تطبيقات هندية تصل سرا إلى تطبيقاتك المثبتة: كابوس الخصوصية
يكشف تحقيق حديث عن انتهاك صارخ للخصوصية من قبل العديد من تطبيقات الهاتف المحمول الهندية الشائعة. اكتشف الباحثون أن تطبيقات مثل Swiggy و Zepto، من بين آخرين، تصل سرا إلى قوائم التطبيقات الأخرى المثبتة على هواتف المستخدمين عبر ملفات AndroidManifest.xml الخاصة بهم، وهذا يتجاوز بكثير ما هو ضروري للوظائف الأساسية. وهذا يشمل ليس فقط تطبيقات الدفع والمنافسين، ولكن أيضًا تطبيقات لا علاقة لها على ما يبدو، مثل الألعاب والتقويمات. والأكثر إثارة للقلق، أن العديد من التطبيقات تستغل ثغرة أمنية في نظام Android، باستخدام عامل تصفية `ACTION_MAIN` للوصول إلى جميع التطبيقات دون الحاجة إلى أذونات خاصة. وهذا يضر بشدة بخصوصية المستخدم، مما يسمح بإنشاء ملفات تعريف المستخدم للإعلانات المستهدفة وربما التمييز في الأسعار. كما كشف التحقيق عن تطبيقات قروض تتجاوز سياسات متجر Play عن طريق سرد مئات أو حتى آلاف أسماء حزم التطبيقات. وهذا يبرز عيبًا خطيرًا في سياسة ظهور الحزم في Android ويثير مخاوف بشأن أمن البيانات.
اقرأ المزيد