كشف تقرير تقني حديث أن بعض التطبيقات المجانية تقوم بتحويل التلفزيونات الذكية والهواتف إلى أدوات لجمع البيانات لصالح شركات الذكاء الاصطناعي دون علم واضح للمستخدم. هذا الاستغلال يتم في صمت تام.
وفقاً للتحليلات التي أجراها باحثون أمنيون، تم اكتشاف أداة تطوير برمجيات (SDK) تابعة لشركة Bright Data مدمجة داخل عدد من التطبيقات المجانية. هذه الأداة تستغل أجهزة المستخدمين كبوابات مرور لجمع البيانات من الويب.
كيف تحول التطبيقات تلفازك الذكي إلى أداة لجمع البيانات؟
الخطر الحقيقي هنا ليس اختراق الحسابات أو سرقة البيانات الشخصية بشكل مباشر، بل استغلال شبكة الإنترنت المنزلية الخاصة بك. يتم استخدام النطاق الترددي الخاص بك كبنية تحتية لعمليات المسح وجمع البيانات الهائلة التي تتطلبها نماذج الذكاء الاصطناعي.
تدير الشركة شبكة وكلاء (Proxy) ضخمة تعتبر الأكبر في العالم، حيث تضم أكثر من 400 مليون عنوان IP منزلي. وتعتبر التلفزيونات الذكية الهدف المثالي لهذه العمليات لعدة أسباب رئيسية:
- التوصيل الدائم: الجهاز متصل دائماً بالكهرباء والإنترنت، مما يجعله متاحاً على مدار الساعة.
- سرعة الاتصال العالية: يتمتع غالباً باتصال إنترنت سريع ومستقر مقارنة بالأجهزة المحمولة.
- الاستهلاك غير المحدود: لا يخضع لرقابة صارمة على استهلاك البيانات من قبل المستخدمين.
- غياب الرقابة: يعمل الجهاز في الخلفية دون أن يلاحظ المستخدم أي بطء أو تغيير في الأداء.
ما هي المخاطر الأمنية على شبكتك المنزلية؟
عند فتح التطبيق المدمج به هذه الأداة، تتصل الأداة بخوادم الشركة المركزية التي تعطي أوامر للجهاز بجلب صفحات من مواقع ويب أخرى باستخدام اتصالك المنزلي. ويوضح فريق تيكبامين أن هذه القناة تفتقر إلى الفحوصات الأمنية المعتادة.
تجاوز شبكات الـ VPN وأنظمة الحماية
أكدت الأبحاث المستقلة على نظام iOS أن حركة مرور البيانات المرتبطة بجمع المعلومات تتخطى بسهولة شبكات الـ VPN المفعلة على الجهاز. هذا يعني أن التطبيق يتجاوز الأدوات الأمنية التي يستخدمها الأفراد لحماية خصوصيتهم.
وقد كشفت التحليلات الأمنية عن عدة ثغرات في آلية عمل هذه التطبيقات:
- غياب المصادقة الحقيقية للقناة التي تنقل البيانات بين الخادم والجهاز.
- العمل في الخلفية بصمت حتى أثناء استخدام الهاتف في المكالمات أو مشاهدة الشاشة.
- استمرار العمليات التشغيلية طالما أن مستوى البطارية لم ينخفض للحد الحرج.
- عدم ظهور نشاط التطبيق في أدوات المراقبة الأمنية المعتادة.
كيف يتم خداع المستخدمين بشروط الموافقة؟
لا تتطابق شاشات الموافقة (Opt-in) التي تظهر للمستخدم مع ما تفعله الأداة البرمجية في الواقع. ففي بعض تطبيقات أجهزة Roku، تشير شاشة الموافقة ببراءة إلى استخدام الجهاز بشكل عرضي، وهو وصف مضلل تماماً للواقع.
تسمح الإعدادات المخفية للأداة باستهلاك هائل للبيانات، وهو ما نؤكد عليه في تيكبامين كخطر يهدد باقات الإنترنت المنزلية. وتشمل هذه الإعدادات الصادمة ما يلي:
- السماح باستهلاك يصل إلى 200 جيجابايت من البيانات شهرياً من باقة المستخدم.
- رفع حدود الاستهلاك بشكل أكبر في دول معينة مثل عُمان وأوزبكستان لتصل إلى معدلات قصوى.
- القدرة على ربط هواتف وحواسيب المستخدم التي تعمل عليها نفس التطبيقات كعقدة شبكية واحدة.
في النهاية، يجب على المستخدمين توخي أقصى درجات الحذر عند الموافقة على شروط الاستخدام الطويلة والمعقدة في التطبيقات المجانية. فغالباً ما يكون الثمن الحقيقي لهذه التطبيقات هو استغلال اتصالك بالإنترنت وتحويل أجهزتك الذكية إلى وقود مجاني يغذي آلة شركات الذكاء الاصطناعي.
