يجد الباحثون أن تطبيقات iPhone تحصد البيانات سرًا عندما ترسل إليك إشعارات
تتحايل تطبيقات iPhone، بما في ذلك Facebook وLinkedIn وTikTok وX/Twitter، على قواعد خصوصية Apple لجمع بيانات المستخدم من خلال الإشعارات، وفقًا لاختبارات أجراها باحثون أمنيون في شركة ميسك، شركة تطوير التطبيقات. يقوم المستخدمون أحيانًا بإغلاق التطبيقات لمنعهم من جمع البيانات في الخلفية، لكن هذه التقنية تتغلب على هذه الحماية. وقال الباحثون إن البيانات غير ضرورية لمعالجة الإشعارات، ويبدو أنها مرتبطة بالتحليلات والإعلانات وتتبع المستخدمين عبر التطبيقات والأجهزة المختلفة.
يقدم iPhone SE كل ما تريده تقريبًا في iPhone
من المساوي للدورة أن تجد التطبيقات فرصًا للتسلل في جمع المزيد من البيانات، ولكن “لقد فوجئنا عندما علمنا أن هذه الممارسة تُستخدم على نطاق واسع”، كما قال تومي ميسك، الذي أجرى الاختبارات مع طلال الحاج بكري. “من كان يعلم أن إجراءً بسيطًا مثل تجاهل الإشعار من شأنه أن يؤدي إلى إرسال الكثير من معلومات الجهاز الفريدة إلى خوادم بعيدة؟ إنه أمر مثير للقلق عندما تفكر في حقيقة أن المطورين يمكنهم القيام بذلك عند الطلب.
هذه التطبيقات المحددة ليست جهات فاعلة سيئة غير عادية. وفقًا للباحثين، إنها مشكلة واسعة النطاق تعاني منها منظومة iPhone البيئية.
ليست هذه هي المرة الأولى التي تكشف فيها اختبارات Mysk عن مشكلات البيانات في شركة Apple، التي أنفقت ملايين لا حصر لها لإقناع العالم بأن “ما يحدث على جهاز iPhone الخاص بك، يبقى على جهاز iPhone الخاص بك”. في أكتوبر 2023، وجدت Mysk أن إحدى ميزات iPhone المشهورة تهدف إلى حماية التفاصيل المتعلقة بعنوان WiFi الخاص بك ليست خاصة كما وعدت الشركة. في عام 2022، تعرضت شركة أبل لصدمة أكثر من اثنتي عشرة دعوى قضائية جماعية بعد أن أبلغت Gizmodo عن اكتشاف Mysk أن Apple تجمع بيانات حول مستخدميها حتى بعد قيامهم بقلب المفتاح على إعداد خصوصية iPhone يعد بـ “تعطيل مشاركة تحليلات الجهاز تمامًا”.
تبدو البيانات مثل المعلومات المستخدمة في “بصمات الأصابع”، وهي تقنية تستخدمها الشركات للتعرف عليك بناءً على العديد من التفاصيل التي تبدو غير ضارة حول جهازك. تتحايل بصمة الإصبع على إجراءات حماية الخصوصية لتتبع الأشخاص وإرسال إعلانات مستهدفة إليهم، وتمنع شركة Apple الشركات صراحةً من القيام بذلك. تحتوي أجهزة iPhone ومنتجات Apple الأخرى على العديد من الإعدادات والقواعد المعمول بها والتي من المفترض أن تمنحك التحكم في الوقت الذي يمكن فيه للشركات التعرف عليك وجمع البيانات.
على سبيل المثال، أظهرت الاختبارات أنه عندما تتفاعل مع إشعار من فيسبوك، يقوم التطبيق بجمع عناوين IP، وعدد المللي ثانية منذ إعادة تشغيل هاتفك، ومقدار مساحة الذاكرة الحرة على هاتفك، ومجموعة من التفاصيل الأخرى. إن الجمع بين مثل هذه البيانات يكفي لتحديد هوية الشخص بمستوى عالٍ من الدقة. جمعت التطبيقات الأخرى في الاختبار معلومات مماثلة. قال ميسك إن موقع LinkedIn، على سبيل المثال، يستخدم الإشعارات لجمع المنطقة الزمنية التي تتواجد فيها، وسطوع الشاشة، وشركة الجوال التي تستخدمها، بالإضافة إلى مجموعة من المعلومات الأخرى التي تبدو مرتبطة على وجه التحديد بالحملات الإعلانية.
إن مجرد قدرة التطبيق على جمع هذه المعلومات، لا يعني أنه يستخدمها.
وقالت شركة ميتا، التي تمتلك فيسبوك، إن استنتاجات ميسك هي تفسير خاطئ. “النتائج ليست دقيقة. قال إميل فاسكويز، المتحدث باسم Meta: “يسجل الأشخاص الدخول إلى تطبيقنا على أجهزتهم ويقدمون الإذن لتمكين الإشعارات”. “قد نستخدم هذه المعلومات بشكل دوري، حتى عندما لا يكون التطبيق قيد التشغيل، لمساعدتنا في تقديم إشعارات موثوقة وفي الوقت المناسب، باستخدام واجهات برمجة التطبيقات الخاصة بشركة Apple. وهذا يتوافق مع سياساتنا.”
شارك LinkedIn بيانًا مشابهًا. قال متحدث باسم LinkedIn: “نحن لا نستفيد من الإشعارات كوسيلة لجمع بيانات الأعضاء للإعلان أو التحليلات ذات الصلة، أو التتبع عبر الأجهزة أو التطبيقات”. “يتم استخدام أي بيانات متعلقة بالإشعارات فقط للتأكد من إرسال الإشعار بنجاح ولا تتم مشاركته خارجيًا أبدًا.” لم تجب Apple وTikTok وX/Twitter على الفور على أسئلة Gizmodo بخصوص هذه المقالة.
هذه التفاصيل ليست حساسة بشكل خاص مقارنة بأشياء مثل بيانات الموقع، ولكنها ذات قيمة للإعلان وأغراض أخرى. ما لا يدركه الكثير من الناس هو أن الإعلانات المستهدفة وغيرها من عمليات انتهاك الخصوصية الرقمية تدور حول اكتشاف هويتك. تعرف الشركات ما تفعله على تطبيقاتها، لكنها لا تعرف دائمًا من أنت، وتكون البيانات أقل فائدة بكثير إذا كنت لا تعرف من تكون. إذا لم تتمكن الشركات من التعرف عليك، فلن تتمكن من استهدافك بالإعلانات.
توفر Apple رقم تعريف إعلان خاصًا تم تصميمه خصيصًا لتسهيل جمع البيانات والإعلانات المستهدفة، ولكن إعدادات مثل “” الخاصة بـ iPhone”اطلب من التطبيق عدم التتبع“حظر التحكم بمعرف الإعلان هذا. من الناحية النظرية، من المفترض أن يمنع هذا الشركات من ربط المعلومات عنك وعن سلوكك من تطبيقات مختلفة وأجزاء أخرى من الإنترنت. لكن أخذ البصمات هو وسيلة خادعة للاستمرار في القيام بذلك على أي حال.
يمكن للتطبيقات جمع هذا النوع من البيانات عنك عندما تكون مفتوحة، ولكن من المفترض أن يؤدي تمرير التطبيق لإغلاقه إلى قطع تدفق البيانات وإيقاف تشغيل التطبيق على الإطلاق. ومع ذلك، يبدو أن الإخطارات توفر الباب الخلفي.
توفر شركة Apple برامج خاصة لمساعدة تطبيقاتك على إرسال الإشعارات. بالنسبة لبعض الإشعارات، قد يحتاج التطبيق إلى تشغيل صوت أو تنزيل نص أو صور أو معلومات أخرى. إذا تم إغلاق التطبيق، فإن نظام تشغيل iPhone يسمح للتطبيق بالاستيقاظ مؤقتًا للاتصال بخوادم الشركة، وإرسال الإشعار إليك، وتنفيذ أي أعمال أخرى ضرورية. تم جمع البيانات التي رصدتها Mysk خلال هذه الفترة القصيرة.
وقال ميسك: “يمكنهم إرسال إشعار عمدًا إلى جهاز مستهدف فقط حتى يبدأ التطبيق في الخلفية ويرسل التفاصيل مرة أخرى”. أو إذا أرادت شركة مثل TikTok أو X/Twitter تحديثًا سريعًا لعناوين IP الخاصة بـ 100000 شخص تم إغلاق تطبيقاتهم، فإن كل ما يتطلبه الأمر هو إشعار واحد سريع. قال: “إنه أمر مذهل”.
من المعقول تمامًا أن يرغب التطبيق في تحليل كيفية تفاعل المستخدمين مع الإشعارات من أجل تحسين خدماته. ومع ذلك، قال ميسك إن هناك بعض الأسباب للاعتقاد بأن هذا ليس السبب وراء قيام التطبيقات بجمع هذه البيانات.
لأحد، أبل يعطي تفاصيل لمطوري التطبيق حول ما يحدث مع الإشعارات مباشرةً، لذلك ليست هناك حاجة لجمع معلومات إضافية إذا كنت تعرف ما حدث بعد اختبار اتصال المستخدمين لديك. علاوة على ذلك، يبدو أن الكثير من البيانات التي تجمعها التطبيقات غير مرتبطة بتحليل مدى جودة عمل الإشعارات، مثل مساحة القرص المتوفرة بهاتفك أو الوقت منذ آخر عملية إعادة تشغيل، حسبما قال ميسك.
علاوة على ذلك، تقوم الشركات الأخرى المتعطشة للبيانات بإرسال إشعارات دون الاستفادة من كل هذه المعلومات الأخرى. عندما اختبر Mysk Gmail وYouTube، على سبيل المثال، لم تجمع التطبيقات سوى البيانات التي كانت مرتبطة بشكل واضح بمعالجة الإشعارات. وقال ميسك إنه إذا كان بإمكان شركة مثل جوجل أن ترسل لك إشعارًا دون التطفل على تفاصيل أخرى، فهذا يشير إلى وجود دوافع خفية لجمع البيانات التي رصدها.
هناك بعض التفسيرات التي قد تكون بريئة لمشكلة بيانات الإشعارات. على سبيل المثال، يترك المطورون أحيانًا تعليمات برمجية قديمة في تطبيقاتهم تؤدي وظائف لم تعد الشركات بحاجة إليها. من الممكن نظريًا أن يتم إعداد تطبيق مثل LinkedIn لجمع البيانات التي لا يتم استخدامها لأي غرض على الإطلاق. لكن الباحثين قالوا إنه من الصعب تصديق ذلك.
قال ميسك: “الأمر أشبه بجمع كومة من السكاكين”. “هذا لا يعني بالضرورة أنك تقتل الناس. ربما أنت فقط تقدم العشاء.”
هناك تغيير قادم في قواعد نظام تشغيل iPhone قد يؤدي إلى تحسين الوضع، لكن ليس من الواضح ما إذا كان سيحل المشكلة. بدءًا من ربيع عام 2024، سيكون مطورو التطبيقات المطلوبة لشرح لماذا وكيف يستخدمون “واجهات برمجة التطبيقات” معينة، والتي، في هذا السياق، هي في الأساس أجزاء من البرامج التي تستخدمها التطبيقات للتواصل مع بعضها البعض ومع نظام تشغيل iPhone.
من الناحية النظرية، قد يجبر ذلك الشركات على الكشف عن سبب مراقبتها لك، وإذا كانوا يجمعون البيانات لأغراض غير مشروعة، فربما يتعين عليهم التوقف. وقال ميسك: “الأخبار السيئة هي أنه من غير الواضح كيف ستنفذ شركة آبل ذلك”.
لسوء الحظ، ربما سمعت أن الشركات الكبرى تكذب أحيانًا، الأمر الذي من شأنه أن يعيق هذا الحل وأبل ليس لديه سجل حافل ممتاز لإنفاذ قواعد مماثلة.
