرمجيات التي قد تكون غير معروفة بعد لمجتمع الامن والخصوصية، وتحتوي العديد من التطبيقات الشائعة على خدمة Crashlytics المملوكة لجوجل والعاملة بشكل أساسي على تحليل وتعقب تقارير تعطل التطبيقات، كما أنها توفر إمكانية التعرف على المستخدمين وما يفعلونه وحقن المحتوى الإجتماعي بشكل مباشر.

ويمكن لبرمجيات التعقب الأخرى الأقل استخداماً على نطاق واسع الذهاب أبعد من ذلك بكثير، واستشهدت الدراسة بمزود التتبع الفرنسي FidZup الذي يوفر تكنولوجيا قادرة على الكشف عن وجود الهواتف المحمولة وبالتالي مكان وجود أصحابها باستعمال نغمات الموجات فوق الصوتية، ويشير المزود الفرنسي إلى أنه لم يعد يستعمل هذه التكنولوجيا منذ نجاحه بتتبع المستخدمين من خلال شبكات واي فاي البسيطة.

وقال الباحثون في مختبر الخصوصية في جامعة ييل “تشبه ممارسات FidZup إلى حد بعيد الممارسات الخاصة بشركة التعقب Teemo المعروفة سابقاً باسم Databerries والتي تورطت في وقت سابق من هذا العام بفضيحة تتعلق بتحديدها الموقع الجغرافي لأكثر من 10 مليون مواطن فرنسي، وشركة SafeGraph التي جمعت 17 علامة موقع جغرافي مختلفة لما يصل إلى 10 مليون هاتف ذكي خلال عيد الشكر في العام الماضي.

واستعمل مختبر الخصوصية في جامعة ييل أبحاثه للطلب من مطوري البرمجيات فضلاً عن شركة جوجل زيادة الشفافية فيما يتعلق بالخصوصية وممارسات الأمان، وأضاف الباحثون “يستحق مستخدمي أندرويد ومستخدمي جميع متاجر التطبيقات سلسلة موثوقة من عمليات تطوير البرمجيات وتوزيعها وتثبيتها دون وجود برمجيات طرف ثالث غير معروفة أو مخفية”.