لاحتوائها برمجيات تجسس .. غوغل تحظر عشرات تطبيقات صلاة المسلمين
مثل أي منتوج تجاري، تضع برامج التجسس استراتيجيات الاستهداف للتوغل في السوق وانتزاع أكبر قدر ممكن من كعكته. ومع الانتشار الواسع للتكنلوجيا الجديدة، والتحولات التي طالت حياة الناس وجعلتهم أكثر اعتمادا عليها، توسع إقبال المسلمين على تطبيقات الصلاة، التي تعتبر من الشعائر الأكثر تكرارا لديهم في اليوم الواحد.
لذلك لا يستغرب أن تستهدف برامج تجسسية تطبيقات صلاة المسلمين (تهم القبلة، وأوقات الصلاة، الأذكار، والأدعية، و …). فهذه التطبيقات تهم 1.9 مليار مسلم عبر العالم، وتهم أحد أركان الإسلام الخمسة، والتي هي الصلاة.
فما هي برمجيات التجسس، وما قصة حظر غوغل للبرمجيات التجسسية التي ضبطتها في تطبيقات صلاة المسلمين؟
ما المقصود ببرامج التجسس؟
يعرف موقع “كاسبيرسكي”، المتخصص في بيع برامج الحماية، برامج التجسس بأنها برامج يتم تثبيتها من دون موافقتك المستنيرة سواء أكان ذلك على حاسوب عادي أو تطبيق مضمن في مستعرض الويب الذي تستخدمه أو تطبيق هاتف محمول مثبت على هاتفك. باختصار، تعمل برامج التجسس على نقل معلومات شخصية وسرية تتعلق بك إلى المهاجم. قد تكون المعلومات تقارير حول عاداتك في استعراض الإنترنت أو عمليات الشراء التي تقوم بها، كما يمكن تعديلها لتسجيل أشياء مثل ضغطات لوحة المفاتيح أو معلومات بطاقة الائتمان أو كلمات المرور أو بيانات اعتماد تسجيل الدخول.
وحسب نفس المصدر، عادةً ما يتسلل هذا البرنامج إلى حاسوبك من خلال الارتباط ببرنامج آخر يقوم المستخدم بتنزيله وتثبيته عن عمد (مثل تطبيقات الصلاة). أحيانًا يحدث هذا بسرية تامة، لكن في أحيان أخرى سيحتوي البرنامج المطلوب على معلومات في اتفاقية الترخيص تُدلل على برنامج التجسس، من دون استخدام المصطلح، ويجبر المستخدم على الموافقة على تثبيته في سبيل تثبيت البرنامج المطلوب. أو يمكن أن يتسلل برنامج التجسس إلى الحاسوب عبر جميع الأساليب التي تستخدمها البرامج الضارة الأخرى، مثل زيارة المستخدم لموقع ويب مخترق أو فتحه لمرفق خبيث بإحدى رسائل البريد الإلكتروني.
غوغل تحظر عشرات تطبيقات التجسس
حسب الجزيرة نت، حظرت غوغل عشرات التطبيقات من متجرها بعدما اكتشفت أنها تتضمن عنصرًا برمجيًا يجمع البيانات خلسة من مستخدمي برامج محددة مثل برامج صلاة المسلمين بشكل خاص، وفق صحيفة وول ستريت جورنال.
وتقول الصحيفة، حسب نفس المصدر، إن الشركة التي كتبت هذا الكود -وهي شركة ميجرمنت سيستمز ومقرها بنما- ترتبط بمقاول دفاع في ولاية فرجينيا يقوم بأعمال الاستخبارات الإلكترونية والدفاع عن الشبكات واعتراض المعلومات لصالح وكالات الأمن القومي الأمريكية.
وعُثر على هذا الكود داخل العديد من تطبيقات صلاة المسلمين التي تم تنزيلها أكثر من 10 ملايين مرة، وعدد من التطبيقات الشائعة الأخرى، وفقًا لاثنين من الباحثين اكتشفا سلوك الكود أثناء عمل التدقيق وشاركا النتائج مع غوغل، ومنظمي الخصوصية الفيدراليين وصحيفة وول ستريت جورنال.
ووفقًا لسيرج إيغلمان، الباحث في المعهد الدولي لعلوم الحاسوب وجامعة كاليفورنيا، وجويل ريردون من جامعة كالغاري فإن شركة (ميجرمنت سيستمز) دفعت للمطورين في جميع أنحاء العالم لدمج الكود الخاص بها -والمعروف باسم مجموعة تطوير البرامج (Software Development Kit) أو SDK- في تطبيقاتهم، مما سمح للشركة البنمية بجمع البيانات خلسة من مستخدميها.
ووثّق الباحثان نتائجهما بشأن هذه البرمجية في تقرير نُشر الأربعاء الماضي اطلعت عليه الصحيفة، كما قدماه سابقًا إلى لجنة التجارة الفيدرالية، وشاركا النتائج التي توصلوا إليها في مارس مع غوغل، والتي بدأت تحقيقًا أدى إلى حظر هذه التطبيقات اعتبارا من 25 مارس.
أمثلة تطبيقات الصلاة المصابة
واستخدمت هذه البرمجية داخل أكثر من اثني عشر تطبيقًا من بينهم العديد من تطبيقات الصلاة ذات الطابع الإسلامي مثل تطبيق المؤذن Al Moazin وبوصلة الصلاة Qibla Compass، وفقًا للسيد إيغلمان وريردون اللذان أكدا أيضًا وجود البرمجية في تطبيقات تم تنزيلها على ما لا يقل عن 60 مليون هاتف، فيما رفضت غوغل تحديد عدد التطبيقات التي تحتوي على برمجية التجسس، وفقًا للصحيفة
ونقلت الصحيفة عن متحدثة باسم لجنة التجارة الفيدرالية قولها إن تحقيقات لجنة التجارة الفيدرالية غير علنية، ولا يمكنهم التعليق على ما إذا كانوا يحققون في مسألة معينة.
غير أن إجراء غوغل لا يُضعف من قدرة شركة ميجرمنت سيستمز على جمع البيانات من ملايين الهواتف حول العالم التي ثبتت برامجها بالفعل. ووجد إيغلمان وريردون أن برمجية SDK توقفت عن جمع البيانات عن مستخدميها وفصلت نفسها بعد فترة وجيزة من بدء الباحثيْن تداول النتائج التي توصلوا إليها.
اترك تعليقاً