يتهافت المستخدمون منذ مدة،في المنطقة العربية لاستعمال تطبيق الدردشة الآنية AllApp المخصص للهواتف الذكية. غير أن هذا التطبيق يهدد خصوصية المستخدمين ،حسب خبير أمن المعلومات فهد الدوسري، الذي قام بتحليل أمني للتطبيق و كشف عن خطورة هذا التطبيق على خصوصية وأمن المستخدم.
تطبيق AllApp للدردشة و المكالمات الصوتية و الفيديو، ينتشر بشكل كبير في البلدان العربية وخاصة في المملكة العربية السعودية، وعند البحث باللغة العربية على محرك البحث“غوغل” تأتي النتائج التي تثني على هذا التطبيق و اراء بعض المستخدمين من مهندسين و تكنولوجيين يدعون لاستخدامه و ينعتونه بالممتاز.
و المحّير أن التطبيق مجهول المنشأ . منهم من يقول أن التطبيق من تطوير خبيرة سعودية بالإضافة لغيرها من الإشاعات المبهمة وغير جدية. لكن الشركة المطورةRide Limited Company، هي شركة مجهولة تماما ولا يتوفر لها أي موقع الكتروني، وصفحة التطبيق لا تحوي أي معلومات عن التطبيق. يوجد بها فقط عنوان للمراسلة و رابط لقناة يوتيوب و الفيديو ليس بتقنية عالية، وتحوي الصفحة الروابط لمتجري “آبل” و “غوغل بلاي” ، اسم الشركة و عنوان بريد الكتروني من دون أي تاريخ للـCopyright . و بالتالي ليس هنالك من شروط استخدام واضحة عند تثبيت التطبيق.
-
فهد الدوسري
-
فهد الدوسري
كل هذه الأمور دفعت خبير أمن المعلومات فهد الدوسري لإجراء تحليل أمني لنسخة التطبيق المخصصة لنظام التشغيل أندرويد ؛ وصعق بنتائج التحليل الأمني، إذ تبين له ان التطبيق خطر ويهدد خصوصية المستخدم بصمت. وهذه أبرز النقاط في تقرير فهد الدوسري الأمني:
اجراء تحليل سريع لملف APK الخاص بالتطبيق و الذي يحمل رقم اصدار داخلي 104 و رقم اصدار معروض 1.3.0، اتضح ان التطبيق يحصل على صلاحيات شاملة تصل لحد صلاحيات ROOT و التي تمكن من السيطرة الكاملة عل الجهاز و من ابرز هذه الصلاحيات :
· تسمح للتطبيق بتعطيل مفاتيح قفل الشاشة وأي أمان لكلمة المرور المرتبطة بها.
· تسمح للتطبيق طلب الرموز المصادقة Token الخاص بجميع تطبيقات التواصل الاجتماعي والبريد الإلكتروني.
· تسمح للتطبيق قراءة سجلات النظام. المختلفة مما يتيح اكتشاف معلومات عامة حول ما يقوم به المستخدم على الهاتف، بما في ذلك المعلومات الشخصية أو الخاصة.
· تسمح للتطبيق الحصول على موقع المستخدم التقريبي من احداثيات التموضع الجغرافي . ويستمد هذه الإحداثيات من قبل خدمات التموضع باستخدام مصادر موقع الشبكة مثل أبراج خدمات شبكة الجوال و شبكات الـ “واي فاي”.
· تتيح الصلاحيات للتطبيق عرض تكوين البلوتوث المحلية وإجراء اتصالات وقبولها مع الأجهزة المقترنة.
· تسمح للتطبيق لخلق قنوات اتصال مع الشبكة.
· تسمح للتطبيق بتهيئة البلوتوث المحلي، واكتشاف والاقتران مع الأجهزة البعيدة.
· تسمح للتطبيق عرض حالة جميع الشبكات.
· تسمح للتطبيق استرداد المعلومات حول المهام قيد التشغيل حاليا وفي السابق
· تسمح للتطبيق لتعديل البيانات الاتصال (العنوان) المخزنة على هاتف المستخدم .
· تسمح للتطبيق بدء نفسه بمجرد انتهاء النظام من التمهيد.
· تسمح للتطبيق لبدء مكالمة هاتفية دون الرجوع الي واجهة الاتصال.
· تسمح للتطبيق تعديل بيانات إعدادات النظام.
· تسمح التطبيق للوصول إلى ميزات جهاز الهاتف . فهذا التصريح يمكن تحديد رقم الهاتف والرقم التسلسلي لهذا الهاتف، سواء مكالمة نشطة والرقم الذي يجري الاتصال به.
· تسمح للتطبيق قراءة رسائل SMS المخزنة على الهاتف أو بطاقة SIM .
· تسمح للتطبيق السيطرة علىميزة “الهزاز”.
· تسمح للتطبيق ايقاف العمليات الخلفية للتطبيقات الأخرى، حتى لو لم تكن الذاكرة منخفضة.
· تسمح للتطبيق لالتقاط الصور والفيديو مع الكاميرا. هذاو يمكن التطبيق من جمع الصور التي تمت من خلال الكاميرا في أي وقت.
· تسمح للتطبيق لمنع الهاتف من الذهاب إلى وضع النوم.
· تسمح للتطبيق لتلقي ومعالجة الرسائل SMS. هذا يمكن التطبيقات الخبيثة من مراقبة الرسائل أو حذفها بدون عرضها للمستخدم.
· تسمح للتطبيق قراءة جميع بيانات الاتصال (العنوان) المخزنة على هاتف المستخدم. هذ يمكن التطبيقات الضارة استعمال ذلك لإرسال بيانات المستخدم إلى أشخاص آخرين.
· تسمح للتطبيق للوصول إلى قائمة الحسابات المعرفة في الهاتف.
هذا ولم يقم بعد فهد الدوسري بتحليل امني لنسخة التطبيق المخصصة لنظام التشغيل iOS من آبل .
علما ان الشيفرة المستخدمة في التطبيق هي شيفرة (أكواد) سليمة ولا تحوي برمجيات خبيثة، لذا تمَّت الموافقة على وجود التطبيقات في متجري “آبل” و “غوغل”؛ المشكلة تكمّن في الصلاحيات التي يستخدمها التطبيق والتي تتيح له التحكم الكامل في جهاز الهاتف المحمول.
NewsFrontPage 