دوشنبه ۲۰ اسفند ۱۴۰۳ - ۱۳:۲۲ شناسهٔ خبر: 71802359 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: بازتاب | لینک خبر

چگونه گوگل کاربران اندروید را قبل از باز کردن اولین اپلیکیشن ردیابی می‌کند؟

ردیابی پنهانی: بدون هشدار، بدون رضایت، بدون راه فرار

پروفسور داگ لیت، محقق برجسته علوم کامپیوتری از کالج ترینیتی دوبلین، اخیراً تحقیقاتی را انجام داده که نشان می‌دهد سیستم‌عامل اندروید، حتی پیش از آنکه کاربران اپلیکیشنی را باز کنند، شروع به ردگیری آن‌ها می‌کند. به گفته او، این ردیابی از طریق مکانیزم‌هایی که در دل اندروید تعبیه شده، انجام می‌شود و به طور خودکار اطلاعات کاربران را به گوگل ارسال می‌کند.

مسئله نگران‌کننده این است که کاربران نه تنها از این فرایند اطلاعی ندارند، بلکه هیچ گزینه‌ای برای غیرفعال کردن آن نیز در اختیارشان قرار نگرفته است. پروفسور لیت در تحقیقات خود نشان داد که داده‌های کاربران از طریق اپلیکیشن‌های از پیش نصب‌شده مانند Google Play Services و Google Play Store، حتی اگر کاربر هرگز این اپ‌ها را باز نکند، به گوگل ارسال می‌شود.

کوکی‌های تبلیغاتی که بی‌اجازه شما فعال می‌شوند

یکی از ابزارهای اصلی که گوگل برای این کار استفاده می‌کند، کوکی DSID است. طبق مستندات رسمی گوگل، این کوکی برای شناسایی کاربرانی که در حساب گوگل خود وارد شده‌اند، در وب‌سایت‌های غیرگوگلی به کار می‌رود تا تبلیغات شخصی‌سازی‌شده‌ای برای آن‌ها نمایش داده شود. این کوکی به مدت دو هفته فعال می‌ماند و کاربران هیچ کنترلی روی آن ندارند.

تحقیقات لیت نشان داده که این کوکی بلافاصله پس از ورود کاربر به حساب گوگل ساخته شده و در پوشه داده‌های Google Play Services ذخیره می‌شود. این بدان معناست که گوگل می‌تواند اطلاعات فعالیت‌های کاربر را حتی در وب‌سایت‌هایی که متعلق به خودش نیستند، دنبال کند.

مشکل اصلی اینجاست که گوگل نه از کاربران اجازه می‌گیرد و نه راهی برای غیرفعال کردن این مکانیزم ارائه می‌دهد.

جاسوسی گوگل از کاربران

شناسه‌ای که هیچ‌وقت پاک نمی‌شود

علاوه بر کوکی DSID، یک شناسه دیگر به نام Google Android ID نیز وجود دارد که نقشی کلیدی در ردیابی کاربران ایفا می‌کند.

این شناسه به محض اینکه دستگاه برای اولین بار به Google Play Services متصل شود، ایجاد شده و به حساب گوگل کاربر لینک می‌شود. نکته نگران‌کننده این است که حتی اگر کاربر از حساب گوگل خود خارج شود، این شناسه همچنان به ارسال داده‌های دستگاه ادامه می‌دهد.

تنها راه برای حذف آن چیست؟ بازگرداندن گوشی به تنظیمات کارخانه!

در اسناد داخلی گوگل، این شناسه به عنوان اطلاعات شناسایی شخصی (PII) در نظر گرفته شده است. این موضوع احتمالاً آن را مشمول قوانین سخت‌گیرانه حریم خصوصی اروپا (GDPR) و نسخه بریتانیایی آن (UK GDPR) می‌کند.

واکنش گوگل: سکوت، انکار و عدم شفافیت

پروفسور لیت قبل از انتشار تحقیقات خود، یافته‌هایش را با گوگل در میان گذاشت و از آن‌ها درخواست کرد تا توضیح دهند که آیا قصد تغییر در این مکانیزم‌ها را دارند یا نه.

اما پاسخ گوگل به این تحقیقات بسیار کوتاه و کلی بود:

این گزارش به تعدادی از فناوری‌های گوگل اشاره دارد که برای ارائه خدمات مفید به کاربران طراحی شده‌اند. محقق اذعان دارد که از نظر حقوقی صلاحیت ندارد و ما با تحلیل حقوقی او موافق نیستیم. حفظ حریم خصوصی کاربران برای اندروید اولویت دارد و ما متعهد به رعایت قوانین مربوطه هستیم.

گوگل در پاسخ‌های خود، هیچ اشتباهی در این تحقیق را رد یا تأیید نکرد و به پرسش‌های مطرح‌شده درباره امکان تغییر در سیاست‌های ردیابی کاربران پاسخی نداد.

ماجرای SafetyCore: نگرانی‌های جدید کاربران

هم‌زمان با انتشار این تحقیقات، ویژگی جدیدی به نام Android System SafetyCore که در نوامبر ۲۰۲۴ به‌روزرسانی شد، باعث خشم بسیاری از کاربران شده است.

این قابلیت، بدون اطلاع کاربران روی گوشی‌های آن‌ها نصب شده و به‌طور خودکار تصاویر ارسال‌شده و دریافت‌شده را برای محتوای نامناسب اسکن می‌کند. گوگل ادعا می‌کند که این اسکن فقط در خود دستگاه انجام می‌شود و اطلاعاتی به سرورهای گوگل ارسال نمی‌شود، اما بسیاری از کاربران از این که بدون اطلاع و رضایت آن‌ها چنین قابلیتی به گوشی‌شان اضافه شده، به‌شدت ناراضی هستند.

برخی از کاربران توانسته‌اند آن را از طریق تنظیمات گوشی غیرفعال کنند، اما برخی دیگر گزارش داده‌اند که پس از هر به‌روزرسانی مجدداً روی گوشی نصب می‌شود.

واکنش کاربران: این جاسوسی است!

صفحه SafetyCore در فروشگاه Google Play مملو از نظرات منفی کاربران است. بسیاری از این نظرات به عدم شفافیت و نصب بدون اجازه این ویژگی اعتراض دارند.

یکی از کاربران در نقد خود نوشته است: در یک کلام، این نرم‌افزار جاسوسی است. ما را مطلع نکردند. به نظر می‌رسد که حق حریم خصوصی در برابر منافع تجاری گوگل، در اولویت دوم قرار دارد.

حریم خصوصی در اندروید: واقعیت یا توهم؟

تحقیقات داگ لیت یک واقعیت مهم را آشکار کرده است: کاربران اندروید حتی پیش از آنکه اولین اپلیکیشن خود را باز کنند، تحت نظر هستند.

گوگل با استفاده از مکانیزم‌های مختلف، اطلاعات کاربران را جمع‌آوری می‌کند، آن هم بدون اینکه اجازه‌ای بگیرد یا حتی گزینه‌ای برای غیرفعال کردن این ردیابی ارائه دهد.

سوال اصلی اینجاست: آیا گوگل حاضر است در برابر فشارهای قانونی و واکنش‌های کاربران، سیاست‌های خود را تغییر دهد، یا همچنان به جمع‌آوری داده‌ها در سکوت ادامه خواهد داد؟

نظر شما چیست؟ آیا حریم خصوصی در دنیای دیجیتال واقعاً وجود دارد، یا باید آن را یک توهم دانست؟

منبع theregister

∎

صاحب‌خبر