"المؤذن" يتجسس على الهواتف.. جوجل تحذف تطبيقات من متجر أندرويد

تطبيق متجر "بلاي ستور" على شاشة هاتف أندرويد - Pocket-lint.com
تطبيق متجر "بلاي ستور" على شاشة هاتف أندرويد - Pocket-lint.com
القاهرة-الشرق

أكد تقرير جديد قيام شركة جوجل بحذف مجموعة من التطبيقات من متجرها الرسمي "بلاي ستور" لتطبيقات أندرويد، وذلك بعد اكتشاف احتوائها على واجهة برمجية خبيثة تقوم بجمع بيانات حساسة من هواتف المستخدمين دون علمهم.

وأشار تقرير، نشرته صحيفة وول ستريت جورنال الأميركية، إلى أن باحثين تمكنوا من تعقب الواجهة البرمجية الخبيثة والتعرف على مطورها الرئيسي، وتبين أنها شركة بنمية تُدعى Mesurement Systems، وتربطها علاقة بشركة أميركية تعمل في مجال الاستخبارات والتحريات الإلكترونية، وتقدم خدماتها لعدد من الوكالات الأمنية الأميركية.

وتقوم الشركة البنمية بدفع مقابل مادي لمطوري التطبيقات، لإقناعهم بتضمين واجهتها البرمجية داخل تطبيقاتهم.

وأوضح الباحثان سيرجي إيجل مان وجويل رياردون، أن الواجهة البرمجية تستهدف جمع بيانات حساسة من هواتف المستخدمين، مثل بيانات الموقع الجغرافي GPS وأرقام هواتف المستخدمين وكذلك عناوين البريد الإلكتروني المسجل بها هواتفهم، إضافة إلى جمع كافة البيانات التي يقوم المستخدم بنسخها على هاتفه في مساحة Clipboard.

رسم توضيحي على شاشة
رسم توضيحي على شاشة "LED" يُظهر ما يبدو أنه عملية اختراق إلكتروني، 5 يوليو 2021 - REUTERS

 وتطرق الباحثان إلى أن مدى تأثير الواجهة البرمجية الخبيثة يصعب تحديده، خاصة وأن أحد إمكانياته تتمثل في القيام بجمع بيانات عن كافة الأجهزة المتصلة بنفس شبكة الإنترنت اللاسلكي "واي فاي"، المتصل بها هاتف واحد مثبت عليه تطبيق يحمل بداخله الواجهة البرمجية.

كما كشف التقرير عن واحدة من أخطر المهام التي تؤديها الواجهة البرمجية على هواتف المستخدمين، وهي قدرتها على النفاذ إلى الذاكرة الداخلية للهواتف، واستهداف حافظات الملفات التي تتواجد بداخلها الملفات المُحملة، خاصة التي يتم تحميلها من تطبيق "واتساب"، فعلى الرغم من أن واتساب يقوم بتشفير البيانات التي يتم تحميلها على الهاتف، إلا أن الواجهة البرمجية تقوم بجمع أكواد التشفير المميزة لكل ملف، ومطابقتها بتلك المنتشرة على الإنترنت لتتبع هوية المستحدم.

وأنكرت شركة "ميجرمينت سيستمز" تماماً كافة ما تضمنه التقرير، مؤكدة أن لا علاقة لها بأية شركات تعمل لصالح وزارة الدفاع الأميركية أو أية وكالات أمنية.

تطبيق مصري

التقرير الذي نشره الباحثان عبر مدونة شركتهما App Census للأمن المعلوماتي، أوضح أن من بين التطبيقات التي تتضمن واجهة "ميجرمينت سيستمز"، ويستخدمها أكثر من 60 مليون مستخدم، تطبيقات إسلامية تقدم خدمات الآذان وتحديد اتجاه القبلة.

ومن تلك التطبيقات يأتي تطبيق "المؤذن Al Moazin"، وهو تطبيق مطور من جانب شركة مصرية تُدعى Parfield، وتحميلاته على متجر "بلاي ستور" تفوق 10 ملايين عملية تحميل.

تطبيق
تطبيق "المؤذن" - Play Store

وبحسب الصحيفة الأميركية، أكد مطور التطبيق أن الشركة البنمية أقنعته بأن واجهتها البرمجية تجمع بيانات لصالح عدد من مقدمي خدمات الإنترنت وشركات تعمل في مجال الطاقة وتقديم الخدمات المالية الرقمية.

كذلك أشار التقرير إلى أن تطبيقات مسح أكواد الاستجابة السريعة QR Code وتطبيقات التنبيه لأماكن تواجد رادارات السرعة على الطرق من بين التطبيقات التي تتضمن الواجهة البرمجية.

وأشار بعض المطورين إلى أن "ميجرمينت سيستمز" قامت بإجبارهم على توقيع اتفاقيات عدم الإفصاح NDA عن تفاصيل وشروط عقود التعاون معها.

وأكد الباحثان أن الشركة البنمية تركز على نشر واجهتها البرمجية داخل تطبيقات يستخدمها سكان الشرق الأوسط وشرقي ووسط أوروبا وآسيا، وهو توجه غير مألوف بين هذا النوع من الشركات.

اقرأ أيضاً:

تصنيفات