- هيثة البث الإسرائيلية حول التصوير داخل مسجد بالطيبة: لم نقصد اي اساءة من خلال التصوير، ونعتذر اذا مس بالمشاعر
- مصرع عامل من عرابة إثر سقوطه عن علو خلال عمله بورشة بناء في العفولة
- مصادر فلسطينية: مجزرة بحق النازحين اثر قصف مدرسة في غزة
- الحرب على غزة.. 26 مجزرة خلال يومين وتصاعد استهداف المجوّعين
- إصابة خطيرة في حادث دراجة كهربائية بحيفا وحوادث أخرى مركز البلاد
- حادث عبارة مميت في بالي يترك العشرات في عداد المفقودين
- مطاردة واعتقال سائق دراجة نارية قرب الزرازير يقود بدون رخصة سياقة وحاول الهرب من الشرطة
- صحيفة الغارديان البريطانية: الجيش الإسرائيلي استخدم قنبلة وزنها 500 رطل عندما هاجم مقهى على شاطئ البحر بغزة الإثنين
- وزارة حماية البيئة ووزارة الصّحة تحذران من تلوّث حاد في الجداول في شمال البلاد
- اغلاق 6 مصالح تجارية ووحدات سكنية وضبط 30 مقيمًا غير شرعيًا في حملة ميدانية وسط البلاد
- فيديو.. أول تعليق من حمد الله بعد انضمامه للهلال السعودي
- "خطيرة وغير مسؤولة".. أبو الغيط ينتقد دعوات ضم الضفة لإسرائيل
- البيت الابيض يبين ماذا يعني التصويت ضد القانون "الكبير الجميل"
- "انتهى الأمر".. نتنياهو يتعهد بالقضاء على حماس
- العراق.. مقتدى الصدر يشعل تفاعلا بدعوة لإغاظة أعداء الإمام الحسين
- مع حلول فصل الصيف د. ناجي بطحيش من المركز الطبي زيڤ: "تزايد مطّرد في حالات الإصابة بسرطان الجلد لدى المجتمع العربي بسبب التعرض المفرط للشمس والتغيير في أنماط الحياة"
- للمرة الخامسة -ضبط سائق في طمرة يقود دون رخصة وتقديم لائحة اتهام بحقه
- محاولات إنعاش عامل سقط من ارتفاع شاهق في ورشة بناء بالعفولة
خرق خطير يكشف عن برنامج تجسس "Catwatchful" يستهدف آلاف الهواتف حول العالم
فضح خرق أمني واسع النطاق أسرار برنامج تجسس خطير يُعرف باسم "Catwatchful".
وكشف الباحث الأمني الكندي إريك دايغل قاعدة بيانات التطبيق، والتي تضمنت معلومات حساسة عن أكثر من 62 ألف مستخدم، إلى جانب بيانات شخصية من 26 ألف جهاز ضحية.
Catwatchful، المتخفي كتطبيق لمراقبة الأطفال، يروّج لنفسه بأنه "غير مرئي ولا يمكن اكتشافه"، بينما يتجسس سرًا على الصور والرسائل والموقع الجغرافي وحتى الصوت المحيط وكاميرات الهاتف، ويرسلها إلى لوحة تحكم سرية يتحكم بها مطور التطبيق.
لكن المفارقة أن ثغرة بسيطة كشفت ليس فقط المستخدمين الذين زرعوا التطبيق على أجهزة الضحايا، بل أيضًا هوية مطوّره، وهو عمر سوكا تشاركوف، مطوّر برمجيات مقيم في أوروغواي، ارتكب خطأً فادحًا بكشف بياناته ضمن سجلات البرنامج، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
بيانات مخترقة منذ 2018
تشير البيانات إلى أن الأجهزة المستهدفة تتوزع في دول عدّة، أبرزها المكسيك، الهند، كولومبيا، بيرو، والأرجنتين.
وبعض السجلات تعود إلى عام 2018، ما يكشف عن استمرار العملية لسنوات دون انكشاف.
المثير للقلق أن برنامج التجسس يستخدم Firebase من "غوغل" لتخزين بيانات الضحايا، في خرق محتمل لشروط الخدمة، إذ لم تتخذ "غوغل" بعد إجراءات فورية رغم علمها بالتفاصيل منذ يونيو.
اختراق يكشف المستور
من خلال تحليل حركة بيانات التطبيق، تبيّن أنه يستخدم واجهة برمجة تطبيقات غير محمية، تتيح لأي شخص الوصول إلى بيانات المستخدمين دون تسجيل دخول.
وقد علّقت شركة استضافة الواجهة الحساب المسؤول مؤقتًا، لكنه عاد للعمل لاحقًا عبر منصة HostGator.
دايغل، الذي نشر نتائج التحقيق على مدونته، وصف التطبيق بأنه "أداة للملاحقة الرقمية"، تسهّل للمستخدمين تعقب الشركاء أو الأفراد دون علمهم، في ممارسات تنتهك القانون والأخلاق.
كيف تكتشف Catwatchful على هاتفك؟
رغم ادعائه أنه "لا يمكن إزالته"، فإن Catwatchful يمكن كشفه عبر الاتصال بالرمز 543210 من هاتف أندرويد.
إذا كان مثبتًا، سيظهر على الشاشة فورًا.
لإزالته، يوصي خبراء الأمن باتباع خطوات احترافية وحذر شديد، خصوصًا في حالات العنف الأسري أو المراقبة غير القانونية، مع ضرورة الاستعانة بجهات متخصصة مثل التحالف ضد برامج المطاردة.
المصدر:
العربيّة
