404
لا يوجد أي شيء هنا ! الصفحة الرئيسية

8‏/9‏/2017

تطبيق صراحة يسرق بيانات المستخدمين!

Mohamed Elghdban
9/08/2017
في الفترة الماضية كان الحديث مستفيضًا عن خدمة "صراحة" والتي تتيح للمستخدمين إرسال رسائل إلى مستخدمين آخرين دون الكشف عن هويتهم، ورغم أن هذه الخدمة انطلقت منذ فترة كبيرة إلا أنها لم تلق هذا الاهتمام، ففي عدة أيام انتشرت الخدمة بين المستخدمين كالنار في الهشيم، الجميع على الفيسبوك يقوم بمشاركة الرابط الخاص به ويقوم بدعوة الأصدقاء للمشاركة، وعلى الرغم من النجاح الكبير الذي حققته الخدمة إلا أن ما تم كشفه لاحقًا قد يهدد هذا النجاح بشكل جِدي، فهل كان تطبيق صراحة يسرق بيانات المستخدمين؟
تطبيق-صراحة-يسرق-بيانات-المستخدمين
- وعلى الرغم من أن فكرة تطبيق صراحة ليست بالجديدة فقد سبقتها خدمات أخرى مثل Ask Me ،Rumr وغيرها، وبغض النظر أيضًا عن سوء الفكرة من "وجهة نظري" أن تساعد على زرع صفة النفاق في المجتمع، فإذا لم تكن تتحلى بالشجاعة الكافية للمواجهة أو الانتقاد أو إظهار مشاعرك فلا بأس تستطيع أن تفعل ذلك من خلال خدمة "صراحة"، لا أحد ينكر النجاح الذي حققه تطبيق صراحة من الناحية التسويقية ولكن ما يهمنا هنا هو الناحية الأمنية للتطبيق فأمن المستخدم وحماية بياناته له الأولوية القصوى بالنسبة لنا وبغض النظر عن طبيعة الخدمة.
* شاهد أيضًا: ما هو فيروس Bad Rabbit وكيف تحمي نفسك؟

هل كان تطبيق صراحة يعاني من ضعف في الناحية الأمنية؟

تطبيق-صراحة
- قبل التحدث عن المشكلة الأبرز في تطبيق صراحة يجب أن نعرف أن الخدمة بكافة طرق استخدامها عانت من ضعف كبير في الناحية الأمنية سواءً على الويب أو على تطبيقات الخدمة، في البداية وبدون التفصيل كثيرًا بشكل تقني فالمسؤل عن التطبيق يستطيع معرفة هويات الأشخاص المستخدمين للتطبيق أي أنه يستطيع تحديد هوية الشخص الذي راسلك وهذا على عكس ما ينشره صاحب التطبيق بأنه حتى هو لا يملك القدرة على معرفة هويات المستخدمين، ليس هذا وحسب فالباحث الأمني Shawar Khan قد اكتشف ثغرة من نوع Cross Site Scripting على خدمة صراحة على الويب والتي يمكن استخدامها في سرقة حسابات المستخدمين، ومن قبل شوار خان كان هناك خير أحمد وهو أحد الخبراء الأمنين والذي اكتشف ثغرة في موقع الخدمة حيث استطاع اختراق الموقع ورفع ملف جافا سكريبت عليه كدليل علي الثغرة وراسل صاحب الموقع لسد الثغرة وبالرغم من إصلاحها لا يزال الملف موجود على الموقع ولم يتم إزالته.

- وبالرغم من وجود أشياء أخرى توضح عدم اهتمام أصحاب الخدمة بأمن المستخدمين وبالرغم من أن هذه الثغرات قد يعاني منها مواقع عدة إلا أن الشئ الذي لا يغتفر هو استغلال عدم وجود معرفة أمنية لدى المستخدمين لسرقة بياناتهم.
* شاهد أيضًا: احذر قد يتم اختراقك بواسطة ترجمة الأفلام

هل يقوم تطبيق صراحة بسرقة بيانات المستخدمين؟

تطبيق-صراحة-بسرقة-بيانات-المستخدمين
- الصدمة التي كشف عنها موقع The Intercept في تقرير له أنه فور تحميل تطبيق صراحة على الهاتف وبتتبع نشاط التطبيق تم اكتشاف قيام التطبيق بالبدء في إرسال بياناته إلى سيرفرات الموقع وتتضمن هذه البيانات مجموعة بيانات خاصة بالمستخدمين مثل أرقام الهواتف المسجلة وعناوين البريد الإلكتروني وهو ما يعد خرق واضح وصريح لخصوصية المستخدمين حيث أن التطبيق لا يطلب الوصول إلى تلك المعلومات في قائمة الأذونات الخاصة بتطبيق صراحة أي أنه بمعنى أدق يقوم بسرقة بيانات المستخدمين دون علمهم.

- رد صاحب الخدمة زين العابدين توفيق عبر تغريدة على موقع تويتر أن الحصول على هذه المعلومات كان مخطط له بسبب الشروع في إطلاق ميزة جديدة في التطبيق وهي "العثور على الأصدقاء" وأن هذه الميزة تأخر إطلاقها لأسباب أمنية.

- كما أكد زين العابدين أن قاعدة بيانات الخدمة لا تحتوي على أي معلومات تخص المستخدمين "ولكن لا يمكن معرفة إذا كان هذا الأمر حقيقي أم لا".

- وفي محاولة لإنقاذ ما يمكن إنقاذه أكد صاحب خدمة صراحة على أن التحديث القادم للخدمة سيشمل إزالة طلب بيانات المستخدمين من التطبيق.

- وبعد الهجوم الشرس التي تعرض له صاحب الخدمة واتهامه بسرقة بيانات المستخدمين عن عمد بغرض بيعها خاصةً وأن الخدمة ليس لها أي مصدر دخل فهي لا تحتوي على إعلانات أو غيره للربح من الترافيك الهائل الذي تحصل عليه، تم نشر بيان صحفي ورد فيه نفس كلام صاحب الموقع السابق والذي أعتقد أنه مجرد محاولة لتجميل الوضع الحالي وخوفًا من التراجع المتوقع للخدمة والذي سيكون بمثابة رد فعل من قبل المستخدمين على الانتهاك الصريح لخصوصية المستخدمين لتطبيق صراحة والذي تجاوز عددهم 18 مليون مستخدم على متجري Google Play ،iTunes.
- على أي حال من واجبنا أن نحذر أي شخص يستخدم هذا التطبيق أن يقوم بحذفه من هاتفه على الفور، فحماية بياناتك يجب أن تكون أولوية بالنسبة لك، وإذا تعرضت لانتهاك الخصوصية من هذا التطبيق فمن يدري ربما تحدث لك مجددًا.

تطبيق صراحة يسرق بيانات المستخدمين! Mohamed Elghdban 5 of 5
في الفترة الماضية كان الحديث مستفيضًا عن خدمة "صراحة" والتي تتيح للمستخدمين إرسال رسائل إلى مستخدمين آخرين دون الكشف عن هويتهم، و...
واتساب

الكاتب:

مدوّن مصري، مؤسس موقع نتاوي، عاشق للتكنولوجيا، أعمل كمدوّن ومسوّق إلكتروني، أحب البرمجة والتصميم والتدوين، وأسعى بكل جهدي لتقديم محتوى مميز يثري المجال التقني العربي.

0 تعليق على موضوع : تطبيق صراحة يسرق بيانات المستخدمين!

  • إضافة تعليق
  • "مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ"



    advertising

    advertising

    advertising

    ** تابعونا على فيسبوك لتصلكم أحدث المقالات **

    ** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم وضعه في تعليق **
    ** تقديرًا لجهودنا ودعمًا للموقع.. يُرجى مشاركة المقال عبر أزرار المشاركة الاجتماعية بالأسفل **
    ***** تم بحمد الله *****

    advertising