تطبيق You cam perfect يُهدد خصوصية المستخدم

الوكيل - دائماً ما تحاول الشركات المتخصصة في أمن المعلومات من التحذير من مخاطر البرمجيات الخبيثة على الهواتف النقالة خصوصاً في السنوات القليلة الماضية، فكل عام يكون دراماتيكي مقارنة مع الذي قبله في هذا الجانب.اضافة اعلان



لكن بنفس الوقت معظم الدراسات او الاخبار التي يتم تداولها على الانترنت تكون بشكل عام وتمر كخبر عادي كأي خبر آخر الا اننا اليوم سلطنا الضوء على احد التطبيقات المتوفرة في سوق Google play والتي تُشكل خطراً على خصوصية المستخدم فور تحميله لهذا التطبيق.


يكشف الخبير في امن المعلومات والجرائم الالكترونية شهاب نجار عن تطبيق مخصص للتعديل على الصور واضافة التاثيرات عليها ويعود لشركة Cyberlink،وهو تطبيق You cam perfect المتوفر على منصة Google play حيث قام النجار مع مجموعة من خبراء امن المعلومات بتنفيذ تحليل أولي لهذا التطبيق،وتبين ان التطبيق يحتوي على خواص خطيرة لا يجب ان تتوافر في تطبيق مخصص للتعديل على الصور،ومن خلال تحليل التطبيق تبيّن أن التطبيق يستخدم خاصية تسجيل الاصوات او Record sounds وهو امر خطير على خصوصية المستخدم،فهو تطبيق مخصص للتعديل على الصور واضافة التأثيرات عليها ولكن بنفس الوقت له الصلاحية ان يلتقط التسجيلات او الاصوات من جهاز المستخدم كما انه له الصلاحية بتحديد موقع المستخدم عبر الابراج والـGPS


المخيف ايضا ان التطبيق قام بتحميله اكثر من 10 مليون مستخدم،اي اننا امام تطبيق متوفر في معظم الاجهزة ويستخدمه الكبير والصغير لتعديل الصور.


وكما ذُكر سابقا،يستخدم التطبيق خاصية تحديد مكان المستخدم بالتحديد اما من خلال الابراج او من خلال الـGPS وهو امر ذكرته الشركة بشكل علني سابقا بأنها وفرت خاصية تحديد الموقع وذلك عندما يقوم المستخدم بنشر صوره على مواقع التواصل الاجتماعية عبر التطبيق لتحديد مكانه،الا انه امر غير مبرر لاستخدام خاصية تحديد الموقع,ومن خلال دراسة سريعة على مستخدمي التطبيق،تبين ان المستخدم يلجأ للتطبيق فقط للتعديل على الصور الشخصية دون نشرها،لكن رغم ذلك تستطيع الشركة تحديد الموقع الخاص بالمستخدم وتفعيل خاصية التسجيل.


لم يقتصر الموضوع على تطبيق You cam perfect فحسب، بل كشف خبير امن المعلومات والجرائم الالكترونية شهاب نجار قبل عدة ايام عن تطبيق اخر ملوث ويشكل تهديد مباشر للمستخدم وهو tryptpicfree وهو تطبيق اخر يقوم بتقسيم الصور بشكل مربعات لنشرها على 'انستغرام' الا انه تبين بأن شخص ما قام بنسخ الكود المصدري الاصلي لتطبيق tryptpic علما بأنه تطبيق مدفوع الاجر،وقام بكسر الحماية وزرع اعلانات ملوثة بداخل التطبيق وبدّل اسمه ليصبح tryptpicfree اي 'مجاني' وقام المهاجم باعادة رفعه على سوق Google play ليسمح للمستخدمين تحميل التطبيق بشكل مجاني بدلا من شراء التطبيق الاصلي tryptpic.

لكن ما حدث مع تطبيق You cam perfect ليس من مهاجم مجهول،بل المصدر الرئيسي للتطبيق هو شركة Cyberlink،وهذا ما دفع النجار الى مخاطبة الشركة مباشرة لتفسير سبب استخدام التطبيق لخاصية تسجيل الاصوات،وانه بنفس الوقت اثناء تحليله للتطبيق كشف عن خلل امني في الاتصال بين التطبيق والخادم الخاص في التطبيق،الا ان الشركة لم تعطي اي اهمية للموضوع وكان الرد منهم من خلال فيسبوك (مرحبا شهاب،نحن نعتذر عن هذا،لكن ليس لدينا تفاصيل حول الموضوع،يرجى مراسلة الدعم الفني لتزويدك بتفاصيل اكثر حول مواضيع الخصوصية) وهذا بالتأكيد دليل على علم الشركة بذلك،فلا يوجد بريد الكتروني لمراسلة الدعم الفني,انما يجب ان تُنشىء حساب خاص بهم والانتظار طويلا حتى يتم الرد،فلو كان الموضوع ذو اهمية لتم نقل رسالة النجار مباشرة للشخص المسؤول عن ذلك.


وينوه النجار دائمًا على عدم تحميل تطبيقات اندرويد من خارج سوق Google play او من مصادر مجهولة ومن الأفضل التأكد وقراءة صلاحيات اي تطبيقات أو العاب قبل تثبيتها من سوق Google play، وأكبر مثال على ذلك عندما قام مبرمج لعبة “فلبي بيرد” من حذف لعبته ثم بدأت العاب مشابهة لها تنتشر بشكل كبير وقد كانت بعض من هذه الألعاب برمجيات خبيثة خرقت المستخدمين وسرقت معلومات من أجهزتهم،كما أن هناك 115 تطبيق في متجر قوقل بلاي يحمل اسمه كلمتي Angry Birds لكن فقط 4 منهم صادرين عن شركة Rovio المطور الفعلي للعبة،كما أن بعض التطبيقات تحمل أسماء تطبيقات شهيرة أو قريبة منها وتطلب صلاحيات في النظام أكثر بمرتين مما يلزمها و يجب الحذر منها.



ان افضل وسائل الوقاية والحماية لاجهزة الموبايل تتمثل باستخدام شبكة اتصال خاصة vpn لتشفير اتصالك بالانترنت،كما ينصح النجار باستخدام SecureLine VPN او Freedome VPN لتصفح آمن،وينصح بتشفير ذاكرة الهاتف وتشفير داخلي للهاتف برمز قوي لمنع اي متطفل من الولوج لمسارات الجهاز،كما ان استخدام اكثر من هاتف تُعد خطوة وقائية فعّالة بحيث تقوم بتحميل التطبيقات على هاتف بعيد عن معلوماتك الشخصية او صورك الشخصية او العائلية.