تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

منذ 3 أيام

المستقلة/- تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟ كشف تقرير تقني خطير عن اختراق قاعدة بيانات تطبيق تجسس يُعرف باسم 'Catwatchful'، أدى إلى تسريب بيانات أكثر من 62 ألف حساب مستخدم على أجهزة 'أندرويد'. وأفاد التقرير، الذي نشره موقع Ars Technica، أن الباحث الأمني 'إريك دايجل' تمكّن من الوصول إلى بيانات المستخدمين عبر ثغرة أمنية بسيطة في نظام التطبيق.
'Catwatchful' هو تطبيق تجسس يعمل بسرّية تامة بعد تثبيته على الهاتف، حيث يراقب كل ما يمر أمام المستخدم — من نشاط التطبيقات إلى الكاميرا والميكروفون — دون علمه، ويتيح للجهة التي ثبتت التطبيق الوصول إلى هذه البيانات عن بُعد عبر موقع إلكتروني خاص.
ويزعم مطورو التطبيق أن الغرض منه هو مراقبة الأطفال لضمان سلامتهم الرقمية، لكنه في الواقع يوفر أدوات تجسس لا يمكن إزالتها أو اكتشافها بسهولة، إذ يتطلب الأمر إدخال رمز سري خاص لإظهاره أو حذفه.
ثغرة سهلة ولكن خطيرة
وفقًا للباحث دايجل، فإن الثغرة التي استُغلت كانت حقن SQL بسيطة (SQL Injection)، ما أتاح له الوصول المباشر إلى قاعدة بيانات المستخدمين، التي تحتوي على معلومات شخصية وحساسة.
تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا
بعد اكتشافه الثغرة، قام دايجل بإبلاغ الشركة المستضيفة لبيانات التطبيق، والتي سارعت بدورها إلى حذف البيانات. لكن رغم هذا، أعيد استضافة التطبيق عبر خدمة أخرى، رفضت التعليق على الوضع القانوني للتطبيق أو اتخاذ إجراء بشأنه.
رد فعل غوغل
من جهتها، أعلنت 'غوغل' أنها حدثت خوارزميات الحماية الخاصة بمتجر 'غوغل بلاي' لرصد تطبيقات التجسس المشابهة لـ'Catwatchful'، والتخلص منها تلقائيًا فور اكتشافها، في إطار جهودها لحماية مستخدمي 'أندرويد' من التطبيقات الخبيثة.
انتقادات وتحذيرات
وأثار التقرير موجة انتقادات واسعة من خبراء الأمن السيبراني، الذين أشاروا إلى أن تطبيقات كهذه تُستخدم غالبًا في المراقبة غير القانونية والتجسس على الأفراد، وليس فقط في حماية الأطفال كما يزعم مطوروها.
ويحذر الخبراء من خطورة هذه التطبيقات، خاصة مع سهولة تثبيتها وسرّية عملها، ما يجعلها أداة انتهاك خصوصية خطيرة يجب التعامل معها بحذر شديد.

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك

وكالة الصحافة المستقلة

منذ 2 أيام

وكالة الصحافة المستقلة

غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك

المستقلة/- غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك أطلقت شركة غوغل، بالتعاون مع عدد من الشركات الأمنية، تحذيرًا عاجلًا بعد رصد موجة هجمات إلكترونية متطورة استهدفت حسابات Gmail، حيث استغل القراصنة ثغرات في طرق تسجيل الدخول التقليدية لاختراق الحسابات وسرقة البيانات. ووفقًا لتحليلات شركة Malwarebytes للأمن السيبراني، فإن الهجمات يقف وراءها قراصنة مدعومون من جهات روسية، وقد بدأت برسائل تصيّد انتحلت هويات مسؤولين رسميين، ما جعلها أكثر إقناعًا وخطورة. تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا رغم أن غوغل توفر أنظمة حماية متقدمة، إلا أن الهجمات الأخيرة أظهرت أن المستخدمين أنفسهم هم خط الدفاع الأول. لذلك، أوصى الخبراء باتباع هذه القواعد الأمنية الست لحماية حساب Gmail: 1. تجنّب كلمات مرور التطبيقات لا تستخدم هذه الميزة إلا عند الضرورة القصوى. بدلاً من ذلك، استخدم تطبيقات حديثة تدعم المصادقة الثنائية لتقليل المخاطر. 2. فعّل المصادقة الثنائية 2FA اختر تطبيقات مثل Google Authenticator أو مفاتيح الأمان المادية بدلًا من الاعتماد على رموز الرسائل النصية. 3. احذر رسائل التصيّد تجنّب النقر على الروابط أو تحميل المرفقات من مصادر مشبوهة، حتى وإن بدت رسمية. تحقق دائمًا من عنوان البريد المرسل. 4. حدّث جهازك باستمرار قم بتفعيل التحديثات التلقائية لنظام التشغيل والتطبيقات، لسد الثغرات الأمنية أولًا بأول. 5. لا تشارك بياناتك بسهولة لا تقدم أي معلومات حساسة عبر البريد الإلكتروني أو الرسائل دون التأكد من هوية الجهة المرسلة. 6. راجع إعدادات الأمان بانتظام تفقّد صفحة أمان حساب غوغل الخاصة بك، واحذف أي تطبيقات أو أجهزة غير مألوفة تمتلك صلاحيات الدخول. ويحذّر الخبراء من أن هذه الهجمات قد تتسع لتطال المستخدمين العاديين، وليس فقط الشخصيات المستهدفة سياسيًا أو إداريًا، ما يجعل الحذر الرقمي والتحديثات الأمنية أمرًا غير قابل للتأجيل.

وكالة الصحافة المستقلة

منذ 3 أيام

وكالة الصحافة المستقلة

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

المستقلة/- تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟ كشف تقرير تقني خطير عن اختراق قاعدة بيانات تطبيق تجسس يُعرف باسم 'Catwatchful'، أدى إلى تسريب بيانات أكثر من 62 ألف حساب مستخدم على أجهزة 'أندرويد'. وأفاد التقرير، الذي نشره موقع Ars Technica، أن الباحث الأمني 'إريك دايجل' تمكّن من الوصول إلى بيانات المستخدمين عبر ثغرة أمنية بسيطة في نظام التطبيق. 'Catwatchful' هو تطبيق تجسس يعمل بسرّية تامة بعد تثبيته على الهاتف، حيث يراقب كل ما يمر أمام المستخدم — من نشاط التطبيقات إلى الكاميرا والميكروفون — دون علمه، ويتيح للجهة التي ثبتت التطبيق الوصول إلى هذه البيانات عن بُعد عبر موقع إلكتروني خاص. ويزعم مطورو التطبيق أن الغرض منه هو مراقبة الأطفال لضمان سلامتهم الرقمية، لكنه في الواقع يوفر أدوات تجسس لا يمكن إزالتها أو اكتشافها بسهولة، إذ يتطلب الأمر إدخال رمز سري خاص لإظهاره أو حذفه. ثغرة سهلة ولكن خطيرة وفقًا للباحث دايجل، فإن الثغرة التي استُغلت كانت حقن SQL بسيطة (SQL Injection)، ما أتاح له الوصول المباشر إلى قاعدة بيانات المستخدمين، التي تحتوي على معلومات شخصية وحساسة. تابع وكالة الصحافة المستقلة على الفيسبوك .. اضغط هنا بعد اكتشافه الثغرة، قام دايجل بإبلاغ الشركة المستضيفة لبيانات التطبيق، والتي سارعت بدورها إلى حذف البيانات. لكن رغم هذا، أعيد استضافة التطبيق عبر خدمة أخرى، رفضت التعليق على الوضع القانوني للتطبيق أو اتخاذ إجراء بشأنه. رد فعل غوغل من جهتها، أعلنت 'غوغل' أنها حدثت خوارزميات الحماية الخاصة بمتجر 'غوغل بلاي' لرصد تطبيقات التجسس المشابهة لـ'Catwatchful'، والتخلص منها تلقائيًا فور اكتشافها، في إطار جهودها لحماية مستخدمي 'أندرويد' من التطبيقات الخبيثة. انتقادات وتحذيرات وأثار التقرير موجة انتقادات واسعة من خبراء الأمن السيبراني، الذين أشاروا إلى أن تطبيقات كهذه تُستخدم غالبًا في المراقبة غير القانونية والتجسس على الأفراد، وليس فقط في حماية الأطفال كما يزعم مطوروها. ويحذر الخبراء من خطورة هذه التطبيقات، خاصة مع سهولة تثبيتها وسرّية عملها، ما يجعلها أداة انتهاك خصوصية خطيرة يجب التعامل معها بحذر شديد.

تيليغرام تضيف ميزتي القوائم التفاعلية والمنشورات المُقترحة

وكالة الصحافة المستقلة

٠٢-٠٧-٢٠٢٥

وكالة الصحافة المستقلة

تيليغرام تضيف ميزتي القوائم التفاعلية والمنشورات المُقترحة

المستقلة/-بدأت منصة تيليغرام طرح تحديث جديد لأجهزة أندرويد و iOS، وهو يقدّم ميزتين رئيسيتين تهدفان إلى تعزيز إنتاجية المستخدمين وتمكين منشئي القنوات من التفاعل مع الجمهور، وهما قوائم المهام التعاونية وميزة المنشورات المقترحة في القنوات. وأصبح بإمكان مشتركي 'تيليغرام بريميوم' إنشاء قوائم مهام تفاعلية داخل أي محادثة، سواء كانت شخصية أو جماعية، وهي مثالية لتنسيق العمل بين الفرق أو تتبع المهام اليومية الشخصية. وتتيح هذه القوائم إعداد أذونات دقيقة تُمكّن المنشئ من تحديد من يمكنه تحديد المهام المكتملة أو إضافة مهام جديدة، ويمكن مشاركة القائمة في الدردشات الخاصة، أو المجموعات، أو حتى في الرسائل المحفوظة. وأضافت تيليغرام ميزة أخرى تتيح للمشتركين إرسال محتوى مُقترح إلى القنوات، مثل المراجعات، والعروض الترويجية، وغيرها. وتصل هذه المنشورات كرسائل مباشرة إلى إدارة القناة، ويمكن جدولتها لوقت محدد أو ترك توقيت نشرها لمالكي القناة. ويمكن للمستخدمين الذين يقترحون منشورات تقديم مكافآت تشجيعية باستخدام عملة Toncoin أو نجوم Telegram Stars، لحث مالكي القنوات على نشر المحتوى. وتُصرف المكافآت بعد 24 ساعة من نشر المنشور، وإذا حُذف المنشور قبل ذلك، تُسترد الأموال تلقائيًا. وتُعد ميزة المنشورات المقترحة وسيلة آمنة تسمح للقنوات بمصادر مفتوحة للمحتوى أو الترويج بالعمولة دون مغادرة التطبيق، مما يعزز الخصوصية ويقلل مخاطر الاحتيال، كما يمكن لمالكي القنوات التفاوض على المحتوى والسعر قبل الموافقة على النشر. ويمكن الاستفادة من المزايا الجديدة ضمن الإصدار 11.13.0 من التطبيق المُتاح للتحميل عبر متجري آب ستور وجوجل بلاي.

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

التعليقات

أخبار ذات صلة

غوغل تحذر: موجة هجمات إلكترونية متقدمة تستهدف Gmail.. اتبع هذه 6 قواعد لتأمين حسابك

تسريب بيانات 62 ألف مستخدم لتطبيق تجسس خفي على 'أندرويد'.. ما القصة؟

تيليغرام تضيف ميزتي القوائم التفاعلية والمنشورات المُقترحة

حمّل التطبيق الآن وابدأ باستخدامه الآن