تطبيق You cam perfect للتعديل على الصور يُهدد خصوصية 10 ملايين مستخدم
اكتشف باحث أمني أردني أن تطبيق You cam perfect للتعديل على الصور وإضافة التأثيرات عليها من شركة Cyberlink، المتوفر على جوجل بلاي، يهدد خصوصية المستخدم فور تحميله.
وأوضح الباحث الأمني، شهاب نجار، أن التطبيق المخصص للتعديل على الصور يستخدم خاصية تسجيل الأصوات Record sounds بالإضافة إلى إمكانية تحديد موقع المستخدم، وهي الميزة التي وفرتها شركة Cyberlink أخير للتطبيقها عند النشر الصور على على شبكات التواصل الاجتماعي.
وأشار نجار إلى أن التطبيق قادر على تحديد موقع المستخدم وتفعيل خاصية التسجيل حتى دون مشاركة الصور على شبكات التواصل الاجتماعي،
وقال الباحث الأمني الأردني:” بعد تحليل أولي للتطبيق تبين أنه يحوي على خواص خطيرة لا يجب توافرها في تطبيق مخصص للتعديل على الصور، بالإضافة إلى وجود خلل أمني في الاتصال بين التطبيق والخادم الخاص به ”.
وأضاف نجار:” حاولت التواصل مع شركة Cyberlink للاستفسار عن سبب استخدام التطبيق لخاصية تسجيل الأصوات، إلا أن الشركة لم تعطي أي أهمية للموضوع”.
ونوه الباحث الأمني أيضا إلى تطبيق آخر يشكل تهديدا مباشرا لخصوصية المستخدمين، وهو تطبيق tryptpicfree لتقسيم الصور بشكل مربعات لنشرها على انستاغرام.
وأكد نجار أن شخصا ما قام بنسخ الكود المصدري الأصلي لتطبيق tryptpic المدفوع، وقام بكسر الحماية وزرع اعلانات ملوثة بداخل التطبيق وغير اسمه ليصبح tryptpicfree أي “مجاني” وقام المهاجم بإعادة رفعه على جوجل بلاي.
وشدد الباحث الأمني على عدم تحميل تطبيقات اندرويد من خارج جوجل بلاي أو من مصادر مجهولة، وأكد على وجوب قراءة صلاحيات اي تطبيق قبل تثبيته من جوجل بلاي
الجدير بالذكر أن تطبيق You cam perfect حصل على أكثر من 10 ملايين تحميل من جوجل بلاي.
لمحة عن الباحث
شهاب نجار، خبير أمن المعلومات والجرائم الإلكترونية،أردني مقيم في دبي،مدرب ومحاضر لعدة شهادات دولية بأمن المعلومات،ومحاضر في العديد من الجامعات العربية بما يختص بأمن المعلومات،لي عدة مقالات ومقابلات صحفية وتلفزيونة واذاعية متوفرة اونلاين او عبر الصحف أيضاً.
