تطبيقات تستغل إشعارات آيفون لإرسال بيانات خاصة بالمستخدم سراً
تاريخ النشر: 26th, January 2024 GMT
كشف الباحث الأمني تومي ميسك أن إشعارات آيفون يتم استخدامها بواسطة التطبيقات الشائعة لإرسال بيانات خاصة بالمستخدم سراً.
وسلط ميسك الضوء على كيفية استغلال بعض تطبيقات نظام iOS لميزة تم تقديمها في iOS 10 والتي تم تصميمها للسماح للتطبيقات بتخصيص الإشعارات الفورية. ويبدو أن هذه الميزة، التي كانت تهدف في البداية إلى تمكين التطبيقات من إثراء الإشعارات بمحتوى إضافي أو فك تشفير الرسائل المشفرة، قد تم إعادة توظيفها من قبل بعض المطورين للقيام بأنشطة أكثر سرية.
وتعتبر هذه الممارسة مثيرة للقلق، لأنها تتحايل على القيود النموذجية التي يفرضها نظام التشغيل iOS على أنشطة التطبيقات في الخلفية، حيث حافظت آبل دائماً على رقابة صارمة على التطبيقات التي تعمل في الخلفية لحماية خصوصية المستخدم وضمان الأداء الأمثل للجهاز.
ويتضمن نوع البيانات التي يتم إرسالها، إشارات الجهاز الفريدة التي يمكن استخدامها لأخذ بصمات الأصابع وتتبع المستخدمين عبر تطبيقات مختلفة.
وتعد بصمة الإصبع طريقة لجمع معلومات محددة حول جهاز ما، مثل تكوينات الأجهزة والبرامج الخاصة به، لإنشاء معرف فريد للمستخدم.
ويمكن بعد ذلك استخدام هذا المعرف لتتبع أنشطة المستخدم عبر تطبيقات مختلفة، والتي يمكن بعد ذلك استخدامها لأنشطة مختلفة مثل الإعلانات المستهدفة.
يذكر بأن شركة آبل لا تسمح بأخذ بصمات الأصابع وستطلب قريباً من المطورين أن يوضحوا صراحة سبب احتياج تطبيقاتهم إلى الوصول إلى واجهات برمجة التطبيقات (APIs) التي تُستخدم غالباً لأخذ بصمات الأصابع.
وتتماشى هذه الخطوة مع جهود آبل لتعزيز خصوصية المستخدم، والتي تتطلب من التطبيقات الحصول على إذن المستخدم قبل تتبع نشاطه عبر تطبيقات ومواقع الشركات الأخرى، وفق موقع “ماك رومرز” الإلكتروني.
المصدر: أخبارنا
إقرأ أيضاً:
عصابات الاحتيال الإلكتروني تستغل الفساد وضعف الحوكمة بالدول الأفريقية
في تقرير جديد أصدرته الأمم المتحدة، حذرت من التوسع الكبير لصناعة الاحتيال الإلكتروني التي تقدر بمليارات الدولارات، والتي تديرها شبكات الجريمة الآسيوية.
بدأت هذه الشبكات في جنوب شرق آسيا، لكنها سرعان ما انتشرت إلى مناطق أخرى مثل أميركا الجنوبية وأفريقيا، ما يشكل تهديدًا عالميًا يستدعي استجابة عاجلة من المجتمع الدولي.
صناعة الاحتيال الإلكترونيوفقًا لتقرير مكتب الأمم المتحدة المعني بالمخدرات والجريمة، تحولت شبكات الجريمة التي نشأت في دول مثل كمبوديا وميانمار ولاوس إلى عمليات واسعة النطاق، وقد توسعت بشكل ملحوظ إلى مناطق أخرى حول العالم، بما في ذلك أفريقيا.
وقد بدأت هذه الشبكات في استهداف دول أفريقية مثل زامبيا وأنغولا وناميبيا، مستفيدة من ضعف الحوكمة والفساد في بعض الدول.
تعتمد هذه الشبكات على إستراتيجيات متعددة، مثل إنشاء "منصات احتيال" تضم عشرات الآلاف من الموظفين، معظمهم من ضحايا الاتجار بالبشر الذين يُجبرون على تنفيذ عمليات احتيال عبر الإنترنت ضد ضحايا في مختلف أنحاء العالم.
وقد انتشرت هذه العمليات بشكل واسع في القارة الأفريقية، لتطال مئات الآلاف من الضحايا في مناطق عدة.
التوسع في أفريقيابدأت الشبكات الإجرامية الآسيوية في التوسع في أفريقيا، حيث أفاد التقرير بأن العصابات الإجرامية التي كانت تعمل في البداية في المناطق الحدودية لجنوب شرق آسيا، بدأت في إقامة عمليات لها في دول أفريقية، خاصة في دول مثل زامبيا وأنغولا وناميبيا.
إعلانووفقًا لتقرير الأمم المتحدة، فإن هذه العصابات تسعى للاستفادة من الفساد والضعف المؤسسي في بعض الدول الأفريقية لتنفيذ عمليات احتيال عبر الإنترنت.
في هذا السياق، تزايدت المعاناة في العديد من الدول الأفريقية، حيث تم الإبلاغ عن حالات عديدة من شرق أفريقيا، مثل كينيا وإثيوبيا، وقع أصحابها ضحايا للاتجار بالبشر بعد أن تم إغواؤهم بوظائف مغرية في ميانمار، ليجدوا أنفسهم عالقين في مراكز احتيال تعمل على خداع ضحايا عالميين.
تم تحرير العديد من هؤلاء العالقين بفضل التعاون الدولي، حيث تم إرسال المئات منهم إلى بلدانهم بعد تعرضهم للاستغلال والتعذيب.
وفقًا لصحيفة "إيست أفريكان"، تم تحرير حوالي 7 آلاف شخص من أكثر من 50 دولة، معظمهم من أفريقيا، بعد مداهمات استهدفت المواقع التي كانت تحت سيطرة هذه الشبكات في ميانمار.
إحصاءات الخسائرعلى مستوى عالمي، تشير تقديرات الأمم المتحدة إلى أن دول جنوب شرق آسيا وحدها تكبدت خسائر بلغت 37 مليار دولار في عام 2023 بسبب الاحتيال الإلكتروني.
بينما سجلت الولايات المتحدة أكثر من 5.6 مليارات دولار من الخسائر نتيجة للاحتيال عبر العملات المشفرة.
وفي أفريقيا، يزداد التأثير السلبي لهذه الأنشطة الإجرامية، حيث تزداد الحالات التي تستهدف المواطنين الأفريقيين من خلال عمليات احتيال متعددة تشمل الاستثمار، والعملات الرقمية، والاحتيال الرومانسي.
مواجهة الشبكات الإجراميةرغم الحملات الأمنية التي شنتها دول مثل الصين وميانمار وتايلاند ضد هذه العصابات في المناطق الحدودية، فإن الشبكات الإجرامية تمكنت من التكيف والانتقال إلى مناطق نائية وضعيفة الحوكمة، بما في ذلك أجزاء من أفريقيا.
على سبيل المثال، في نيجيريا، تم القبض على 792 شخصًا في عملية مداهمة حديثة، بعضهم من المجرمين الصينيين والفلبينيين الذين كانوا يديرون عمليات احتيال متعلقة بالعملات المشفرة والاحتيال الرومانسي.
إعلانوقد حذرت الأمم المتحدة من أن الفشل في التصدي لهذه الشبكات الإجرامية سيكون له عواقب "غير مسبوقة" على مستوى جنوب شرق آسيا وأفريقيا.
وأكدت أن التعاون الدولي هو السبيل الوحيد للحد من انتشار هذه الصناعة، ودعت إلى تكثيف الجهود لمكافحة تمويل هذه العصابات وتفكيك شبكاتها.
بتوجيهات محمد بن راشد.. «دبي الإنسانية» تغيث غزة بـ 56.8 طن إمدادات طبية