كشف تقرير جديد أن تطبيق يحمل اسم "iReader" يستخدم ميكروفونات الهواتف لتسجيل الأصوات المحيطة بها، إلى جانب ما يحدث على شاشات الهواتف التي تعمل بنظام التشغيل "أندرويد"، حسب ما ذكر موقع "welivesecurity".

وأوضح التقرير، الذي نشره الباحث الأمني لوكاس ستيفانكو، أن "التطبيق يسجل الأصوات المحيطة بالهواتف بمعدل دقيقة واحدة، كل 15 دقيقة، دون الحصول على إذن من المستخدمين، في انتهاك صارخ لخصوصيتهم".

وأضاف أن التطبيق، الذي أُطلق في سبتمبر 2021، كان يقدم للمستخدمين خدمة تسجيل ما يحدث على شاشة الهاتف "Screen Recorder app"، ولكن مطوري التطبيق دفعوا بتحديث مفاجئ في أغسطس الماضي، بإضافة "كود خبيث" منحهم القدرة على التحكم ميكروفون الهواتف، بمجرد تحديث التطبيق.

يُذكر أن التطبيق قد حصد 50 ألف تحميل على متجر "Google Play"، قبل حذفه من جانب "جوجل" بعد نشر هذا التقرير.

خادم خارجي

وقال ستيفانكو إنه "قام بدراسة وتحليل أداء التطبيق عبر تحميله على عدد من الهواتف، لمراقبة الأوامر التي ينفذها دون إذن المستخدم".

وأوضح أنه "بعدما أجرى التحديث الأخير، بدأ التطبيق في الاتصال دورياً بخادم تابع لمطوريه، حيث يأخذ الأوامر ويتم تنفذها على هاتف الضحية، ومن ثم يقوم بالتسجيل لمدة دقيقة وإرسال المحتوى إلى الخادم ذاته".

وبيّن تحليل الباحث الأمني أن "التحديث أضاف كود يعود إلى برمجية حصان طروادة الخبيثة (AhMyth Android Remote)، والتي تسمح بالتحكم في الهواتف عبر التطبيق المثبت عليه"، مبدياً دهشته بشأن "وصول التحديث إلى هواتف مستخدمي iReader حاملاً هذا الكود الخبيث، رغم سياسات جوجل الصارمة بشأن مراجاعات الأكواد قبل تمرير تحديث التطبيقات إلى متجرها الرسمي".

وختم التقرير بأنه "لم يتم التأكد من هوية مطوري التطبيق بإضافة الكود الخبيث، ولكنه رجح أن يكون التطبيق جزء من حملة تنصت إلكتروني واسعة النطاق"، ولكن الباحث الأمني لم يشر في الوقت ذاته في حال استهدف التحديث ضحايا بعينهم، كي يتم الوصول إلى بيانات هواتفهم الذكية".

اقرأ أيضاً: