كشف باحث أمني عن ثغرة صادمة في تطبيق تجسس شهير لأندرويد أدت إلى تسريب بيانات أكثر من 62 ألف مستخدم. التطبيق المسمى "كات واتش فل" الذي يروج نفسه كأداة لمراقبة الأطفال، كشف تقرير موقع آرس تكنيكا عن استخداماته المشبوهة وقدرته على العمل بشكل خفي كامل.
التطبيق الذي يعمل في الخلفية دون أن يلاحظه المستخدم يستطيع تسجيل كل الأنشطة على الهاتف، مع ميزات خطيرة تمنع إزالته إلا باستخدام كود سري خاص. هذه الخصائص أثارت مخاوف خبراء الأمن الذين حذروا من إمكانية استخدامه في أنشطة تجسسية تتجاوز مراقبة الأطفال.
الباحث الأمني إريك دايجل كشف كيف تمكن من اختراق قاعدة بيانات التطبيق باستغلال ثغرة بسيطة في حقن SQL، مما سمح له بالوصول إلى معلومات حساسة للمستخدمين. في تصريح صادم، أوضح دايجل أن الثغرة كانت "سهلة وبسيطة للغاية"، مما يثير تساؤلات حول إهمال المطورين لمعايير الأمان الأساسية.
المفارقة أن التطبيق الذي يدعي حماية الأطفال كان هو نفسه عرضة للاختراق، مع إمكانية وصول جهات خارجية إلى بيانات المراقبة المسجلة. دايجل تمكن أيضاً من تتبع خوادم الشركة المالكة، لكن مزود الخدمة قام بحذف البيانات فور إبلاغه بالثغرة.
رد فعل جوجل جاء سريعاً بتحديث أنظمة الحماية في متجر بلاي لاكتشاف وحذف أي تطبيقات مماثلة. هذه الحادثة تفتح النقاش حول ضرورة تشديد الرقابة على تطبيقات المراقبة، ومدى توافقها مع معايير الخصوصية والأمان في عصر تزايدت فيه المخاوف من التجاوزات الرقمية.
إرسال تعليق