المشرف العام على التحرير داليا عماد

احذر.. إغفال شروط تحميل تطبيقات المحمول مفتاح لسرقة البيانات

أهل مصر
صورة ارشيفية
صورة ارشيفية
اعلان

يقع كثير من مستخدمي تطبيقات الهواتف الذكية، في خطأ شائع يتعلق بإغفال قراءة شروط وأحكام تحميل وتثبيت التطبيقات الذكية قبل تنزيلها على أجهزتهم، خاصة أن التطبيقات تستغل هذا الإغفال في وضع شروط تسمح لها بالنفاذ إلى معلومات وبيانات الجهاز بالكامل واستخدام إمكاناته من كاميرا وميكروفون، دون الحاجة إلى موافقة المستخدم، حيث تمنح الموافقة المسبقة قبل تحميلها صبغة قانونية على أنشطة تلك التطبيقات.

كشف محمد عبد الباسط، المؤسس والرئيس التنفيذي لشركة "SEEKURITY" لحلول أمن المعلومات، أن التوجه العالمي زاد نحو جمع البيانات بشكل كبير مؤخرا خاصة مع اعتبار البيانات بمثابة ذهب العصر الحديث وعصب قطاع المعلومات، موضحًا أن طرق جمع البيانات بدأت تتطور بشكل مثير للقلق.

واستشهد "عبد الباسط"، في تصريحات خاصة لـ"أهل مصر"، بطريقة عمل تطبيق "رصيدي" المتخصص بشحن والاستعلام عن الرصيد والذي يحصل على جهات الاتصال وسجل مكالمات بدون علم المستخدمين، حيث يضللهم بسرعة التنزيل للاستفادة من خدماته ومزاياه دون إدراك المستخدمين بتوابع ذلك التنزيل ومعرفة صلاحية التطبيق من عدمه.

ولفت إلى أن تعريف تطبيق "Raseedi" على متجر "جوجل" أنه "تطبيق مجاني لطالب معالج الهاتف، يدير ويبدأ المكالمات من أرخص شريحة SIM للمستخدم، ومع ذلك يمكن للمستخدم تتبع استهلاك هاتفه المحمول من الدقائق والإنترنت، وسوف يخبره بأفضل باقات الاتصالات الشهرية التي يمكنك استخدامها من أجل توفير الرصيد. من خلال تعيين التطبيق كمعالج / طالب افتراضي للهاتف".

وأشار إلى أن المستخدم يتمكن من خلال هذا التطبيق بـ"إجراء مكالمات من أرخص بطاقة SIM وحفظ رصيده، كما يمكنه إعادة الشحن من التطبيق حيث يشمل جميع الأكواد المطلوبة، خاصة إنه مصمم للعمل مع جميع المشغلين: Etisalat و Vodafone و Orange و WE".

وأضاف أن "تطبيق رصيدي تم تحميله أكثر من 100 ألف مرة من متجر جوجل بلاي الرسمي موضحا أنه مملوك لشركة ربحية تحمل نفس الاسم"، منوهًا بأنه "تم عمل تحليل فني للتطبيق في Seekurity، وأنه تم التوصل إلى أن التطبيق يقوم بسرقة كل جهات الاتصال المسجلة الموجودة على هاتف المستخدم بقرصنة سجل الاتصال الخاص بالهاتف حيث يتوصل لكافة المعلومات الخاصة بالمستخدم على هاتفه والتي تشمل المكالمات وتوقيتها وجهاتها وغير ذلك".

وتابع أن "المطورين المسئولين عن التطبيق يعتمدوا على ميزة الـ Gamification الموجودة فى التطبيق، لخلق حالة من المنافسة بين المستخدمين فضلا عن تقديم هدايا فى شكل points ليصرفها المستخدمين او تبديلها بعملية تعرف بالـ redeeming، وهي تعتمد بشكل كامل على المكالمات، طالما أصبح التطبيق الأساسي في استقبال وإرسال مكالماتك مما يمكنه من معرفة توقيت المكالمات، وهوية المتصل به ومدة المكالمة وجهات الاتصال في الهاتف، وتقوم بقرصنة تلك البيانات ورفعها على خوادم الشركة، بما يجعل التطبيق أشبه بجهاز تجسس شرعي".

إقرأ أيضاً:
اعلان
عاجل
عاجل
بايدن يلغي قرار ترامب بحظر دخول الأشخاص من دول ذات أغلبية مسلمة للولايات المتحدة