تطبيقات اسلامية تتجسس وتسرق بياناتك

واشنطن – حذفت غوغل عشرات التطبيقات من متجرها "غوغل بلاي" بينها تطبيقات موجهة للمسلمين، بعد رصد تجسسها على المستخدمين لصالح وكالات الأمن في الولايات المتحدة الأميركية.

وفي تقرير نشرته صحيفة "وول ستريت جورنل"، قالت المجلة ان عملاقة البحث اكتشفت برمجية زرعت في تطبيقات تتعلق بصلاة المسلمين تم تحميلها على أكثر من 10 ملايين جهاز، عثر عليها أثناء إجراء تدقيق على نقاط الضعف في تطبيقات أندرويد من قبل باحثين متخصصين.

وأوضح التقرير أن شركة "ميجرمنت سيستمز"، ومقرها بنما، والتي لها علاقة بهذه البرمجية، وجد أنها ترتبط بمقاول يعمل في مجال الاستخبارات الإلكترونية في فيرجينيا، يعمل لصالح وكالات الأمن القومي الأميركي.

وتلفت الصحيفة إلى أن "ميجرمنت سيستمز" دفعت للمطورين في جميع أنحاء العالم لإضافة "كود خاص" في تطبيقاتهم.

وسمح وجود هذا الكود للشركة البنمية بجمع البيانات خلسة من مستخدميها، وفقًا للباحثين الذين اكتشفوا سلوك الكود أثناء عمل وحدة تابعة لشركة ألفابت ومنظمي الخصوصية الفدراليين وهما سيرغ إيغلمان الباحث في المعهد الدولي لعلوم الكمبيوتر وجامعة كاليفورنيا،  بيركلي وجويل ريردون من جامعة كالغاري.

وغالبًا ما تشتمل التطبيقات الحديثة على حزم "إس دي كي" مكتوبة من قبل شركات غير معروفة مثل مجرمنت سيستيمز "ولم يتم تدقيقها أو فهمها جيدًا" على حد قول إيغلمان.

ويكون إدراجها في معظم الأحوال أمرًا مغريًا لمطوري التطبيقات الذين يحصلون على المال، بالإضافة إلى بيانات مفصلة حول قاعدة مستخدميهم، او يتم خداعهم حول محتواها.

والكود كان يجمع قدرًا كبيرًا من البيانات حول كل مستخدم، بما في ذلك الموقع الدقيق والمعرفات الشخصية مثل البريد الإلكتروني وأرقام الهواتف بالإضافة لبيانات حول أجهزة الكمبيوتر والأجهزة المحمولة القريبة.

وفي تصريح لـ"وول ستريت جورنل" قالتبارفيلد، مطورة تطبيق المؤذن وغيرها من التطبيقات ذات الطابع الديني ومقرها مصر، إنه قيل لها إن "مجرمنت سيستيمز" تجمع البيانات نيابة عن مزودي خدمات الإنترنت بالإضافة إلى شركات الخدمات المالية والطاقة. 

وتم تشغيل البرامج على ملايين أجهزة أندرويد، وتم العثور عليها داخل العديد من تطبيقات الصلاة الموجهة للمسلمين والتي تم تنزيلها أكثر من 10 ملايين مرة، بالإضافة إلى تطبيق اكتشاف الطريق السريع، وتطبيق قراءة رمز الاستجابة السريعة وعدد من التطبيقات الأخرى الشائعة بين المستهلكين.

وكان أحد تطبيقات الطقس الذي كان يعمل البرنامج الخفي عليه شائعًا بشكل خاص في إيران.

وقال ريردون: "إن قاعدة البيانات التي تحدد البريد الإلكتروني الفعلي لشخص ما ورقم الهاتف لسجل موقع GPS الدقيق أمر مخيف بشكل خاص، حيث يمكن استخدامه بسهولة لتشغيل خدمة للبحث عن سجل موقع الشخص فقط من خلال معرفة رقم الهاتف أو البريد الإلكتروني"
وفقًا لسكوت ويستوفر المتحدث باسم غوغل، ازالت عملاقة البحث التطبيقات المعنية بداية من 25 مارس/اذار بحجة جمعها البيانات خارج قواعد متجر التطبيقات.

واذا كان هاتفك يحتوي احد التطبيقات الواردة في القائمة التالية فيتوجب ان تسارع بحذفها.

- Speed Camera Radar.

 - Al-Moazin Lite (Prayer Times).

 - WiFi Mouse(remote control PC).

 - QR & Barcode Scanner.

 - Qibla Compass – Ramadan 2022.

 - Simple weather & clock widget.

 - Handcent Next SMS-Text w/ MMS.

- Smart Kit 360. - Al Quran Mp3

– 50 Reciters & Translation Audio.

- Full Quran MP3

– 50+ Languages & Translation Audio.

 - Audiosdroid Audio Studio DAW

– Apps on Google Play.