Close Menu
    أخبار شائعة
    الخميس, فبراير 26
    تكنولوجيا

    انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية: تسريب يفضح أداة مراقبة متخفية

    2 دقائق
    انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية: تسريب يفضح أداة مراقبة متخفية
    انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية: تسريب يفضح أداة مراقبة متخفية

    في حادثة تضع انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية تحت الضوء، كشف باحث أمني كندي عن خرق خطير طال تطبيقًا خطيرًا يُعرف باسم Catwatchful، وهو أداة تجسس تخفت تحت ستار مراقبة الأطفال، بينما تستغل بيانات المستخدمين وتراقبهم سراً.

    تسريب ضخم يكشف الهوية الحقيقية للمطور وضحايا من 26 ألف جهاز

    الباحث إريك دايغل كشف عن قاعدة بيانات تخص التطبيق تضم معلومات شخصية لأكثر من 62 ألف مستخدم، وبيانات دقيقة من 26 ألف هاتف محمول ضحية.
    اللافت أن التطبيق الذي يدّعي أنه “غير مرئي”، يقوم سراً بجمع الصور، الرسائل، المواقع الجغرافية، وحتى تسجيلات الصوت والفيديو، ثم يرسلها إلى لوحة تحكم سرية يديرها مطور البرنامج.

    لكن المفاجأة جاءت من ثغرة برمجية كشفت ليس فقط المستخدمين الذين زرعوا التطبيق في أجهزة الآخرين، بل أيضًا المطوّر ذاته: عمر سوكا تشاركوف، المقيم في أوروغواي، والذي أدرج بياناته دون قصد ضمن ملفات التطبيق الداخلية، بحسب ما نقل موقع TechCrunch.

    كيف تتجلى انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية في Catwatchful؟

    أظهرت الوثائق المسربة أن التطبيق نشط منذ عام 2018، ويستهدف أجهزة في دول مثل المكسيك، الهند، كولومبيا، بيرو، والأرجنتين.

    المثير للقلق أن التطبيق يستخدم قاعدة بيانات Firebase التابعة لغوغل، في خطوة قد تُعد خرقًا لشروط الخدمة، خاصة أن الشركة كانت على علم بالثغرات منذ يونيو لكنها لم تتخذ إجراءات فورية حتى الآن.

    ويعتمد التطبيق على واجهة برمجة غير مؤمنة تسمح بالوصول الكامل للمعلومات دون الحاجة إلى تسجيل دخول، مما يجعل أي شخص قادرًا على الاطلاع على محتوى حساس دون إذن.

    ورغم قيام شركة الاستضافة بتعليق الواجهة لفترة قصيرة، إلا أنها عادت للعمل من خلال خادم تابع لمنصة HostGator.

    هل هاتفك مراقب؟ إليك طريقة اكتشاف Catwatchful

    على الرغم من وصفه لنفسه بأنه لا يمكن اكتشافه أو حذفه، يمكن كشف Catwatchful يدويًا من خلال إدخال الرمز 543210 على هاتف أندرويد.
    عند تفعيله، يظهر على الشاشة مباشرة.

    وفي حال تأكيد وجوده، ينصح خبراء الأمن الرقمي بالتعامل بحذر بالغ، خاصة في حالات العنف المنزلي أو المراقبة غير القانونية، مع التوجه إلى مؤسسات مثل “التحالف ضد برامج المطاردة” للحصول على الدعم.

    حين تتحول التكنولوجيا إلى أداة انتهاك

    يعيد هذا التسريب الخطير تسليط الضوء على انتهاكات الخصوصية الرقمية عبر تطبيقات التجسس على الهواتف الذكية، ويؤكد الحاجة الملحة لتشديد الرقابة على أدوات المراقبة الرقمية التي تروّج لنفسها بواجهات مضللة.

    تعرف المزيد على: كيفية استخدام فيسبوك لصور هاتفك في تدريب الذكاء الاصطناعي: خصوصيتك في مهب التطوير؟

    في عالم يعتمد أكثر فأكثر على الأجهزة الذكية، يبقى أمن المستخدم الشخصي مهددًا ما لم تتحرك المؤسسات التقنية الكبرى بجدية لمنع هذه الانتهاكات المنظمة.

    شاركها.

    المقالات ذات الصلة