logo
ENFRع
تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

وكالة الصحافة المستقلةمنذ 6 أيام
المستقلة/- تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟ كشف تقرير تقني خطير عن اختراق قاعدة بيانات تطبيق تجسس يُعرف باسم 'Catwatchful'، أدى إلى تسريب بيانات أكثر من 62 ألف حساب مستخدم على أجهزة 'أندرويد'. وأفاد التقرير، الذي نشره موقع Ars Technica، أن الباحث الأمني 'إريك دايجل' تمكّن من الوصول إلى بيانات المستخدمين عبر ثغرة أمنية بسيطة في نظام التطبيق.
'Catwatchful' هو تطبيق تجسس يعمل بسرّية تامة بعد تثبيته على الهاتف، حيث يراقب كل ما يمر أمام المستخدم — من نشاط التطبيقات إلى الكاميرا والميكروفون — دون علمه، ويتيح للجهة التي ثبتت التطبيق الوصول إلى هذه البيانات عن بُعد عبر موقع إلكتروني خاص.
ويزعم مطورو التطبيق أن الغرض منه هو مراقبة الأطفال لضمان سلامتهم الرقمية، لكنه في الواقع يوفر أدوات تجسس لا يمكن إزالتها أو اكتشافها بسهولة، إذ يتطلب الأمر إدخال رمز سري خاص لإظهاره أو حذفه.
ثغرة سهلة ولكن خطيرة
وفقًا للباحث دايجل، فإن الثغرة التي استُغلت كانت حقن SQL بسيطة (SQL Injection)، ما أتاح له الوصول المباشر إلى قاعدة بيانات المستخدمين، التي تحتوي على معلومات شخصية وحساسة.
تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا
بعد اكتشافه الثغرة، قام دايجل بإبلاغ الشركة المستضيفة لبيانات التطبيق، والتي سارعت بدورها إلى حذف البيانات. لكن رغم هذا، أعيد استضافة التطبيق عبر خدمة أخرى، رفضت التعليق على الوضع القانوني للتطبيق أو اتخاذ إجراء بشأنه.
رد فعل غوغل
من جهتها، أعلنت 'غوغل' أنها حدثت خوارزميات الحماية الخاصة بمتجر 'غوغل بلاي' لرصد تطبيقات التجسس المشابهة لـ'Catwatchful'، والتخلص منها تلقائيًا فور اكتشافها، في إطار جهودها لحماية مستخدمي 'أندرويد' من التطبيقات الخبيثة.
انتقادات وتحذيرات
وأثار التقرير موجة انتقادات واسعة من خبراء الأمن السيبراني، الذين أشاروا إلى أن تطبيقات كهذه تُستخدم غالبًا في المراقبة غير القانونية والتجسس على الأفراد، وليس فقط في حماية الأطفال كما يزعم مطوروها.
ويحذر الخبراء من خطورة هذه التطبيقات، خاصة مع سهولة تثبيتها وسرّية عملها، ما يجعلها أداة انتهاك خصوصية خطيرة يجب التعامل معها بحذر شديد.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

غوغل تتجسس على محادثاتك في واتساب دون علمك.. كيف توقف الاختراق الآن؟
غوغل تتجسس على محادثاتك في واتساب دون علمك.. كيف توقف الاختراق الآن؟

وكالة الصحافة المستقلة

timeمنذ ساعة واحدة

  • وكالة الصحافة المستقلة

غوغل تتجسس على محادثاتك في واتساب دون علمك.. كيف توقف الاختراق الآن؟

المستقلة/- غوغل تتجسس على محادثاتك في واتساب دون علمك.. كيف توقف الاختراق الآن؟ كشف عدد كبير من مستخدمي هواتف أندرويد عن إشعارات جديدة من شركة 'غوغل' تشير إلى أن مساعدها الذكي الجديد 'Gemini' أصبح يمتلك حق الوصول التلقائي إلى تطبيقات الطرف الثالث، وعلى رأسها 'واتساب'، اعتبارًا من 7 يوليو الجاري، حتى في حال عدم تفعيل بعض الأذونات يدويًا. وتتيح هذه الخاصية لـ'Gemini' إرسال رسائل وتنفيذ أوامر داخل 'واتساب' دون الحاجة لموافقة المستخدم المباشرة، ما أثار قلق خبراء الخصوصية الذين يرون في ذلك انتهاكًا لمبدأ 'الموافقة المستنيرة'. وأوضحت 'غوغل' أن الهدف من هذه الخطوة هو 'تسهيل التفاعل' بين المستخدم وتطبيقات الهاتف، حتى وإن كانت إعدادات تتبع الأنشطة مغلقة، مضيفة أن البيانات المتعلقة بهذه العمليات تُخزن مؤقتًا لمدة تصل إلى 72 ساعة لأغراض المراجعة الأمنية. تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا غير أن الطريقة المعقدة لتعطيل هذه الخاصية تثير مخاوف من تعرض بيانات المستخدمين لمخاطر محتملة. لوقف وصول 'Gemini' إلى تطبيقاتك، يمكن للمستخدمين اتباع الخطوات التالية: الدخول إلى الإعدادات > التطبيقات > Gemini، ثم تعطيل التطبيق. داخل تطبيق 'Gemini'، الانتقال إلى الملف الشخصي وإيقاف امتدادات التطبيقات. لتعطيل تتبع النشاط بشكل كامل، إغلاق خيار 'Gemini Apps Activity' من ملف التعريف. تأتي هذه التطورات وسط نقاش متزايد حول حماية خصوصية المستخدمين وضرورة منحهم تحكمًا كاملاً في بياناتهم.

غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك
غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك

وكالة الصحافة المستقلة

timeمنذ 5 أيام

  • وكالة الصحافة المستقلة

غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك

المستقلة/- غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك أطلقت شركة غوغل، بالتعاون مع عدد من الشركات الأمنية، تحذيرًا عاجلًا بعد رصد موجة هجمات إلكترونية متطورة استهدفت حسابات Gmail، حيث استغل القراصنة ثغرات في طرق تسجيل الدخول التقليدية لاختراق الحسابات وسرقة البيانات. ووفقًا لتحليلات شركة Malwarebytes للأمن السيبراني، فإن الهجمات يقف وراءها قراصنة مدعومون من جهات روسية، وقد بدأت برسائل تصيّد انتحلت هويات مسؤولين رسميين، ما جعلها أكثر إقناعًا وخطورة. تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا رغم أن غوغل توفر أنظمة حماية متقدمة، إلا أن الهجمات الأخيرة أظهرت أن المستخدمين أنفسهم هم خط الدفاع الأول. لذلك، أوصى الخبراء باتباع هذه القواعد الأمنية الست لحماية حساب Gmail: 1. تجنّب كلمات مرور التطبيقات لا تستخدم هذه الميزة إلا عند الضرورة القصوى. بدلاً من ذلك، استخدم تطبيقات حديثة تدعم المصادقة الثنائية لتقليل المخاطر. 2. فعّل المصادقة الثنائية 2FA اختر تطبيقات مثل Google Authenticator أو مفاتيح الأمان المادية بدلًا من الاعتماد على رموز الرسائل النصية. 3. احذر رسائل التصيّد تجنّب النقر على الروابط أو تحميل المرفقات من مصادر مشبوهة، حتى وإن بدت رسمية. تحقق دائمًا من عنوان البريد المرسل. 4. حدّث جهازك باستمرار قم بتفعيل التحديثات التلقائية لنظام التشغيل والتطبيقات، لسد الثغرات الأمنية أولًا بأول. 5. لا تشارك بياناتك بسهولة لا تقدم أي معلومات حساسة عبر البريد الإلكتروني أو الرسائل دون التأكد من هوية الجهة المرسلة. 6. راجع إعدادات الأمان بانتظام تفقّد صفحة أمان حساب غوغل الخاصة بك، واحذف أي تطبيقات أو أجهزة غير مألوفة تمتلك صلاحيات الدخول. ويحذّر الخبراء من أن هذه الهجمات قد تتسع لتطال المستخدمين العاديين، وليس فقط الشخصيات المستهدفة سياسيًا أو إداريًا، ما يجعل الحذر الرقمي والتحديثات الأمنية أمرًا غير قابل للتأجيل.

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟
تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

وكالة الصحافة المستقلة

timeمنذ 6 أيام

  • وكالة الصحافة المستقلة

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

المستقلة/- تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟ كشف تقرير تقني خطير عن اختراق قاعدة بيانات تطبيق تجسس يُعرف باسم 'Catwatchful'، أدى إلى تسريب بيانات أكثر من 62 ألف حساب مستخدم على أجهزة 'أندرويد'. وأفاد التقرير، الذي نشره موقع Ars Technica، أن الباحث الأمني 'إريك دايجل' تمكّن من الوصول إلى بيانات المستخدمين عبر ثغرة أمنية بسيطة في نظام التطبيق. 'Catwatchful' هو تطبيق تجسس يعمل بسرّية تامة بعد تثبيته على الهاتف، حيث يراقب كل ما يمر أمام المستخدم — من نشاط التطبيقات إلى الكاميرا والميكروفون — دون علمه، ويتيح للجهة التي ثبتت التطبيق الوصول إلى هذه البيانات عن بُعد عبر موقع إلكتروني خاص. ويزعم مطورو التطبيق أن الغرض منه هو مراقبة الأطفال لضمان سلامتهم الرقمية، لكنه في الواقع يوفر أدوات تجسس لا يمكن إزالتها أو اكتشافها بسهولة، إذ يتطلب الأمر إدخال رمز سري خاص لإظهاره أو حذفه. ثغرة سهلة ولكن خطيرة وفقًا للباحث دايجل، فإن الثغرة التي استُغلت كانت حقن SQL بسيطة (SQL Injection)، ما أتاح له الوصول المباشر إلى قاعدة بيانات المستخدمين، التي تحتوي على معلومات شخصية وحساسة. تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا بعد اكتشافه الثغرة، قام دايجل بإبلاغ الشركة المستضيفة لبيانات التطبيق، والتي سارعت بدورها إلى حذف البيانات. لكن رغم هذا، أعيد استضافة التطبيق عبر خدمة أخرى، رفضت التعليق على الوضع القانوني للتطبيق أو اتخاذ إجراء بشأنه. رد فعل غوغل من جهتها، أعلنت 'غوغل' أنها حدثت خوارزميات الحماية الخاصة بمتجر 'غوغل بلاي' لرصد تطبيقات التجسس المشابهة لـ'Catwatchful'، والتخلص منها تلقائيًا فور اكتشافها، في إطار جهودها لحماية مستخدمي 'أندرويد' من التطبيقات الخبيثة. انتقادات وتحذيرات وأثار التقرير موجة انتقادات واسعة من خبراء الأمن السيبراني، الذين أشاروا إلى أن تطبيقات كهذه تُستخدم غالبًا في المراقبة غير القانونية والتجسس على الأفراد، وليس فقط في حماية الأطفال كما يزعم مطوروها. ويحذر الخبراء من خطورة هذه التطبيقات، خاصة مع سهولة تثبيتها وسرّية عملها، ما يجعلها أداة انتهاك خصوصية خطيرة يجب التعامل معها بحذر شديد.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store