صراحة هو تطبيق حديث ومشهور على نطاق واسع جدًا لتبادل الرسائل الصريحة بصورة "مجهولة الهوية"، حيث قام بتحميله ملايين اﻷشخاص من App Store وGoogle Play مما يجعله واحدًا من أكثر البرامج رواجًا وشعبية وهو واحد من أكثر البرامج المجانية تحميلًا.
ومؤخرًا تم اكتشاف وجود برمجية خبيثة في التطبيق تقوم على سحب كافة بيانات جهات اتصال المستخدمين المخزنة على هاتفك بما فيها أرقام هواتفهم وعناوين البريد اﻹلكتروني.
يقول المحلل الأمنيّ الكبير Zachary Julian أنه اكتشف أن تطبيق صراحة يقوم برفع معلومات خاصة عند تثبيته، فعندما قام بتثبيت البرنامج على هاتفه Galaxy S5 الذي يعمل باﻹصدار Android 5.1.1، فقد لاحظ بعد التثبيت أن الهاتف قد تمّ تزويده ببرمجية مُراقبة تسمى Burp Suite تقوم بمقاطعة حركة مرور البيانات الداخلة والخارجة من وإلى الجهاز، اﻷمر الذي يسمح للمالك برؤية البيانات التي تم إرسالها إلى السيرفرات.
وبمجرد تسجيل الدخول إلى التطبيق فإنه يقوم بسحب كل عناوين البريد اﻹلكتروني وجهات الاتصال المخزنة على أندوريد، ويحدث اﻷمر ذاته على نظام iOS ولكن بصورة مختلفة قليلا.
ويقول مطوّر صراحة أن السبب في إضافة هذه البرمجية هو ﻷجل إضافة ميزة أخرى مستقبلية ‘find your friends’ وتأخّر إدراجها ﻷسباب تقنية، وأنه سيتم إزالة تلك البرمجية لاحقا، إلا أن هذا اﻷمر لا يمكن التحقق منه أو الوثوق به.
ويرى Zachary Julian أن هذا أمر مقلق للغاية وخاصة عندما ننظر إلى شعبية التطبيق وباﻷخص أن المستخدمون لا يتوقعون حدوث هذا.
وليس من الواضح السبب الذي يدعو صراحة إلى الاحتفاظ بجهات الاتصال على الرغم من أن بنود سياسة الخصوصية تنصّ على أنه لن يتم بيع المعلومات إلى أطراف ثالثة دون موافقة خطية مسبقا، ما لم تكن جزءًا من البيانات المجمعة للإحصاءات والبحوث.
0 التعليقات: