إعلان

احذف تطبيقات المؤذن والقبلة والرادار فورا.. يخترقون بياناتك الحساسة

12:31 م الخميس 07 أبريل 2022

كتب – محمد بدوي:

اكتشف باحثان أمنيان وجود كود برمجي داخل مجموعة كبيرة من التطبيقات المنتشرة على الهواتف الذكية العاملة بنظام تشغيل أندرويد، ويقوم هذا الكود بجمع بيانات من هواتف المستخدمين دون علمهم.

وبحسب تقرير نشره الباحثان سيرجي إيجلمان وجويل رياردون عبر مدونة شركتهما AppCensus، فإن الكود البرمجي يقوم بجمع بيانات حساسة مثل الموقع الجغرافي للمستخدمين وأرقام الهواتف وعناوين البريد الإلكتروني وكذلك البيانات المخزنة في مساحة حفظ كل ما يتم نسخه Clipboard على هاتف المستخدم، بل ويصل الأمر إلى تخزين بيانات حول كافة الأجهزة مثل الموبايلات والحواسيب الموجودة في نفس محيط المستخدمين.

أكد الباحثان أن الشركة التي تقف وراء هذا الكود البرمجي، وهو يعرف بواجهة التطوير البرمجية SDK، هي شركة بنمية تُدعى Measurement Systems، وهي تتعاون مع شركة أمريكية متخصصة في تقديم الخدمات الاستخباراتية لعدد من الوكالات الأمنية الأمريكية.

تطبيقات للآذان وتحديد القبلة

المثير للقلق أن قائمة التطبيقات التي كشفها التقرير الجديد تتضمن تطبيق "المؤذن Al Moazin" وكذلك تطبيق تحديد اتجاه القبلة Qibla Compass، واللذين يُقدر عدد تحميلاتهما بالملايين.

وقال تقرير نشرته صحيفة وول ستريت جورنال، إن مؤسس شركة Parfield، المسؤولة عن تطوير برنامج "المؤذن"، أكد أنه تم إعلامه بأن الواجهة البرمجية الخاصة بشركة "ميجرمينت سيستيمز" تسعى لجمع بيانات لصالح عدد من مقدمي خدمات الإنترنت وشركات تعمل في مجال الطاقة وتقديم الخدمات المالية الرقمية.

وأوضح التقرير أيضا أن التطبيقات التي تحمل الواجهة البرمجية المثيرة للجدل تتضمن كذلك تطبيقات تقدم خدمات مسح أكواد الاستجابة السريعة QR Code وتطبيقات التنبيه لأماكن وجود أجهزة رصد سرعة السيارات "الرادار" على الطرق.

استهداف الشرق الأوسط

أوضح تقرير الباحثين أن الشركة الأمريكية تستهدف مطوري التطبيقات التي تخدم مستخدمي الهواتف الذكية في الشرق الأوسط بشكل رئيسي، وكذلك مناطق شرق ووسط أوروبا وآسيا، حيث قامت بدفع مبالغ مالية للمطورين لإقناعهم بوضع واجهتها البرمجية داخل أكواد تطبيقاتهم.

ويعد استهداف هذه الفئة من المستخدمين أمرا مثيرا للقلق والدهشة، لأن اغلب الشركات التي تجمع بيانات المستخدمين وتستهدف بيعها، تسعى عادة خلف بيانات المستخدمين في منطقة أمريكا الشمالية وغرب أوروبا لارتفاع سعر بيعها للشركات الإعلانية المعتمدة على شراء تلك البيانات.

أشار بعض المطورين إلى أن "ميجرمينت سيستمز" أجبرتهم على توقيع اتفاقيات عدم الإفصاح NDA عن تفاصيل وشروط عقود التعاون معها.

ملفات "الواتساب"

أوضح التقرير أيضا أن كود الشركة الأمريكية لديه القدرة على فحص أجزاء مختلفة من ذاكرة تخزين هواتف المستخدمين، وأكد الباحثان أنه عادة ما يستهدف "الفولدر" الذي يتضمن الملفات المحملة من داخل تطبيق واتساب.

وأشار الباحثان في تقريرهما إلى أنه على الرغم من أنه يصعب فك تشفير الملفات التي يحملها المستخدم من داخل محادثات واتساب، إلا أن الكود يمكنه مطابقة رقم كودي تعريفي Hash Number الخاص بالملف، مع الارقام الكودية المتداولة للملفات المشفرة على شبكة الانترنت.

ردود رسمية

علقت شركة جوجل على التقرير بأنها حذفت التطبيقات المتضمنة للكود المثير للجدل من متجرها الرسمي "بلاي ستور" في 25 مارس الماضي، وأن باب متجرها مفتوح لعودة تلك التطبيقات مرة أخرى، شرط قيام مطوريها بتصحيح كودها البرمجي بما يتوافق مع معايير وشروط متجر تطبيقات أندرويد.

أما شركة "ميجرمينت سيستمز" الامريكية فقد أنكرت تماما كافة ما تضمنه التقرير، ونفت علاقتها بأي شركات تعمل لصالح وزارة الدفاع الأمريكية أو أي وكالات أمنية.

فيديو قد يعجبك: