ترسل بعض هواتف Wiko الذكية البيانات الشخصية إلى مكتبها الرئيسي في الصين دون موافقة المستخدم.
تحديث 23 نوفمبر:لقد خصصنامقال جديدللتدابير التي أعلنتها Wiko، وكذلك للتشريعات المتعلقة بجمع البيانات.
المقال الأصلي من 20 نوفمبر:يمكننا أن نؤكد أن Wiko يجمع البيانات حتى لو لم يوافق المستخدم على "جمع البيانات المجهولة". لقد قمنا بتحديث المقال وفقا لذلك.
التطبيقات المثبتة مسبقًا ليست رائعة حقًا على الهاتف. وفوق كل ذلك، عندما يتم إخفاؤهم عن أعين المستخدم وإرسال البيانات الشخصية دون موافقتهم، نبدأ في الاقتراب مما يمكن أن نطلق عليه فضيحة.
لنبدأ من البداية: مطور يُدعى إليوت ألدرسون (في إشارة إلى السلسلةالسيد روبوت) نشرسلسلة رسائل على تويتريشرح فيه كيفية وجود تطبيقين - ApeSaleTracker وApeStsMonths - بشكل افتراضي على الأجهزةويكو، أرسل معلومات متنوعة كل شهر إلى شركة صينية تدعى Tinno Mobile Technology، الشركة الأم لشركة Wiko. تتمتع هذه التطبيقات بأذونات لقراءة وكتابة الرسائل القصيرة، والوصول إلى الإنترنت، وموقع الهاتف أو معرفاته.
<Thread>أهلاً@ويكو موبايل👋! دعونا نتحدث عن تطبيقات ApeSaleTracker وApeStsMonths الموجودة في هواتفكم.
– بابتيست روبرت (@ fs0c131y)19 نوفمبر 2017
هذه التطبيقات عبارة عن تطبيقات نظام مثبتة مسبقًا والتي ترسل معلومات المستخدم بشكل منتظم وبصمت إلى جهة خارجية صينية تسمى Tinno عبر HTTP أو SMS دون موافقة المستخدم
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
ما هي البيانات التي يتم إرسالها؟
من خلال استغلال هذه الأذونات، ترسل التطبيقات رقم IMEI ورقم العميل والطراز وهوائي الترحيل المستخدم (التحديث: تدعي Wiko أنها قامت أخيرًا بتعطيل هذه المجموعة) ورقم الإصدار. يشير إليوت ألدرسون إلى أن Wiko يمكنها إرسال هذه المعلومات عبر الرسائل القصيرة، ولكن بناءً على ملاحظاتنا، يتم نقل البيانات فقط عبر الإنترنت (حتى إذا كانت التطبيقات لديها إذن بإرسال رسائل نصية قصيرة)، عبر Wi-Fi أو عبر الهاتف الخلوي حيثما أمكن ذلك (كن كذلك). حذرا إذا كان لديك خطة صغيرة جدا).
يمكنك الحصول على لمحة عامة عن هذه البرامجتتبعبالانتقال إلى تطبيق الهاتف وكتابة *#*#2374#*#* أو *#*#2376#*#* على لوحة المفاتيح الرقمية. سترى إحدى الشاشتين أدناه.
هذه التحليلات مثيرة للقلق نسبيا، ولكن يمكننا أن نرد عليها بالقول إن البيانات المرسلة في الوقت الحالي ليست سرية "للغاية". ومع ذلك، لن يستغرق الأمر سوى تحديث بسيط للبرنامج حتى تتمكن هذه التطبيقات من الوصول إلى مزيد من المعلومات مثل الموقع الجغرافي الدقيق للمستخدم.
من المستحيل الاستسلام
عند تشغيل الجهاز لأول مرة، أثناء عملية الإعداد، تظهر شاشة بعنوان "خدمات Wiko" تطلب الإذن لجمع بيانات مجهولة المصدر. لكن ما يعلق في هذا الأمر هو أن البيانات الشهيرة، كما رأينا أعلاه، ليست مجهولة المصدر حقًا. ولكن قبل كل شيء، إذا قمت بالنقر فوق "متابعة" وليس على "قبول"، فسيتم إلغاء تنشيط "خدمات Wiko"، ولكنتستمر تطبيقات STS المعنية في العمل رغم كل شيء. تُظهر السجلات أن الهاتف يجمع البيانات ويرسلها في كل مرة يتم فيها تشغيله.
الرد الرسمي من ويكو
سلمت Wiko موقفها الرسمي في الساعة 1:45 مساءً:
Wiko هي شركة مسؤولة تضع عملائها دائمًا في مركز اهتماماتها. تم تجهيز هواتف Wiko الذكية بتطبيق STS (نظام تتبع المبيعات)، والغرض منه هو إنشاء إحصائيات المبيعات وعمر المنتج. البيانات التي يجمعها نظام STS هي بيانات فنية، ولا سيما البياناترقم IMEI، الرقم التسلسلي، اسم طراز الهاتف، إصدار نظام التشغيل Android. يتم التنشيط عند التشغيل لأول مرة، وكل شهر، حصريًا عبر اتصال بالإنترنت، وليس عبر الرسائل النصية القصيرة أبدًا. لا يتم جمع أي بيانات تتعلق بالمستخدم أو استخدام الهاتف الذكي أو التطبيقات.
تأخذ Wiko الأمور المتعلقة بالبيانات الشخصية على محمل الجد، وفي عام 2017 بدأت طوعًا في تدقيق جميع عمليات معالجة البيانات الشخصية التي تكون مسؤولة عنها. تم تنفيذ هذا التدقيق من قبل شركة متخصصةاستشارات CIL من TNP. لطالما كانت لدى Wiko الرغبة في معالجة بيانات العملاء بما يتوافق مع اللوائح، وكانت تستعد منذ عدة أشهر لدخول اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في مايو 2018.
مع ذلك، تثير هذه الإجابة بعض الأسئلة: أليس رقم IMEI بيانات شخصية؟ لماذا لا يتم إبلاغ المستخدم؟ وقبل كل شيء، لماذا يتم جمع البيانات حتى لو رفض المستخدم ذلك في إعدادات "خدمات Wiko"؟ لقد أرسلنا هذه الأسئلة إلى الشركة المصنعة.
يذكرنا هذا الاكتشاف بالحالة الأخيرة المشابهة جدًاتصرفات OnePlus و OxygenOS.
للذهاب أبعد من ذلك
تمت الإشارة إلى أن OnePlus يشرح تصرفات OxygenOS الطائشة
