اكتشاف برمجيات تجسس زرعت بالخفاء في تطبيقات صلاة المسلمين

حظرت «غوغل» عشرات التطبيقات من متجر «غوغل بلاي» بعد اكتشاف تضمنها ثغرات تجمع بيانات المستخدمين بالخفاء.

وأشار تقرير نشرته صحيفة «وول ستريت جورنال» إلى اكتشاف برمجية زرعت في تطبيقات تتعلق بصلاة المسلمين تم تحميلها على أكثر من 10 ملايين جهاز، عثر عليها أثناء إجراء تدقيق على نقاط الضعف في تطبيقات أندرويد من قِبل باحثين متخصصين.

وأوضح التقرير أن شركة «ميجرمنت سيستمز»، ومقرها بنما، والتي لها علاقة بهذه البرمجية، وجد أنها ترتبط بمقاول يعمل في مجال الاستخبارات الإلكترونية في فيرجينيا، يعمل لمصلحة وكالات الأمن القومي الأميركي.

ولفتت الصحيفة إلى أن «ميجرمنت سيستمز» دفعت للمطورين في جميع أنحاء العالم لإضافة «كود خاص» في تطبيقاتهم، بحسب ما نشره موقع «العربية.نت».

وقال الناطق باسم غوغل، سكوت ويستوافر، إنه تمت إزالة التطبيقات التي تحتوي على «كود» برمجيات «ميجرمنت سيستمز» من متجر «غوغل بلاي» منذ 25 مارس.

ونقلت الصحيفة عن الباحثين سيرج إيغلمان، من المعهد الدولي لعلوم الكمبيوتر في جامعة كاليفورنيا، وجويل ريردون من جامعة كالغاري، أن هذا «الكود» يسمح للشركة في بنما بجمع البيانات خلسة من المستخدمين.

وقال إيغلمان إن العديد من التطبيقات الحديثة تضم ما يعرف بـ«SDK»، وهي أشبه بمجموعة أدوات لتطوير التطبيقات، التي توافرها شركات غير معروفة مثل «ميجرمنت سيستمز»، حيث لا يتم التدقيق فيها أو حتى فهمها جيداً، والتي تشكل إضافتها أمراً مغرياً لمطوري التطبيقات الذين يحصلون على النقود إضافة لمعرفة بيانات تفصيلية عن قاعدة المستخدمين لديهم.

شاهد أيضاً

سوق العملات المشفرة بعد إفلاس جينيسيس

  على الرغم من اتساع حجم العملات الافتراضية، وتعامل العديد من المستثمرين بها إلا أن …

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.