ما حقيقة تجسس iReader على مستخدمي أندرويد .. ولماذا حذفت جوجل التطبيق؟

التطبيق يسجل الأصوات المحيطة بالهواتف من دون الحصول على إذن من المستخدمين

كشف تقرير جديد أن تطبيق “iReader”، الذي أُطلق في أيلول 2021، يستخدم ميكروفونات الهواتف لتسجيل الأصوات المحيطة بها، إلى جانب ما يجري على شاشات الهواتف التي تعمل بنظام التشغيل أندرويد، وفقاً لما ذكر موقع “welivesecurity”.

وأوضح التقرير، الذي نشره الباحث الأمني لوكاس ستيفانكو، بأن “التطبيق يسجل الأصوات المحيطة بالهواتف بمعدل دقيقة واحدة، كل 15 دقيقة، من دون الحصول على إذن من المستخدمين، في انتهاك صارخ لخصوصياتهم”.

وتابع أن التطبيق كان يقدم للمستخدمين خدمة تسجيل ما يحدث على شاشة الهاتف “Screen Recorder app”، لكن مطوري التطبيق دفعوا بتحديث مفاجئ في آب الماضي، فأضافوا كوداً خبيثاً منحهم القدرة على التحكم بميكروفون الهواتف بمجرد تحديث التطبيق.

وقد استحوذ “iReader” على 50 ألف تحميل على متجر “Google Play”، قبل أن تحذفه شركة جوجل، فيما صرّح ستيفانكو بأنه قام بدراسة وتحليل أداء التطبيق عبر تحميله على عدد من الهواتف، لمراقبة الأوامر التي ينفذها من دون إذن المستخدم.

وبيّن تحليل الباحث الأمني أن “التحديث أضاف كوداً يعود إلى برمجية حصان طروادة الخبيثة (AhMyth Android Remote)، التي تسمح بالتحكم بالهواتف عبر التطبيق المثبت عليه”، مستغرباً وصول التحديث إلى هواتف مستخدمي iReader حاملاً هذا الكود الخبيث، بالرغم من سياسات جوجل الصارمة بشأن مراجعات الكودات قبل تمرير تحديث التطبيقات إلى متجرها الرسمي.

وأشار التقرير إلى أنه “لم يتم التأكد من هوية مطوري التطبيق بإضافة الكود الخبيث، ولكنه رجح أن يكون التطبيق جزءاً من حملة تنصت إلكتروني واسعة النطاق”.

التعليق بواسطة حساب الفيسبوك
Exit mobile version