تطبيقات أندرويد تناقض نفسها حول جمع البيانات
القبة نيوز - ابتكر باحثون أداة تسمى PolicyLint لتحليل اللغة المستخدمة في سياسات الخصوصية الخاصة بما يصل إلى 11430 تطبيقًا من تطبيقات أندرويد في متجر جوجل بلاي الرسمي، وذلك لإثبات أن هناك عددًا كبيرًا من تطبيقات أندرويد للأجهزة المحمولة المدرجة في متجر جوجل بلاي تحتوي على لغة متناقضة في سياسات الخصوصية الخاصة بها فيما يتعلق بممارسات جمع البيانات.
ووجد الباحثون أن نسبة 14.2 في المئة من التطبيقات (1618 تطبيقًا) تحتوي على سياسة خصوصية مع بيانات منطقية متناقضة حول جمع البيانات، وتتضمن الأمثلة سياسات الخصوصية تنص في أحد الأقسام على أنها لا تجمع البيانات الشخصية، وتناقض نفسها في الأقسام التالية، حيث تشير إلى أنها تجمع رسائل البريد الإلكتروني أو أسماء العملاء.
وبالرغم من أن فريق البحث لم يتمكن من تحديد نية صانع التطبيق في استخدام عبارات متناقضة في سياسة الخصوصية الخاصة به، إلا أن الباحثين يشعرون أن الغرض الأساسي هو تضليل المستخدمين إذا فكروا في قراءة السياسات.
واكتشفوا أيضًا دليلًا على عكس ذلك، حيث عثر فريق البحث على 59 تطبيقًا يستخدم خدمات عبر الإنترنت لإنشاء سياسة خصوصية تلقائية، وكشفت نظرة أعمق على الخدمات عبر الإنترنت أن البيانات المتناقضة ذاتياً كانت جزءًا من القالب نفسه، وليس إضافة من صانع التطبيق.
وقال بنيامين أندو Benjamin Andow، من شركة IBM Research وأحد مؤلفي الدراسة: أعتقد أننا وجدنا أربعة أو خمسة قوالب مختلفة، ومع ذلك، فإن الغالبية العظمى من سياسات الخصوصية الأخرى كانت فريدة لكل تطبيق، ولا يبدو أنها نتيجة خدمات عبر الإنترنت لإنشاء سياسة خصوصية تلقائية.
وفي هذه الحالات، يقول فريق البحث: إن صناع التطبيقات هؤلاء عرضة لغرامات من هيئات مراقبة الخصوصية في الاتحاد الأوروبي والولايات المتحدة.
وكجزء من عملية التحقق من دقة أداة PolicyLint، أخذ فريق البحث أيضًا عينة من 510 سياسة خصوصية مع عبارات متناقضة وتحققوا من صحتها يدويًا، وبالنظر إلى أن هذه العملية تضمنت تحليلًا دقيقًا لسياسة التطبيق بالكامل، فقد نبه فريق البحث صانع التطبيق حول سياسة الخصوصية غير الدقيقة.
ومن بين 510 تطبيقًا، وجد فريق البحث بريد إلكتروني للتواصل مع 260 مطورًا، وجرى تنبيههم عبر البريد الإلكتروني، ومن أصل 260 مطورًا، تلقى 244 مطورًا البريد الإلكتروني، بينما كان هناك 16 بريد إلكتروني غير صالح أو غير قابل للوصول.
ومن بين 244 رسالة بريد إلكتروني أرسلوها، تلقى الباحثون 11 ردًا فقط، وصحح ثلاثة مطورين فقط سياساتهم.
وتتوافق نتائج البحث إلى حد ما مع دراسة أخرى أجريت عام 2019 بعنوان "التناقضات في سياسات خصوصية التطبيقات”، حيث حللت هذه الدراسة المنفصلة عينة أكبر من تطبيقات متجر جوجل بلاي لاكتشاف التناقضات بين ممارسات جمع البيانات وما تم الكشف عنه صراحة في سياسات الخصوصية.
واكتشف فريق البحث أن نسبة 10.5 في المئة من أصل 68051 تطبيقًا حللوا البيانات الشخصية المشتركة مع خدمات تابعة لجهات خارجية، ولم يعلنوا عن ذلك في سياسات الخصوصية، كما أن نسبة 22.2 في المئة من التطبيقات قد حددت صراحةً شركاء الجهات الخارجية أو الشركات التابعة لها في سياسات الخصوصية، مع إخفاء الغالبية العظمى من التطبيقات الجهات التي تصل إليها بيانات المستخدم التي تم جمعها. (البوابة العربية للأخبار التقنية)
ووجد الباحثون أن نسبة 14.2 في المئة من التطبيقات (1618 تطبيقًا) تحتوي على سياسة خصوصية مع بيانات منطقية متناقضة حول جمع البيانات، وتتضمن الأمثلة سياسات الخصوصية تنص في أحد الأقسام على أنها لا تجمع البيانات الشخصية، وتناقض نفسها في الأقسام التالية، حيث تشير إلى أنها تجمع رسائل البريد الإلكتروني أو أسماء العملاء.
وبالرغم من أن فريق البحث لم يتمكن من تحديد نية صانع التطبيق في استخدام عبارات متناقضة في سياسة الخصوصية الخاصة به، إلا أن الباحثين يشعرون أن الغرض الأساسي هو تضليل المستخدمين إذا فكروا في قراءة السياسات.
واكتشفوا أيضًا دليلًا على عكس ذلك، حيث عثر فريق البحث على 59 تطبيقًا يستخدم خدمات عبر الإنترنت لإنشاء سياسة خصوصية تلقائية، وكشفت نظرة أعمق على الخدمات عبر الإنترنت أن البيانات المتناقضة ذاتياً كانت جزءًا من القالب نفسه، وليس إضافة من صانع التطبيق.
وقال بنيامين أندو Benjamin Andow، من شركة IBM Research وأحد مؤلفي الدراسة: أعتقد أننا وجدنا أربعة أو خمسة قوالب مختلفة، ومع ذلك، فإن الغالبية العظمى من سياسات الخصوصية الأخرى كانت فريدة لكل تطبيق، ولا يبدو أنها نتيجة خدمات عبر الإنترنت لإنشاء سياسة خصوصية تلقائية.
وفي هذه الحالات، يقول فريق البحث: إن صناع التطبيقات هؤلاء عرضة لغرامات من هيئات مراقبة الخصوصية في الاتحاد الأوروبي والولايات المتحدة.
وكجزء من عملية التحقق من دقة أداة PolicyLint، أخذ فريق البحث أيضًا عينة من 510 سياسة خصوصية مع عبارات متناقضة وتحققوا من صحتها يدويًا، وبالنظر إلى أن هذه العملية تضمنت تحليلًا دقيقًا لسياسة التطبيق بالكامل، فقد نبه فريق البحث صانع التطبيق حول سياسة الخصوصية غير الدقيقة.
ومن بين 510 تطبيقًا، وجد فريق البحث بريد إلكتروني للتواصل مع 260 مطورًا، وجرى تنبيههم عبر البريد الإلكتروني، ومن أصل 260 مطورًا، تلقى 244 مطورًا البريد الإلكتروني، بينما كان هناك 16 بريد إلكتروني غير صالح أو غير قابل للوصول.
ومن بين 244 رسالة بريد إلكتروني أرسلوها، تلقى الباحثون 11 ردًا فقط، وصحح ثلاثة مطورين فقط سياساتهم.
وتتوافق نتائج البحث إلى حد ما مع دراسة أخرى أجريت عام 2019 بعنوان "التناقضات في سياسات خصوصية التطبيقات”، حيث حللت هذه الدراسة المنفصلة عينة أكبر من تطبيقات متجر جوجل بلاي لاكتشاف التناقضات بين ممارسات جمع البيانات وما تم الكشف عنه صراحة في سياسات الخصوصية.
واكتشف فريق البحث أن نسبة 10.5 في المئة من أصل 68051 تطبيقًا حللوا البيانات الشخصية المشتركة مع خدمات تابعة لجهات خارجية، ولم يعلنوا عن ذلك في سياسات الخصوصية، كما أن نسبة 22.2 في المئة من التطبيقات قد حددت صراحةً شركاء الجهات الخارجية أو الشركات التابعة لها في سياسات الخصوصية، مع إخفاء الغالبية العظمى من التطبيقات الجهات التي تصل إليها بيانات المستخدم التي تم جمعها. (البوابة العربية للأخبار التقنية)