تشكل التطبيقات التي يتم تنزيلها من بلدان مختلفة مخاطر أعلى على الخصوصية

نشرت: 2022-10-02

قامت Google و Apple بإزالة مئات التطبيقات من متاجر التطبيقات الخاصة بهما بناءً على طلب الحكومات في جميع أنحاء العالم.

من خلال القيام بذلك ، خلقت الشركة تباينات إقليمية في الوصول إلى تطبيقات الأجهزة المحمولة في وقت أصبحت فيه العديد من الاقتصادات تعتمد بشكل متزايد عليها.

قام عمالقة الهواتف المحمولة بإزالة أكثر من 200 تطبيق صيني ، بما في ذلك التطبيقات التي تم تنزيلها على نطاق واسع مثل TikTok ، بناءً على طلب الحكومة الهندية في السنوات الأخيرة.

وبالمثل ، أزالت الشركات تطبيق LinkedIn ، وهو تطبيق أساسي للشبكات المهنية ، من متاجر التطبيقات الروسية بناءً على طلب الحكومة الروسية.

ومع ذلك ، فإن الوصول إلى التطبيقات هو مجرد مصدر قلق واحد. يقوم المطورون أيضًا بإضفاء الطابع الإقليمي على التطبيقات ، مما يعني أنهم ينتجون إصدارات مختلفة لبلدان مختلفة.

تطبيقات على iPhone
الصورة: Unsplash

يثير هذا تساؤلاً حول ما إذا كانت هذه التطبيقات تختلف في إمكانات الأمان والخصوصية الخاصة بها بناءً على المنطقة.

في عالم مثالي ، سيكون الوصول إلى التطبيقات وإمكانيات أمان التطبيقات والخصوصية متسقًا في كل مكان.

يجب أن تكون تطبيقات الأجهزة المحمولة الشائعة متاحة دون زيادة خطر التجسس على المستخدمين أو تعقبهم بناءً على البلد الذي يتواجدون فيه.

خاصة وأن ليس كل دولة لديها لوائح قوية لحماية البيانات.

لقد قمت أنا وزملائي مؤخرًا بدراسة مدى توفر وسياسات الخصوصية لآلاف التطبيقات المشهورة عالميًا على Google Play ، متجر التطبيقات لأجهزة Android ، في 26 دولة.

وجدنا اختلافات في توافر التطبيق والأمان والخصوصية.

بينما تؤكد دراستنا تقارير الإزالة بسبب الطلبات الحكومية ، وجدنا أيضًا العديد من الاختلافات التي قدمها مطورو التطبيقات.

وجدنا أمثلة على التطبيقات ذات الإعدادات والإفصاحات التي تعرض المستخدمين لمخاطر أعلى أو أقل في الأمان والخصوصية اعتمادًا على البلد الذي يتم تنزيلهم فيه.

التطبيقات المحظورة Geoblocked

شخص يحمل هاتفًا ذكيًا يعرض تطبيقات مثل instagram
الصورة: Unsplash

تتنوع البلدان والمنطقة الإدارية الخاصة في دراستنا من حيث الموقع والسكان والناتج المحلي الإجمالي.

وهي تشمل الولايات المتحدة وألمانيا والمجر وأوكرانيا وروسيا وكوريا الجنوبية وتركيا وهونغ كونغ والهند. قمنا أيضًا بتضمين دول مثل إيران وزيمبابوي وتونس ، حيث كان من الصعب جمع البيانات.

درسنا 5684 تطبيقًا شائعًا عالميًا ، لكل منها أكثر من مليون عملية تثبيت ، من أفضل 22 فئة تطبيق ، بما في ذلك الكتب والمراجع والتعليم والطب والأخبار والمجلات.

أظهرت دراستنا عددًا كبيرًا من عمليات الحظر الجغرافي ، حيث تم حظر 3672 تطبيقًا من أصل 5684 تطبيقًا مشهورًا عالميًا في واحدة على الأقل من دولنا البالغ عددها 26 دولة.

كان الحظر من قِبل المطورين أعلى بكثير من عمليات الإزالة التي طلبتها الحكومات في جميع البلدان وفئات التطبيقات لدينا.

وجدنا أن إيران وتونس لديهما أعلى معدلات الحظر ، مع عدم توفر تطبيقات مثل Microsoft Office و Adobe Reader و Flipboard و Google Books جميعها للتنزيل.

تطبيقات شاشة تنزيل البلد المختلفة على خلفية أرجوانية
الصورة: KnowTechie

وجدنا تداخلًا إقليميًا في التطبيقات المحظورة جغرافيًا. في البلدان الأوروبية في دراستنا - ألمانيا والمجر وأيرلندا والمملكة المتحدة - تم حظر 479 تطبيقًا جغرافيًا من نفس التطبيقات.

ثمانية من هؤلاء ، بما في ذلك Blued و USA Today News ، تم حظرهم فقط في الاتحاد الأوروبي ، ربما بسبب اللائحة العامة لحماية البيانات في المنطقة.

تُظهر تركيا وأوكرانيا وروسيا أيضًا أنماط حظر مماثلة ، مع حظر كبير لتطبيقات الشبكة الخاصة الافتراضية في تركيا وروسيا ، وهو ما يتوافق مع الارتفاع الأخير في قوانين المراقبة.

من بين 61 عملية إزالة خاصة ببلد معين من قِبل Google ، كانت 36 عملية فريدة في كوريا الجنوبية ، بما في ذلك 17 تطبيقًا للمقامرة والألعاب تم حذفها وفقًا للحظر الوطني للمقامرة عبر الإنترنت.

في حين أن إزالة الحكومة الهندية للتطبيقات الصينية حدث مع الكشف العلني الكامل ، إلا أنه من المدهش أن معظم عمليات الإزالة التي لاحظناها حدثت دون الكثير من الوعي العام أو النقاش.

الاختلافات في الأمن والخصوصية

أظهرت التطبيقات التي نزّلناها من Google Play أيضًا اختلافات بناءً على البلد في إمكانات الأمان والخصوصية.

تباينت مائة وسبعة وعشرون تطبيقًا فيما سُمح للتطبيقات بالوصول إليه على هواتف المستخدمين المحمولة ، 49 منها لديها أذونات إضافية تعتبرها Google "خطيرة".

طلبت التطبيقات في البحرين وتونس وكندا أذونات إضافية خطيرة.

تتيح ثلاثة تطبيقات VPN الاتصال النصي الواضح في بعض البلدان ، مما يسمح بالوصول غير المصرح به إلى اتصالات المستخدمين.

اختلف مائة وثمانية عشر تطبيقًا في عدد أدوات تتبع الإعلانات المضمنة في أحد التطبيقات في بعض البلدان.

تشمل الفئات الألعاب والترفيه والشبكات الاجتماعية ، حيث سجلت إيران وأوكرانيا أكبر زيادات في عدد متتبعات الإعلانات مقارنةً برقم الأساس المشترك في جميع البلدان.

مائة وثلاثة تطبيقات لها اختلافات بناءً على الدولة في سياسات الخصوصية الخاصة بهم.

المستخدمون في البلدان التي لا تغطيها لوائح حماية البيانات ، مثل القانون العام لحماية البيانات (GDPR) في الاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا في الولايات المتحدة ، هم أكثر عرضة لمخاطر الخصوصية.

على سبيل المثال ، هناك 71 تطبيقًا متاحًا من Google Play يشتمل على بنود للامتثال للائحة العامة لحماية البيانات (GDPR) فقط في الاتحاد الأوروبي وقانون حماية خصوصية المستهلك في الولايات المتحدة فقط.

ثمانية وعشرون تطبيقًا تستخدم أذونات خطيرة لم تذكر ذلك ، على الرغم من سياسة Google التي تطالبهم بذلك.

دور متاجر التطبيقات

تسمح متاجر التطبيقات للمطورين بتوجيه تطبيقاتهم إلى المستخدمين بناءً على مجموعة واسعة من العوامل ، بما في ذلك بلدهم والميزات المحددة لأجهزتهم.

على الرغم من أن Google قد اتخذت بعض الخطوات نحو الشفافية في متجر التطبيقات الخاص بها ، إلا أن بحثنا يظهر أن هناك أوجه قصور في تدقيق Google لنظام التطبيق البيئي.

قد يعرض بعضها أمان وخصوصية المستخدمين للخطر.

من المحتمل أيضًا نتيجة لسياسات متجر التطبيقات في بعض البلدان ، أن متاجر التطبيقات المتخصصة في مناطق معينة من العالم تزداد شعبية.

ومع ذلك ، قد لا تحتوي متاجر التطبيقات هذه على سياسات فحص مناسبة ، مما يسمح بوصول الإصدارات المعدلة من التطبيقات إلى المستخدمين.

على سبيل المثال ، يمكن لحكومة وطنية الضغط على مطور لتقديم إصدار من التطبيق يتضمن الوصول إلى الباب الخلفي.

لا توجد طريقة مباشرة يمكن للمستخدمين من خلالها التمييز بين تطبيق تم تعديله والتطبيق الذي لم يتم تعديله.

يقدم بحثنا العديد من التوصيات لمالكي متجر التطبيقات لمعالجة المشكلات التي وجدناها:

  • أفضل تعديل ميزات استهداف بلدهم
  • تقديم تقارير شفافية مفصلة حول عمليات إزالة التطبيق
  • التطبيقات البيطرية للاختلافات على أساس البلد أو المنطقة
  • ادفع من أجل الشفافية من المطورين بشأن حاجتهم إلى الاختلافات
  • سياسات خصوصية التطبيق المضيف نفسها لضمان توفرها عند حظر السياسات في بلدان معينة

هل لديك أي أفكار حول هذا؟ انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • يكشف الباحثون عن كيفية اكتشافهم للصوت العميق - وإليك الطريقة
  • لا يزال هناك طريق طويل أمام الخدم الآليين في المنزل - وإليك السبب
  • تعرض دعوى FTC القضائية لمخاطر خصوصية كبيرة ، وهذا خطأ هاتفك
  • هل يعرض تويتر أمن مستخدميه للخطر؟

ملاحظة المحرر: تمت كتابة هذا المقال بواسطة دكتوراه رينوكا كومار. طالب في علوم وهندسة الكمبيوتر ، جامعة ميشيغان ، وأعيد نشره من The Conversation بموجب ترخيص المشاع الإبداعي. اقرأ المقال الأصلي.