منذ 8 أشهر

هذه التطبيقات إن وجدت على هاتفك فهي تسرق بياناتك!

هذه التطبيقات إن وجدت على هاتفك فهي تسرق بياناتك!
حجم الخط

شبكة وتر-اكتشف فريق البحث في موقع CyberNews وجود نحو 30 تطبيق في متجر(جوجل بلاي) Google Play تسرق بيانات المستخدمين، وتصيب الهواتف بالبرمجيات الخبيثة، وقد وصل عدد مرات تنزيل هذه التطبيقات إلى 1.4 مليار عملية تنزيل.

لقد ركز فريق البحث على تطبيقات الكاميرا وخاصة التي تنتمي لفئة (كاميرا الجمال) Beauty Camera، وهي التطبيقات التي تُستخدم لإضافة فلاتر للماكياج أو الكرتون على الوجه للحصول على صور شخصية مرحة، أو لتحرير وتحسين بعض الصور الأقل جودة.

ولكن ما لا تتوقعه أن العديد من هذه التطبيقات تقوم بجمع بياناتك الخاصة وبيعها لجهات خارجية، أو تصيبك بإعلانات خبيثة بدون توقف، أو تعيد توجيهك إلى مواقع التصيد، أو حتى تتجسس عليك بدون علمك.

قام فريق البحث بتحليل نتائج أفضل تطبيقات (كاميرا الجمال) التي تظهر في نتائج بحث متجر جوجل بلاي؛ وقد وجدوا أن التطبيق الأول (BeautyPlus) – الذي وصل عدد مرات تثبيته 300 مليون تثبيت – يعتبر تطبيق ضار، حيث يضم أكواد جمع بيانات وعند التنزيل يطلب التطبيق مجموعة من الأذونات غير الضرورية مثل: الوصول إلى موقعك، ورقم هاتفك، بالإضافة إلى التحقق من كسر حماية الهاتف، وشركة الاتصالات التابع لها رقم هاتفك.

وقد أشارت تقارير إلى أن الجهة المطورة للتطبيق وهي (Meitu) يشتبه في قيامها بجمع بيانات المستخدم على خوادمها الصينية، ثم بيعها.

من أجل إجراء هذا البحث؛ قام الفريق بتحليل أفضل 30 نتيجة تم عرضها على متجر جوجل بعد البحث بكلمة “camera beauty”، وقد شملت التطبيقات التي تم تحليل أدائها ما يلي:

تطبيقات كاميرا الجمال التي تطلب أذونات لا تحتاج إليها.
تطبيقات من مطورين غير معروفين، خاصة التطبيقات المجانية.
التطبيقات التي تشارك في سلوك غير أخلاقي أو تعرض إعلانات مزعجة.
وللتحق من مصداقية هذه التطبيقات قام الفريق بتحليل ما يلي:
مقدار الأذونات التي تطلبها.
موقع مطوري التطبيقات؛ ومدى مصداقية هذا الموقع.
وجود أي برمجيات ضارة أو برامج تجسس أو ثغرات أمنية أو ممارسات غير أخلاقية.
تشمل قائمة التطبيقات المتأثرة ما يلي:
BeautyPlus – Easy Photo Editor & Selfie Camera
BeautyCam
Beauty Camera – Selfie Camera
Selfie Camera – Beauty Camera & Photo Editor
Beauty Camera Plus – Sweet Camera & Makeup Photo
Beauty Camera – Selfie Camera & Photo Editor
YouCam Perfect – Best Selfie Camera & Photo Editor
Sweet Snap – Beauty Selfie Camera & Face Filter
Sweet Selfie Snap – Sweet Camera & Beauty Cam Snap
Beauty Camera – Selfie Camera with Photo Editor
Beauty Camera – Best Selfie Camera & Photo Editor
B612 – Beauty & Filter Camera
Face Makeup Camera & Beauty Photo Makeup Editor
Sweet Selfie – Selfie Camera & Makeup Photo Editor
Selfie camera – Beauty Camera & Makeup camera
YouCam Perfect – Best Photo Editor & Selfie Camera
Beauty Camera Makeup Face Selfie, Photo Editor
Selfie Camera – Beauty Camera
Z Beauty Camera
HD Camera Selfie Beauty Camera
Candy Camera – selfie, beauty camera & photo editor
Makeup Camera-Selfie Beauty Filter Photo Editor
Beauty Selfie Plus – Sweet Camera Wonder HD Camera
Selfie Camera – Beauty Camera & AR Stickers
Pretty Makeup, Beauty Photo Editor & Selfie Camera
Beauty Camera
Bestie – Camera360 Beauty Cam
Photo Editor – Beauty Camera
Beauty Makeup, Selfie Camera Effects & Photo Editor
Selfie cam – Bestie Makeup Beauty Camera & Filters
نتائج البحث: 
أكثر من نصف هذه التطبيقات – نحو 16 تطبيقًا – قد تم إطلاقها من هونغ كونغ أو الصين.
لا يطلب أي من هذه التطبيقات إذنًا باستخدام الكاميرا، حيث يقوم بتشغيل الكاميرا دون أي إذن.
 

هناك ثلاثة مطورين منفصلين تديرهم المجموعة نفسها، وقد يكونون على صلة بمجموعة التطبيقات التي تم اكتشاف أنها تضم برمجية Trojan.
مطور التطبيقات الأعلى تصنيفًا Meitu؛ والذي يمتلك ما يصل إلى 16 تطبيق على متجر جوجل بلاي، لديه تطبيقات تم تصنيفها على أنها ضارة، وتنتهك سياسات جوجل الإعلانية، وتجمع البيانات سراً.
أحد هذه التطبيقات متهم بإرسال محتوى إباحي للمستخدمين أو إعادة توجيههم إلى مواقع التصيد أو جمع صورهم.
تطلب هذه التطبيقات ما يصل إلى 7 أذونات حساسة؛ يوجد منهم 5 في المتوسط ​ غير ضروري لتشغيل التطبيق.
تشمل الأذونات غير الضرورية تسجيل الصوت، واستخدام GPS.
هناك تطبيق واحد من هذه التطبيقات يطلب نحو 40 إذنًا، بينما لا يتطلب الأمر سوى عدد قليل من الأذونات لتشغيله.