خرائط جوجل، Bilibili وغيرها من 4 تطبيقات صينية تثير مخاوف أمنية كبيرة! قسم البيانات: قد يتم إرسال البيانات الشخصية إلى الصين

نتائج فحص أمان التطبيقات المصنعة في الصين التي أعلنت عنها إدارة التنمية الرقمية، والتي شملت أربعة تطبيقات، منها 高德地圖 و爱奇艺 وغيرها، حيث تبين أن جميعها تتعلق بجمع مفرط للمعلومات الحساسة وإرسال البيانات إلى خوادم في الصين.

إدارة التنمية الرقمية تعلن نتائج فحص أمان 4 تطبيقات مصنعة في الصين

اليوم (27) أعلنت إدارة التنمية الرقمية رسميًا نتائج فحص أمان تطبيقات الهواتف المحمولة المصنعة في الصين، والتي تشمل 高德地圖، بيلبيللي (bilibili)، 爱奇艺 (iQIYI)، وبرنامج الدردشة بالذكاء الاصطناعي BIMOBIMO، حيث تبين أن جميعها تحتوي على مخاطر تتعلق بجمع البيانات الشخصية، وقراءة معلومات النظام، والمراقبة في الخلفية، وإرسال البيانات إلى الصين.

ومن بين هذه التطبيقات، 高德地圖 كانت الأكثر خطورة. أشارت إدارة التنمية الرقمية إلى أن نسخة أندرويد من التطبيق تحتوي على 11 من مخاطر الأمان، بينما نسخة iOS تحتوي على 8 مخاطر.

المصدر: إدارة التنمية الرقمية نتائج فحص أمان التطبيقات المصنعة في الصين (أندرويد)

المصدر: إدارة التنمية الرقمية نتائج فحص أمان التطبيقات المصنعة في الصين (iOS)

تمحورت عملية الفحص هذه حول أربعة مجالات رئيسية تشمل المراقبة الفورية للسلوك، والوصول إلى معلومات بين التطبيقات، واستخراج معلومات النظام، ونقل البيانات ومشاركتها، مع تحليل 15 عنصرًا من عناصر الفحص. شمل المحتوى فحص ما إذا كانت التطبيقات تواصل قراءة الموقع الجغرافي، والذاكرة المؤقتة، والميكروفون، وصلاحيات الوسائط، والسجلات الصحية، وجهات الاتصال، والتقويم، ومعرف الجهاز، وما إذا كانت تستمر في نقل البيانات خارجيًا حتى عند إغلاق التطبيق.

قالت إدارة الأمان الرقمية إن التطبيقات الأربعة التي تم اختبارها، تقريبًا جميعها تتعلق بمشكلات في الوصول إلى صلاحيات حساسة لا تتعلق بالوظائف الأساسية، وبعضها يرسل البيانات بشكل مستمر إلى خوادم داخل الصين دون علم المستخدم.

高德地圖 كأكثر التطبيقات خطورة، قد يسبب مشاكل أمنية وطنية

وفقًا لنتائج إدارة التنمية الرقمية، تم اكتشاف 11 من مخاطر الأمان في نسخة أندرويد من 高德地圖.

يشمل ذلك الاستمرار في قراءة الموقع الجغرافي للمستخدم، وقراءة الذاكرة المؤقتة، والوصول إلى مساحة التخزين، وقراءة الوسائط والصور والفيديوهات في الوقت الحقيقي، وقراءة الميكروفون، وجهات الاتصال، والتقويم، والسجلات الصحية، ومعرف الجهاز، بالإضافة إلى نقل البيانات خارجيًا حتى عند إغلاق التطبيق.

أما نسخة iOS، فبالرغم من وجود مخاطر أقل، إلا أنها لا تزال تحتوي على 8 مخاطر أمنية، منها الاستمرار في تحديد الموقع، وقراءة الوسائط والسجلات الصحية، ونقل البيانات إلى خوادم داخل الصين.

وأشارت إدارة الأمان الرقمية إلى أن بعض صلاحيات 高德地圖 لا تتعلق مباشرة بالوظائف الأساسية للملاحة، مما يعكس مشكلة جمع مفرط للمعلومات الشخصية.

وبالأخص، أثارت 高德地圖 جدلاً واسعًا مؤخرًا بعد دعمها لعرض صور الشوارع ثلاثية الأبعاد في تايوان، وبيانات إشارات المرور في الوقت الحقيقي، وميزات الملاحة عالية الدقة. وترى إدارة الأمان أن، إذا تم دمج بيانات الموقع طويلة المدى، وسجلات الرحلات، ومعلومات الشوارع، يمكن أن يُستخدم ذلك لاستنتاج أنماط نشاط الأفراد، ومسارات حركتهم، وجداولهم اليومية.

وإذا تم ربط هذه البيانات مع معلومات من جهات حكومية، أو منشآت عسكرية، أو مواقع بنية تحتية مهمة، فقد يؤدي ذلك إلى جمع معلومات استخبارية، ومراقبة منشآت حساسة، وخروقات أمنية.

بالإضافة إلى ذلك، نظرًا لخصائص 高德地圖 في الملاحة المستمرة، فإن الحصول المستمر على صلاحيات الوسائط، والصور، والفيديوهات في الوقت الحقيقي، يهدد أيضًا بالتسجيل الطويل للخصوصية الشخصية، والأسرار التجارية، ومحتوى المحادثات.

同样，bilibili、爱奇艺与 BIMOBIMO 也存在资料回传问题

بالإضافة إلى 高德地圖، فإن بيلبيللي، 爱奇艺، وBIMOBIMO أيضًا تم اكتشاف وجود مخاطر أمنية متعددة.

أشارت إدارة التنمية الرقمية إلى أن جميع هذه التطبيقات، سواء على نظام iOS أو أندرويد، تتضمن الوصول إلى الوسائط، والصور والفيديوهات في الوقت الحقيقي، ومعرف الجهاز، وإرسال البيانات إلى خوادم داخل الصين. بالإضافة إلى ذلك، فإنها تعاني من مشاكل في الوصول إلى التقويم، والمهام، وصلاحيات الميكروفون.

على مستخدمي أندرويد أن يكونوا حذرين بشكل خاص، فحتى عند إغلاق التطبيق، قد تستمر بعض البرامج في إرسال البيانات خارجيًا، مع وجود مخاطر في قراءة الذاكرة المؤقتة ومساحة التخزين.

وأوضحت إدارة التنمية الرقمية أن قانون الأمن السيبراني الصيني وقانون المعلومات الوطني يسمحان للحكومة بطلب بيانات من الشركات، مما يعني أن المعلومات التي تجمعها هذه التطبيقات قد تُتاح للأجهزة الأمنية، والشرطة، وأجهزة الاستخبارات في الصين.

وأشار مدير إدارة الأمان الرقمية لي يوي وي إلى أن، إذا تسربت البيانات خلال تداولها وإدارتها، فقد تدخل السوق السوداء، وتُستخدم من قبل عصابات الاحتيال في الذكاء الاصطناعي، وسرقة الحسابات، والتسويق الدقيق، والهجمات الاجتماعية.

وقد تشمل المعلومات من الحافظة رموز OTP، وبيانات بطاقات الائتمان، وبيانات تسجيل الدخول؛ أما السجلات الصحية، فممكن أن تُستخدم لتحليل عادات الحياة والروتين اليومي؛ وإذا استُخدمت بيانات الصوت والصورة بشكل غير لائق، فربما تُستخدم لإنشاء مقاطع فيديو Deepfake باستخدام الذكاء الاصطناعي.

إدارة التنمية الرقمية تحث على إعادة فحص أذونات الهاتف ومصادر التحميل

بالنسبة لنتائج الفحص هذه، قدمت إدارة التنمية الرقمية ثلاثة اقتراحات للحماية الأمنية.

1. قبل تثبيت التطبيق، ينبغي للمستخدم قراءة سياسة الخصوصية وطلبات الأذونات بعناية، والتأكد من أن الأذونات تتوافق مع الوظائف الفعلية للتطبيق.
2. يُنصح بمراجعة إعدادات الأذونات بشكل دوري، وإيقاف تشغيل المواقع، والميكروفون، والذاكرة المؤقتة، والأذونات الخلفية غير الضرورية.
3. إذا لم يعد المستخدم بحاجة إلى التطبيق، يُنصح بإزالته مباشرة، وإعادة تشغيل الجهاز، واستخدام أدوات حماية أمنية للفحص.

كما تذكر إدارة الأمان الرقمية أن بعض التطبيقات قد تجمع البيانات بشكل مستمر حتى لو لم يمنح المستخدم أذونات صريحة، عبر برامج خلفية أو آليات نظام.

وأوصت إدارة التنمية الرقمية أيضًا بأن يختار المستخدمون تحميل التطبيقات من مصادر موثوقة وقانونية، وتجنب تثبيت البرامج من مصادر غير معروفة. وإذا كانت هناك حاجة للتواصل عبر الحدود، أو الملاحة، أو الوسائط، فمن الأفضل اختيار شركات محلية أو منصات تلتزم بمعايير أمنية واضحة، لتقليل مخاطر كشف البيانات الشخصية والمعلومات على الأجهزة على المدى الطويل.

مع تزايد تعقيد أدوات الذكاء الاصطناعي، والمنصات العابرة للحدود، ووظائف التطبيقات الذكية، أصبحت الهواتف الذكية بوابة رئيسية للمعلومات الشخصية، وبيانات الدفع، وسجلات السلوك. إن مشكلة أمن البيانات التي ظهرت مع 高德地圖 والعديد من التطبيقات المصنعة في الصين تثير اهتمامًا متزايدًا، وقد تصبح حماية البيانات وسيادة المعلومات على الأجهزة المحمولة قضية أمن قومي في المستقبل.