غوغل.. اكتشاف برمجيات تجسس زرعت بالخفاء بتطبيقات صلاة المسلمين
حظرت غوغل عشرات التطبيقات من متجر “غوغل بلاي” بعد اكتشاف تضمنها ثغرات تجمع بيانات المستخدمين بالخفاء.
وأشار تقرير نشرته صحيفة “وول ستريت جورنل” إلى اكتشاف برمجية زرعت في تطبيقات تتعلق بصلاة المسلمين تم تحميلها على أكثر من 10 ملايين جهاز، عثر عليها أثناء إجراء تدقيق على نقاط الضعف في تطبيقات أندرويد من قبل باحثين متخصصين.
وأوضح التقرير أن شركة “ميجرمنت سيستمز”، ومقرها بنما، والتي لها علاقة بهذه البرمجية، وجد أنها ترتبط بمقاول يعمل في مجال الاستخبارات الإلكترونية في فيرجينيا، يعمل لصالح وكالات الأمن القومي الأميركي.
وتلفت الصحيفة إلى أن “ميجرمنت سيستمز” دفعت للمطورين في جميع أنحاء العالم لإضافة “كود خاص” في تطبيقاتهم.
وقال متحدث باسم غوغل، سكوت ويستوفر، إنه تم إزالة التطبيقات التي تحتوي على “كود” برمجيات “ميجرمنت سيستمز” من متجر “غوغل بلاي” منذ 25 مارس.
ونقلت الصحيفة عن الباحثين سيرج إيغلمان، من المعهد الدولي لعلوم الكمبيوتر في جامعة كاليفورنيا، وجويل ريردون من جامعة كالغاري، أن هذا “الكود” يسمح للشركة في بنما بجمع البيانات خلسة من المستخدمين.
وقال إيغلمان إن العديد من التطبيقات الحديثة تضم ما يعرف بـ”SDK” وهي أشبه بمجموعة أدوات لتطوير التطبيقات، التي توفرها شركات غير معروفة مثل “ميجرمنت سيستمز”، حيث لا يتم التدقيق فيها أو حتى فهمها جيدا، والتي تشكل إضافتها أمرا مغريا لمطوري التطبيقات الذين يحصلون على النقود إضافة لمعرفة بيانات تفصيلية عن قاعدة المستخدمين لديهم.