مدير عام الوكالة ورئيس التحرير
علي محسن الفرهود

عشرات التطبيقات التي تتجسس على المستخدمين في متجر ِApple

  • 471 مشاهدة
  • سبتمبر 21, 2015

وكالة بغداد تايمز (بتا):

الكاتب: محمد حبش

في العادة تنتشر التطبيقات الخبيثة خارج المتاجر الرسمية، لذا يوصّي الخبراء بعدم التحميل إلا من المتجر الرسمي سواء قوقل بلاي أو آيتونز، لكن المصيبة الأكبر هي عندما توجد عشرات التطبيقات الخبيثة في المتجر الرسمي وهو ما حصل بالفعل مع متجر تطبيقات آبل الخاص بالصين.

كيف استطاع القراصنة تجاوز دفاعات آبل؟ قاموا بتطوير اصدارات خاصة من أداة تطوير التطبيقات من آبل Xcode ونشروها على مواقع خارجية، بالتالي استخدم تلك الأداة المصابة مطورين آخرين لتطوير تطبيقاتهم التي أصيبت بشيفرات خبيثة بدورها ونشروها على المتجر.

مع أن آبل توفر أداتها مجاناً على موقعها الرسمي، إلا أن بعض المطورين لم يتوجهوا إليه لتحميلها بل قاموا بالتحميل من مواقع اخرى كالمنتديات ومواقع تخزين الملفات، وسميت الإصدارات المصابة من الأداة الأصلية باسم XcodeGhost.

استطاع الباحثون الأمنيون حتى الآن من التعرف على 39 تطبيق يجمع بيانات عن المستخدمين مثل اسم الهاتف، اللغة والبلد، التوقيت، نوع الشبكة المتصل بها وحتى رمز التعريف الفريد العالمي UUID. وبعد التجميع يقوم التطبيق بتشفيرها وإرسالها لمخدمات خارجية. من الواضح أن تلك البيانات ليست حساسة لكن لا نعرف كيف يمكن استخدامها لاحقاً.

بعض التطبيقات المصابة بشيفرات خبيثة تقوم بالتجسس على المستخدم عليها “عشرات ملايين” التحميلات حتى الآن بالإضافة إلى تطبيقات شهيرة مثل WeChat للدردشة وتطبيقات حكومية رسمية مثل Railway 12306 لحجز تذاكر السفر بالقطار، وهناك مخاوف من وصول تطبيقات مشابهة إلى متجر تطبيقات آبل لأسواق اخرى لاسيما الأمريكي.

يذكر أن الشهر الماضي تم سرقة بيانات دخول حسابات أكثر من 225 ألف مستخدم آيفون بالاستفادة من برمجية خبيثة تم توزيعها بواسطة أداة الجيلبريك الشهيرة سيديا.

أخبار مشابهة

الأقليات في المنطقة العربية: بين الاعتراف القانوني ومتطلبات الإنصاف

بغداد تايمز تعدّ المنطقة العربية واحدة من أكثر المناطق تنوعًا من حيث الهويات العرقية والدينية...

نقابة الصحفيين العراقيين تعلن عن إطلاق رابطة صناعة المحتوى الهادف

بغداد تايمز اعلنت نقابة الصحفيين العر اقين اليوم عن إطلاق رابطة صناعة المحتوى الهادف التي تهدف...