احذر.. تطبيق مشبوه على أندرويد يجمع بيانات المستخدمين

03:05 م الأربعاء 08 يونيو 2016

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – رنا أسامة:

دقّت شركة الأمنية Pentest نواقيس الخطر بعد أن وجدت تطبيق على أجهزة أندرويد تم تحميله أكثر من 50 مرة، بالرغم من أنه "أكثر خطورة قليلًا من البرمجيات الخبيثة".

وحسبما ذكر موقع "ذا ريجيستر" التِقني، فقد وجدت الشركة الأمنية تطبيقًا يحمل اسم Flash Keyboard على أندرويد، "ينتهك" أذونات نظام التشغيل، بإدراج إعلانات يُحتمل أن تكون خبيثة، ويتتبّع سلوك المُستخدمين، ويجمع معلومات شخصية، ومن ثمّ يُرسل تلك البيانات إلى خوادم في الصين.

ويبدو واضحًا من اسم التطبيق Flash Keyboard أنه خاص بلوحة مفاتيح على أندرويد، يدعم عدة لغات ويُعرّف نفسه على أنه "وسيلة تضمن لك إدخال الكلام بطلاقة في أي موقف"، ويُقدّر بأنه قد تم تحميله على أجهزة أكثر من واتس آب.

وجد باحثو الشركة الأمنية قائمة من الأذونات يطلبها تطبيق "لوحة مفاتيح فلاش"، رغم عدم حاجة البرنامج إليها ليعمل، بينها:

1. حق الوصول إلى كاميرا الهاتف.

2. حق الوصول إلى نظام تحديد المواقع "جي بي اس" وخدمة الواي فاي.

3. استبدال شاشة القفل الافتراضية بأخرى تعرض إعلانات.

4. إيقاف العمليات التي تُجرى في الخلفية (كالبرامج المُضادة للفيروسات).

علاوة على ذلك فإن التطبيق يقوم بتجميع وتحويل بيانات المُستخدمين، بما في ذلك رقم الهوية الدولية للأجهزة المتنقلة IMEI، والواي فاي، وإرسالها إلى خوادم في الولايات المتحدة وهولندا والصين، حيث يُعتقد توجيهها إلى مِنصات تحليلية وإحصائية هناك.

وبينما يُرجّح ألا تحمل تلك الخوادم تهديدًا فوريًا لخصوصية المستخدمين، فإن الباحثين قلِقون من استخدام بياناتهم المُجمّعة لأغراض مشبوهة، "يمكن للأيادي الشريرة أن تستغل الامتيازات الممنوحة للتطبيق من جانب المستخدمين، لتقوم سرًا بتحميل تحديثات ربما تستهدف إلى مراقبتهم والتجسّس عليهم"، حسبما أورد الباحثون.

وبالرغم من حذف لوحة المفاتيح فلاش من تطبيق بلاي ستور في وقت مبكر هذا الأسبوع، إلا أن باحثي pentest أشاروا إلى ظهور لوحة مُشابهة مكتوبة على يد نفس المطوّر.

هذا وحاول الموقع التِقني الاتصال بمطوّر التطبيق، دوتك يونايتد، للتعليق على هذا الأمر، فيما لم يُجِب حتى الآن.