تطبيق Baidu الذي حقق 6 مليون تحميل على متجر جوجل بلاي يهدد خصوصياتك و قد يسرق بياناتك الشخصية !
زعم باحثون أمنيون يوم الثلاثاء الماضي أن تطبيقين طورتهما شركة التكنولوجيا الصينية العملاقة Baidu يسربان بيانات مستخدمين “حساسة” من المحتمل أن تجعل ملايين المستخدمين عرضة للمراقبة أو الجرائم الإلكترونية ، و الحديث هنا عن التطبيقين ” Baidu Maps و Baidu App ” المتواجدان حصريا من خلال متجر Google Play ، و مقابل ذلك قامت جوجل بإلغاء تواجد التطبيقين على متجرها و شكرت الباحثين الذين كشفو عن عمليات انتهاك الخصوصية ، و في مقابل ذلك عاد تطبيق Baidu إلى الساحة بعد تحديثه و التخلص من الثغرة الأمنية ، بينما ظل تطبيق خرائط Baidu على حالة و غير متصل بالإنترنت .
هذه التطبيقات التي حققت ما يصل إلى 6 ملايين مستخدم في الولايات المتحدة وحدها ، مع عشرات أو مئات الملايين من التحميلات على مستوى باقي العالم حيث كما أشار تقرير سابق من Palo Alto إلى أن ما يصل إلى 1.4 مليار قاموا بتنزيل هذه التطبيقات ، لكنهم في الأخير تراجعوا عن هذا الرقم عندما تبين أنه غير دقيق ، و زعم باحثون في ” بالو ألتو Unit42 ” أن هذه التطبيقات الصينية كانوا يسربون البيانات من هواتف المستخدمين بدون أي إذن و كتبت في تقرير لها : ” البيانات المسربة جعلت المستخدمين قابلين للتتبع ، وربما على مدى حياتهم” ، الثغرة الأمنية هذه جعلت الفريق الأمني يقوم بفحص إصدار التطبيق الذي كان متاحا للتنزيل عبر متجر جوجل بلاي فقط ، لكنهم في اعتقادهم أن تتأثر جميع الإصدارات الأخرى المتوفرة على جميع متاجر تحميل التطبيقات المعروفة .
وجد الباحثون أن مجموعة أدوات تطوير برمجيات شركة baidu تسمى “Push in the Apps ” ، كانت ترسل بيانات مستخدمين حساسة جدا إلى خادم صيني مجهول ، و تضمنت هذه المعلومات طراز الهاتف و رقم IMSI وعنوان MAC ، و قد يبدو تسرب هذه البيانات غير ضارة في اعتقاد الكثير ، لكن و كما لوحظ الباحثين ، فيمكن استخدام أرقام IMSI و IMEI لتحديد هوية المستخدمين وتتبعهم و التعرف عليهم حتى في حالة تغيير الهاتف ، على سبيل المثال معيار “IMSI” هو الرقم الذي يقدمه الخادم الخلوي لتمييز المشترك بشكل فريد عن آخر ، يقول الفريق الأمني : ” تطبيقات الأندرويد التي تجمع البيانات مثل IMSI ، قادرة على تتبع المستخدمين على مدى طويل جدا ، على سبيل المثال إذا قام مستخدم بتبديل بطاقة SIM الخاصة به إلى هاتف جديد وقام بتثبيت تطبيق قام مسبقًا بجمع ونقل رقم IMSI الخاص به ، فإن مطور التطبيق قادر على تحديد هذا المستخدم بشكل فريد ” .
قال ستيفان أشلايتنر الباحث الرئيسي في الفريق الأمني : ” هناك خطرًا محتملاً لحدوث جرائم إلكترونية للمستخدمين ، حيث قد يكون من الممكن اكتشاف مكالمة وإعادة توجيهها باستخدام المعلومات المسربة ” ، و قال أخلايتنر لمجلة فوربس :” يمكن لمجرم إلكتروني ذوي الدوافع المالية أن يعيد توجيه مكالمة هاتفية يجريها المستخدم إلى البنك الذي يتعامل معه ، ويتظاهر بأنه ممثل البنك ، ويمكن لمجرم الإنترنت أن يطلب المعلومات المصرفية الخاصة بالمستخدم ، من هنا يمكن لمجرمي الإنترنت الوصول إلى الحساب المصرفي للمستخدم ومن المحتمل أن يسرقوا أموالهم ” .
و قال الباحثون إن شركة Mountain View الأمنية المتواجدة في كاليفورنيا أيدت هذه النتائج التي تؤكد عمليات انتهاك الخصوصية و تم تحديدها في صنف “انتهاكات إضافية” قبل أن تقوم جوجل بإزالتها على متجرها في تاريخ 28 أكتوبر، و عاد تطبيق Baidu إلى Google Play في 19 نوفمبر بعد تحديثه ، لكن خرائط Baidu ظلت محظورة ، و مقابل ذلك قال متحدث باسم بايدي : ” نحن نعمل على تحديث خرائط بايدي وفقًا لإرشادات Google ونتوقع أن يعود التطبيق في أوائل ديسمبر ، وليست هناك أي انتهاكات بخصوص هذا التماطل ” .
كما أضافت الشركة الصينية أنه تم استغلال هذه البيانات لتمكين و تجربة وظيفة Push كما هو موضح في اتفاقية الخصوصية التي يوافق عليها المستخدم قبل الولوج للتطبيق ، و إن Baidu تأخذ خصوصية وأمن مستخدميها على محمل الجد ولا يتم استخدام البيانات إلا بموجب إذن منها أولا ” ، هذا و لم ترد الشركة على باقي الأسئلة المتمحورة حول سبب حظر التطبيقات في جوجل .
الخبر من الشركة الأمنية التي كشفت عن العملية الإحتيالية .
الكاتب: سليمان المودن