مطالعہ: موبائل فون اطلاقات ضروری سے کہیں زیادہ نجی معلومات دیکھیں

کمپیوٹنگ اور لبرٹی پر فرانسیسی نیشنل کمیشن (CNIL) نے 6 پر 189 اطلاقات کے رویے کا مطالعہ کیا آئی فونز نے کمپیوٹر نیشنل انسٹی ٹیوٹ برائے ریسرچ آف کمپیوٹر سائنس اور کنٹرول (INRIA) کی طرف سے تیار نگرانی سافٹ ویئر اور تحلیل کے آلات سے لیس. سی این ایل صدر اسابیل Falque-Pierrotin نے ایک نیوز کانفرنس میں تحقیق پیش کرنے کے لئے منگل کو بتایا کہ مقصد کو عام طور پر ان ڈویلپرز پر انگلی کی نشاندہی نہ کرنے کے لۓ، عام طور پر اطلاقات کی عام تفہیم کو بہتر بنانا تھا.

لیبارٹری میں مطالعہ کے اطلاقات کے بجائے حالات، سی این ایل نے حقیقی دنیا کے نقطہ نظر میں حصہ لیا، چھ رضاکاروں سے فون کرنے میں اپنے سم کارڈ ڈالنے کے لۓ ان کا استعمال کرتے ہوئے کہا کہ وہ اکتوبر کے وسط کے وسط اور جنوری کے وسط کے درمیان اپنا ہی حصہ لیں گے. ایک رضاکارانہ تقریبا 100 اطلاقات ڈاؤن لوڈ کریں، اور ان میں سے صرف ایپل کے ذریعہ انسٹال کردہ ان میں صرف پانچ شامل ہیں.

[مزید پڑھنے: ہر بجٹ کے لئے بہترین لوڈ، اتارنا Android فونز.]

ایپس میں سے 12 میں سے ایک ایڈریس بک تک رسائی حاصل کر لیتا ہے، اور تقریبا تین میں سے ایک تک پہنچنے والے مقام کی معلومات میں سے ایک. اوسط، صارفین نے اپنے مقام کا مطالعہ کے دوران ایک دن 76 مرتبہ ٹریک کیا تھا. چارسکی اور ایپل کے اپنے میپ اپ ایپ نے محل وقوع کی معلومات سے زیادہ تر اکثر پوچھا - شاید ان کے مقصد کے مطابق ممکنہ طور پر سمجھنے کے قابل ہو.

آئی فون کا نام چھ میں ایک اپلی کیشن کے ذریعہ تک رسائی حاصل کی گئی تھی، کچھ محققین نے قابل قبول نہیں پایا کیونکہ یہ کام کرتا ہے تقریبا کوئی مقصد نہیں اور منفرد شناخت سے دور ہے، حالانکہ اس سے اکثر صارف کا نام دیا جاتا ہے، اسے ذاتی طور پر شناختی معلومات سمجھا جا سکتا ہے.

فیس بک کے اپلی کیشن نے اس طرح کی نجی معلومات تک رسائی حاصل کرنے کی تھوڑی کوشش کی ہے- لیکن پھر، محققین نے کہا اس کی کوئی ضرورت نہیں ہے کیونکہ اس کے صارفین نے پہلے سے ہی یہ بھی کہا ہے کہ

> دو فرانسیسی سرکاری ایجنسیوں، CNIL اور کیریئریا میں محققین، ایپل کے iOS اضافی کنٹرول کے صارفین کو ان کی نجی معلومات تک رسائی حاصل کرنے کے لۓ ان کو اضافی طور پر کنٹرول دینا چاہتے ہیں. کسی بھی وقت اس تک رسائی کا جائزہ لیں اور اسے تبدیل کریں.

مطالعہ میں زیادہ سے زیادہ تک رسائی حاصل کردہ اعداد و شمار آئی فون کے یونیورسل ڈیوائس شناختی (UDID)، ایک سیریل نمبر مستقل ایک خاص فون سے منسلک. تقریبا نصف اطلاقات اس تک رسائی حاصل کی تھیں، اور ان میں سے تین میں سے ایک نے ان کو غیر انتباہ کردہ انٹرنیٹ پر بھیجا. ایک روزنامہ اخبار کے اے پی پی نے اس مطالعہ کے دوران 1،989 بار UDID تک رسائی حاصل کی، اس کے پبلیشر کو 614 بار بھیجنے کی.

سی این ایل کے ترجمان سٹیفن پینٹٹاساس نے مظاہرہ کیا کہ کس طرح اطلاقات کو ہر قسم کی نجی تک رسائی حاصل کرنے کی حد تک محدود کرنے کیلئے نئے ترتیبات کے آلے کے ساتھ کنٹرول حاصل کر سکتا ہے. اطلاعات، جیسا کہ ایپل صارفین کو آج کی جگہ کی معلومات تک رسائی کو کنٹرول کرنے کی اجازت دیتا ہے. تحقیقاتی ٹیم کے ڈائریکٹر کلاڈ کاسٹیلیوکیہ نے کہا کہ ایپل نے اب تک آلے کو نہیں دیکھا ہے، لیکن کمپنی کو دلچسپی کے حامل اگر کوڈ دلچسپی کا سامنا کرنا پڑا تو اس کے بارے میں معلومات حاصل کی جائے گی.. Google کے پلے اسٹور کو پتہ چلتا ہے کہ اے پی پی کونسی معلومات اور افعال تک رسائی حاصل کرے گا - لیکن انتخاب سب کچھ ہے یا کچھ نہیں. بلیک بیری OS کے پرانے ورژن نے صارفین کو مزید آزادی دی ہے کہ وہ کون سی API (ایپلی کیشن پروگرامنگ انٹرفیسز) کو اپلی کیشن کو توڑنے کے خطرے پر، تک رسائی حاصل کرے گی، لیکن بلیک بیری 10 میں کہ کونسلر کنٹرول صرف مقامی ایپس کے لئے دستیاب ہے. لوڈ، اتارنا Android اطلاقات کا انتخاب ایک دفعہ پھر لے جاتا ہے یا اسے چھوڑ دیتا ہے.

ایپل بچے کو اس طرح کی کنٹرول دینے کی طرف قدم اٹھا رہا ہے. iOS 5 میں انفرادی ایپس کو ان کے مقام تک رسائی حاصل کرنے سے روک سکتا ہے، اور iOS 6 میں ان کے علاوہ ایک اور اختیار ہوگا جیسے صارفین صارفین کی شناخت اور اشتہارات کو نشانہ بنانے کے لئے UDID کا استعمال کرتے ہوئے ایوان ڈویلپرز کو دور کرنا چاہتا ہے.

اس کے بجائے، ایپل ڈویلپرز کو آئی پی ایس میں متعارف کرایا جاتا ہے ایڈورٹائزنگ شناختی کار کا استعمال کرنا چاہتا ہے 6. یہ مستقل طور پر کسی فون یا شخص سے منسلک نہیں ہے، اور صارفین جو ٹریک کرنا نہیں چاہتے ہیں اسے تبدیل کر سکتے ہیں. ترتیبات / جنرل / بارے میں / مزید واضح ترتیبات / پرائیویسی کے بجائے ترتیبات / ملاحظہ کریں.

سی این ایل-کیریئریا کے مطالعہ میں شرکاء کے لئے اس اختیار کا دستیاب نہیں تھا، اگرچہ، جو iOS کے ذریعہ تکنیکی وجوہات کا سامنا کیا گیا تھا. تحقیق کے اگلے مرحلے میں iOS 6 کا استعمال کیا جائے گا، اب اب کہ نریندر نے نئے ورژن کا استعمال کرنے کے لئے اس کی نگرانی کے اپلی کیشن کو اپ ڈیٹ کیا ہے.

آئی فونز کو جیل بھیجنے اور ایپل کو روکنے کیلئے خصوصی ایپ انسٹال کرنے کے لئے، اے پی پی جس کے ذریعے اطلاقات نجی معلومات تک رسائی کی درخواست کرتے ہیں، نے کہا ہے کہ اے این اے اے اے اے اے اے اے اے اے. محققین نے آئی فونز پر کام کرنے کا انتخاب کیا کیونکہ انھوں نے پہلے ہی iOS کے لئے ترقی پذیر تجربہ کیا تھا. وہ اب موبائل فونز کے لئے اسی طرح کے صلاحیتوں کے ساتھ ایک ایسی ایپ تیار کر رہے ہیں، جو ان کو انسٹال کرنے کے لۓ جڑنا ہے.

کیریئر کی نگرانی کردہ اے پی پی نے فون پر ایک ڈیٹا بیس میں ہر مداخلت کی درخواست ریکارڈ کی، ذاتی درخواست کی درخواست کی، تاکہ یہ آؤٹ باؤنڈ نیٹ ورک ٹریفک میں اس کی شناخت کر سکتا ہے. روکا نے کہا کہ آئی او ایس اے اے پی صرف غیر منسلک نیٹ ورک ٹریفک کی نگرانی کرسکتا ہے، لیکن iOS 6 کے لئے ورژن اب نیٹ ورک API کو ہیک کر سکتا ہے اس سے پہلے ٹریفک کو خفیہ کر دیا گیا ہے.

اس اپلی کیشن نے بھی مطالعہ کے لئے ایک مرکزی سرور پر درخواستوں کو روک دیا محققین نے زور دیا.

کیریئر اور سی این ایل صرف چھ آئی فونز سے جمع کردہ ڈیٹا کا تجزیہ کرنا شروع کررہے ہیں: اس میں 9 گائیابائٹس موجود ہیں، 7 ملین رازداری پر مشتمل ہے. تین مہینے کی مدت کے دوران واقعات.

ایک ایسی چیز جس کا مطالعہ پہلے ہی سامنے آتا ہے، یہ ہے کہ نجی معلومات تک رسائی کچھ حادثاتی ہے. سی این ایل کے پییٹٹکالاس نے کہا کہ قریب ترین پیرس سوئمنگ پول کی شناخت کرنے کے لئے (اس شہر کے تقریبا 5 کلومیٹر کے فاصلے پر 38 افراد کی تعداد 38 ہے)، اس کی کارکردگی کو ظاہر کرنے سے کہیں زیادہ مقام کی معلومات تک پہنچ گئی ہے.