واجهت شركة موتورولا هذا الأسبوع موجة انتقادات عارمة بعد الكشف عن ممارسات مثيرة للجدل تتعلق بانتهاك خصوصية المستخدمين ومعالجة بياناتهم بطرق غير مشروعة. تبين أن عدداً من أجهزة الشركة كانت تقوم بتحويل مسار حركة المرور عند فتح تطبيق "أمازون"، لتقوم بزرع ملفات تعريف ارتباط (Cookies) تابعة لجهات تسويقية دون الحصول على إذن مسبق من أصحاب الهواتف. ورغم اعتراف الشركة لاحقاً بهذا التجاوز، إلا أن الحادثة فتحت باب التساؤلات حول أمان حماية الخصوصية في واجهات التشغيل الحديثة.
- ✅ اكتشاف ثغرة في واجهة Moto App Launcher تؤدي لتتبع عمليات الشراء.
- ✅ إعادة توجيه المستخدمين لروابط "أفلييت" (تسويق بالعمولة) بشكل مخفي.
- ✅ موتورولا تعترف بالخطأ وتصف السلوك بأنه "غير مقصود".
- ✅ تورط شركة Device Native المتخصصة في الإعلانات الجوالة في الأزمة.
اعتراف رسمي وتبريرات تقنية من موتورولا
أفادت التقارير الصادرة عن موقع 9to5Google بأن موتورولا أقرت بوجود هذا السلوك، موضحة أنه نتج عن خلل في تجربة البحث واقتراح التطبيقات داخل مشغل "Moto App Launcher". هذا المشغل، الذي تم تطويره بالتعاون مع شركة "Device Native"، كان يهدف لتسهيل الوصول للتطبيقات، لكنه تسبب بدلاً من ذلك في توجيه المستخدمين عبر روابط تتبع ويب قبل الوصول إلى وجهتهم النهائية في تطبيق أمازون.
وفي تصريح لـ "أليسون يي"، المديرة التنفيذية لإدارة المنتجات، قالت: "لقد تحركنا بسرعة لمعالجة المشكلة التي تسببت في توجيه بعض المستخدمين في الولايات المتحدة عبر روابط تتبع عند تشغيل تطبيق أمازون. نؤكد أن هذا السلوك لم يكن مقصوداً، وقد أدى إلى تجربة مستخدم غير مستقرة، ونحن ملتزمون بحلها تماماً".
كيف تم اكتشاف "خديعة الروابط" في هواتف موتورولا؟
بدأت القصة عندما لاحظ أحد مستخدمي منصة "ريديت" حركة غريبة في هاتفه؛ فعند محاولته فتح تطبيق أمازون، كان الهاتف يتوجه للحظة خاطفة إلى المتصفح، ليزور صفحة مرتبطة بمؤثرة موضة تُدعى "كيرا عبود"، ثم يعود فوراً ليفتح التطبيق الأصلي. هذه العملية، التي تستغرق أجزاءً من الثانية، كانت كافية لربط جلسة التسوق برمز تسويقي يمنح عمولات مالية للجهة التي زرعت الرابط على أي عملية شراء تتم لاحقاً.
وعلى الرغم من أن هذه الرموز لا ترفع سعر السلعة على المشتري، إلا أن زرعها قسراً ودون شفافية يُعد انتهاكاً صارخاً للأمان الرقمي. وقد أعادت هذه الواقعة للأذهان فضيحة إضافة "Honey" الشهيرة التي واجهت اتهامات مماثلة بالاستيلاء على عمولات صناع المحتوى بطرق ملتوية.
مستقبل الأمان في واجهات Moto App Launcher
أكدت الشركة أن هذه الممارسات قد توقفت تماماً، مشددة على التزامها بالتعاون مع الباحثين الأمنيين لضمان عدم تكرار مثل هذه ثغرات أمنية مستقبلاً. ومع ذلك، لا يزال الغموض يكتنف دور شركة "Device Native" وكيفية وصول مثل هذه الأكواد البرمجية إلى النسخ النهائية من واجهة المستخدم دون رقابة دقيقة.
لماذا كان تطبيق أمازون يفتح المتصفح للحظات قبل العمل؟
كان هذا السلوك ناتجاً عن كود برمجي مخفي في مشغل التطبيقات يقوم بتوجيه المستخدم إلى رابط وسيط (Affiliate link) لزرع ملف تتبع، مما يتيح لجهات معينة كسب عمولة من مشتريات المستخدم دون علمه.
هل تضررت بياناتي الشخصية أو البنكية من هذه الثغرة؟
وفقاً للبيانات المتاحة، اقتصر الضرر على زرع ملف تعريف ارتباط تتبعي للربح من التسويق بالعمولة، ولم يثبت حتى الآن وجود سرقة لبيانات حساسة مثل كلمات المرور أو أرقام البطاقات الائتمانية.
من هي شركة Device Native وما علاقتها بالأمر؟
هي شركة متخصصة في تقديم الإعلانات الجوالة المخصصة، وقد تعاونت مع موتورولا في تطوير ميزات البحث داخل مشغل التطبيقات، ويبدو أن الكود المسؤول عن إعادة التوجيه كان مرتبطاً بخدماتها.
كيف يمكنني التأكد من حماية هاتفي الآن؟
يُنصح بتحديث نظام التشغيل وجميع تطبيقات موتورولا الأساسية (مثل Launcher) إلى أحدث إصدار متاح، حيث أكدت الشركة أنها أرسلت إصلاحاً تقنياً لهذه المشكلة.
🔎 تُعد هذه الحادثة تذكيراً مهماً بأن الهواتف الذكية التي نستخدمها يومياً قد تحتوي على برمجيات "خفية" تهدف لتحويل المستخدم إلى سلعة ربحية. ورغم اعتذار موتورولا، يبقى الدرس الأهم هو ضرورة مراقبة سلوك التطبيقات والتدقيق في الصلاحيات الممنوحة لواجهات التشغيل، لضمان أعلى مستويات الأمان الرقمي في عالم تتزايد فيه أساليب التتبع والربح غير المشروع.
قم بالتعليق على الموضوع