تسريب بيانات أكثر من 62 ألف حساب في تطبيق تجسس على "أندرويد"

في حال واجهت مشكلة في مشاهدة الفيديو، إضغط على رابط المصدر للمشاهدة على الموقع الرسمي

استطاع الباحث الأمني إريك دايجل الوصول إلى بيانات 62 ألف حساب مستخدم مسجل في تطبيق تجسس سري على "أندرويد" عبر ثغرة سهلة الاستغلال، وذلك بحسب ما جاء في تقرير موقع "آرس تكنيكا" (Ars Technica) المهتم بالتقنية والأمن السيبراني.

ويأتي هذا التطبيق تحت اسم "كات واتش فل" (Catwatchful)، وهو تطبيق مراقبة وتجسس يتم تثبيته في هواتف "أندرويد" ويعمل في الخلفية على مراقبة استخدام الهاتف وتسجيل كل ما يمر أمامه وعرضه للمستخدم الذي قام بتثبيته عبر الموقع المخصص له.

كما يتباهى التطبيق أنه يعمل في الخلفية بشكل كامل دون أن يلاحظه المستخدم المراقب، إذ يبرر هذا الأسلوب بأنه مخصص لمراقبة الأطفال واستخدامهم للهواتف لذا يجب أن يكون غير ملحوظ.

وتضيف صفحة ترويجية للتطبيق بعض المزايا مثل عدم قدرة المستخدم على إزالته من هاتفه أو حتى ملاحظته دون استخدام كود سري يملكه الشخص الذي قام بتثبيت التطبيق.

أثار التطبيق بالطبع حفيظة العديد من خبراء الأمن والمهتمين بالخصوصية لما يحمله من استخدامات مريبة قد تكون موجهة ضد مستخدمين بعينهم وليس فقط الأطفال كما يروج التطبيق، وذلك بحسب ما جاء في التقرير.

وأشار إريك دايجل الذي استطاع تحميل قاعدة بيانات التطبيق إلى أنه يظل مخفيا فعلا حتى تدخل كلمة سر خاصة تظهر لك التطبيق وتتيح لك التحكم فيه وحذفه.

ووضح دايجل أن الثغرة التي استخدمها كانت سهلة وبسيطة للغاية، إذ كل ما يجب عليك فعله هو استغلال ثغرة حقن SQL لتتمكن من الوصول إلى التطبيق مباشرة وكل البيانات المخزنة فيه.

وأضاف التقرير أن دايجل استطاع تتبع بيانات الشركة المالكة للتطبيق وأين تقوم بتخزين خوادمها وحساباتها، ولكن قامت الخدمة الأولية التي استضافت التطبيق بحذف كافة بياناته عندما تواصل معها دايجل، ورفضت الخدمة التي انتقل التطبيق إليها التعليق حول وضعه القانوني.

ومن ناحية " غوغل "، قامت الشركة بتحديث تطبيق الحماية الأمنية لمتجر تطبيقات "بلاي" لاكتشاف أي أداة أمنية مماثلة لتطبيق "كات واتش فل" وحذفها فور اكتشافها.