يقنع تطبيق " Welcome Chat" المستخدمين بالثقة به عن طريق امتلاكه لكمية كبيرة من البيانات المخزنة
دق الباحثون الأمنيون ناقوس الخطر مجددا بشأن ثغرات هواتف الأندرويد وكان آخرها هو تطبيق شهير للمراسلة يخزن الرسائل النصية والصور عبر الإنترنت بحيث يمكن للمخترقين سرقتها بسهولة.
ووفقا للباحثون بشركة الأمن السيبراني ESET، تم تصميم تطبيق المراسلة "Welcome Chat" للاتصال بالخادم المركزي كل خمس دقائق مع بعض أجزاء من آخر محادثات المستخدم مع الأصدقاء والعائلة والزملاء، بالإضافة إلى قدرته على التسلل للرسائل القصيرة المرسلة والمستلمة، وسجل المكالمات، وقائمة جهات الاتصال، وصور المستخدم، والمكالمات الهاتفية المسجلة، وموقع GPS للجهاز، ومعلومات عن الهاتف نفسه، ما يشكل ثغرة خطيرة للغاية تهدد أمن المستخدمين وخصوصيتهم.
ويقنع تطبيق "Welcome Chat" المستخدمين بالثقة به عن طريق امتلاكه لكمية كبيرة من البيانات المخزنة بسبب تصميمه كخدمة مراسلة، وعند تثبيت التطبيق، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها ، والوصول إلى الملفات، وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز، ومثل هذه القائمة الشاملة المخيفة من الأذونات المتطفلة تجعل المتسللون أو الهاكرز يتصنتون على جميع المحادثات والملفات والصور الشخصية بالإضافة إلى مراقبة علامات التبويب.
ومن بين الثغرات القاتلة في التطبيق تخزين البيانات المرسلة من قبل المستخدمين في مكان غير آمن عبر شبكة الأنترنت ما يجعلها متاحة للاستيلاء عليها من قبل الهاكرز منذ لحظة التسجيل في الخدمة، حيث اعتمد المتسللون على مراقبة الرسائل والمحادثات الشخصية، حسبما ذكرت صحيةف "ديلي إكسبرس" البريطانية.
وفقًا لفريق البحث من ESET ، "يبدو أن تطبيق التجسس الترحيبي الخاص بـ Welcome Chat قد استهدف المستخدمين الناطقين بالعربية، إذ كل من لغة الموقع الافتراضية واللغة الافتراضية داخل التطبيق هي العربية.
"ومع ذلك ، استنادًا إلى سجلات تصحيح الأخطاء الموجودة في الشفرة والسلاسل وأسماء المتغيرات الفريدة ، تمكن الباحثون من تحديد معظم الشفرات الضارة تم نسخها من مشروعات الشفرة مفتوحة المصدر "open source" داخل التطبيق المتاحة للجميع وأجزاء من الشفرات المتاحة في المنتديات العامة.
ولحسن الحظ ، لم يكن Welcome Chat متاح على الإطلاق في متجر Google Play، لذلك ، يواجه مستخدمو Android خطر تعريض أنفسهم لهذا التطبيق السيئ فقط عند استخدام متاجر التطبيقات التابعة لجهات خارجية عبر الإنترنت.
وغالبًا ما يبحث المستخدمون في هذه المتاجر عبر الإنترنت عن تطبيقات محظورة ، أو إصدارات قديمة من البرامج ، أو إصدارات مجانية من التطبيقات المدفوعة.
وبعد حظر التجارة الأمريكية ، لم تعد هواتف Huawei الحديثة قادرة على تثبيت متجر Google Play على هواتفها الذكية ، وتركت المستخدمين يبحثون عن التطبيقات في المتاجر عبر الإنترنت كلما لم يتم العثور عليها في معرض تطبيقات Huawei وهو بديل متجر بلاي ستور، وبالرغم من أن التطبيقات الضارة تمكنت من التسلل إلى متجر Play ولكن تأثيرها كان ضعيفا على المستخدمون.
وخلص الباحثون الذين صنفوا تطبيق Welcome Chat على أنه تهديد ، إلى أنه "في حين يبدو أن عملية التجسس المستندة إلى Welcome Chat مستهدفة بشكل ضيق ، فإننا نوصي بشدة ألا يقوم المستخدمون بتثبيت أي تطبيقات من خارج متجر Google Play الرسمي - إلا إذا كانت مصدر موثوق به مثل موقع ويب لبائع أمن معروف أو بعض المؤسسات المالية ذات السمعة الطيبة.
"علاوة على ذلك ، يجب على المستخدمين الانتباه إلى الأذونات التي تتطلبها تطبيقاتهم والشك في أي تطبيقات تتطلب أذونات تتجاوز وظائفهم ،وكتدبير أمان أساسي للغاية ، قم بتشغيل تطبيق أمان موثوق به على هواتفك."
تعليقات الفيسبوك