صورة تعبيرية للاختراق الرقمي
وأوضح الباحث الأمني الكندي إريك دايغل تفاصيل الخرق بعد أن تمكن من الوصول إلى قاعدة بيانات التطبيق، التي تضم معلومات شخصية لأكثر من 62 ألف مستخدم وبيانات من 26 ألف جهاز مخترق. يُشار إلى أن “Catwatchful” يُسوَّق كتطبيق لمراقبة الأطفال، لكنه في الواقع يعمل خلسة لتجسس على الصور، الرسائل، الموقع الجغرافي، الصوت المحيط، وحتى كاميرات الهواتف، ويرسل هذه البيانات إلى لوحة تحكم سرية يديرها مطوّر التطبيق.
المفاجأة أن المطور، عمر سوكا تشاركوف، ارتكب خطأً كبيرًا بكشف بياناته الشخصية ضمن سجلات البرنامج، ما ساعد في تعرّفه والكشف عنه. البرنامج مستمر في عملياته منذ عام 2018، مستهدفًا دولًا مثل المكسيك، الهند، كولومبيا، بيرو، والأرجنتين.
الأمر الأكثر إثارة للقلق هو أن “Catwatchful” يعتمد على منصة Firebase التابعة لـ”غوغل” لتخزين البيانات، مما يشير إلى خرق محتمل لشروط الخدمة، دون اتخاذ إجراءات فورية من قبل “غوغل” رغم معرفتها بالحادث منذ يونيو الماضي.
يستخدم البرنامج واجهة برمجة تطبيقات غير محمية، تسمح لأي شخص بالوصول إلى بيانات المستخدمين دون الحاجة لتسجيل دخول، وقد تم تعطيل الواجهة مؤقتًا ثم عادت للعمل عبر منصة HostGator.
وصف دايغل التطبيق بأنه “أداة ملاحقة رقمية” تسهل تعقب الأفراد دون علمهم، وهو ما يعد خرقًا للأخلاقيات والقوانين في العديد من البلدان.
كيفية اكتشاف وإزالة “Catwatchful”:
يمكن للمستخدمين التحقق من وجود التطبيق على هواتف أندرويد عن طريق الاتصال بالرمز 543210؛ إذا كان مثبتًا، سيظهر التطبيق على الشاشة. لإزالته، ينصح خبراء الأمن باتباع خطوات احترافية مع الاستعانة بجهات متخصصة، خصوصًا في حالات العنف الأسري أو المراقبة غير القانونية.
لندن – اليوم ميديا
