تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على “أندرويد”.. ما القصة؟
المستقلة/- تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على “أندرويد”.. ما القصة؟ كشف تقرير تقني خطير عن اختراق قاعدة بيانات تطبيق تجسس يُعرف باسم “Catwatchful”، أدى إلى تسريب بيانات أكثر من 62 ألف حساب مستخدم على أجهزة “أندرويد”. وأفاد التقرير، الذي نشره موقع Ars Technica، أن الباحث الأمني “إريك دايجل” تمكّن من الوصول إلى بيانات المستخدمين عبر ثغرة أمنية بسيطة في نظام التطبيق.
“Catwatchful” هو تطبيق تجسس يعمل بسرّية تامة بعد تثبيته على الهاتف، حيث يراقب كل ما يمر أمام المستخدم — من نشاط التطبيقات إلى الكاميرا والميكروفون — دون علمه، ويتيح للجهة التي ثبتت التطبيق الوصول إلى هذه البيانات عن بُعد عبر موقع إلكتروني خاص.
ويزعم مطورو التطبيق أن الغرض منه هو مراقبة الأطفال لضمان سلامتهم الرقمية، لكنه في الواقع يوفر أدوات تجسس لا يمكن إزالتها أو اكتشافها بسهولة، إذ يتطلب الأمر إدخال رمز سري خاص لإظهاره أو حذفه.
ثغرة سهلة ولكن خطيرة
وفقًا للباحث دايجل، فإن الثغرة التي استُغلت كانت حقن SQL بسيطة (SQL Injection)، ما أتاح له الوصول المباشر إلى قاعدة بيانات المستخدمين، التي تحتوي على معلومات شخصية وحساسة.
تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا
بعد اكتشافه الثغرة، قام دايجل بإبلاغ الشركة المستضيفة لبيانات التطبيق، والتي سارعت بدورها إلى حذف البيانات. لكن رغم هذا، أعيد استضافة التطبيق عبر خدمة أخرى، رفضت التعليق على الوضع القانوني للتطبيق أو اتخاذ إجراء بشأنه.
رد فعل غوغل
من جهتها، أعلنت “غوغل” أنها حدثت خوارزميات الحماية الخاصة بمتجر “غوغل بلاي” لرصد تطبيقات التجسس المشابهة لـ”Catwatchful”، والتخلص منها تلقائيًا فور اكتشافها، في إطار جهودها لحماية مستخدمي “أندرويد” من التطبيقات الخبيثة.
انتقادات وتحذيرات
وأثار التقرير موجة انتقادات واسعة من خبراء الأمن السيبراني، الذين أشاروا إلى أن تطبيقات كهذه تُستخدم غالبًا في المراقبة غير القانونية والتجسس على الأفراد، وليس فقط في حماية الأطفال كما يزعم مطوروها.
ويحذر الخبراء من خطورة هذه التطبيقات، خاصة مع سهولة تثبيتها وسرّية عملها، ما يجعلها أداة انتهاك خصوصية خطيرة يجب التعامل معها بحذر شديد.
