صرّح عددٌ من الباحثين في عدة جامعات عن نتائج بحثهم، والذي يؤكد أن بعض التطبيقات تتجاوز بروتوكول نظام التشغيل أندرويد والحصول على بيانات المستخدمين من دون أذونات، بما في ذلك الموقع الجغرافي ورقم الجهاز الخاص. في عملية تحليل بحثية لـ ٨٨ ألف تطبيق على أجهزة تعمل بأنظمة أندرويد للتشغيل، تأكد الباحثون أن عدداً من هذه التطبيقات قامت بنقل بيانات المستخدمين من دون الحصول على تصريح أو إذن من المستخدم لدخولها بالأساس.
من المتوجب أن تقوم التطبيقات بطلب أذن لدخول ملفات أو بيانات حساسة على الأجهزة الذكية، بما في ذلك، على سبيل المثال، الموقع الجغرافي أو الكاميرا أو جهات الإتصال. ومن المفترض أيضاً أن يمنع نظام التشغيل أي تطبيق من محاولة الوصول للبيانات الغير مصرح الدخول لها من قبل المستخدم. أوضح الباحثون أنه على غرار ذلك، تقوم بعض التطبيقات بتجاوز منع نظام التشغيل من خلال طريقتين: ١) قناة هجوم جانبية، بحيث تستطيع بعض التطبيقات من الحصول على البيانات الغير مصرح بها عن طريق تواجد هذه البيانات في عدة أماكن ضمن الهاتف، مما يسمح لهم بالحصول عليها عن طريق قناة تصريح مختلفة عن القناة الرئيسية; ٢) قناة سرية، بحيث تقوم التطبيقات بالحصول على البيانات حين قيام تطبيق ما لديه تصريح لدخول بعض البيانات بالتواصل مع تطبيق آخر غير مصرح له، وبذلك الحصول على البيانات.
أكّدت شركة غوغل، بعد إصدار هذا البحث، أنها تعمل على محاربة هذه الخروقات ضمن باقة من الإصلاحات ضمن الإصدار الجديد لنظام تشغيل أندرويد.
ننصح بمراجعة الأذونات التي تطلبها التطبيقات جيداً، وعدم القيام بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدراً للخطر على خصوصيتكم وسلامتكم الرقمية. يمكن مراجعة المقالة من سلامتك ويكي لمعرفة المزيد حول الأذونات على نظام التشغيل أندرويد والمخاطر المرتبطة بها.
