تطبيق يهدد 100 مليون جهاز أندرويد
التطبيق يمكن المتسللين من استخدام التفاصيل الشخصية للمستخدم.
مرة أخرى، أصبح مستخدمو أندرويد في حالة تأهب قصوى بشأن تطبيقات الأجهزة المحمولة الموجودة على هواتفهم.
وتواترت عديد من التحذيرات المماثلة خلال الأشهر القليلة الماضية، ولكن هذا التهديد الأخير يمكن أن يكون أحد أسوأ التهديدات، إذ يقول الخبراء، إنه يمكن أن يؤثر في ملايين الأجهزة في جميع أنحاء العالم. وإذا كنت أحد هؤلاء المتأثرين، فأنت بحاجة إلى التصرف بسرعة.
واكتشف فريق الأمان في "في بي إن برو" أن تطبيقا شائعا بأكثر من 100 مليون عملية تثبيت يطلب أذونات محتملة الخطورة يمكن أن تترك أي شخص قام بتنزيله مفتوحا للهجوم.
ويمكن للمتسللين استخدام التفاصيل الشخصية المسروقة من التطبيق لكسب المال.
والتطبيق، المعروف باسم "فيفا فيديو"، هو واحد من أكبر تطبيقات تحرير الفيديو المجانية لنظام أندرويد. وعلى الرغم من أنه قد يبدو غير ضار بما يكفي، إلا أنه بمجرد تثبيت التطبيق، سيطلب الوصول إلى عديد من الإعدادات، بما في ذلك القدرة على قراءة وكتابة الملفات إلى محركات الأقراص الخارجية، إضافة إلى الوصول إلى موقع المستخدم عبر تقنية تحديد المواقع العالمي GPS، حتى عند عدم استخدام التطبيق.
ومن الواضح أنه ليست كل هذه البيانات مطلوبة لتعديل مقطع فيديو لمشاركته على حسابات مواقع التواصل الاجتماعي الخاصة بالمستخدم، وأكثرها إثارة للاهتمام هو المطالبة بمعرفة المكان المحدد للمستخدم.
ومن أكثر أنواع البيانات المربحة للجهات الفاعلة السيئة هي بيانات الموقع الدقيقة، حيث يمكن أن يسمح هذا للتطبيقات بإرسال تحديث عن المكان الذي كنت فيه 14 ألف مرة في اليوم، حتى عندما لا تستخدم التطبيق.
ويمكن لهذه البيانات أن تمنح مطوري التطبيقات مبلغا جيدا من المال، حيث يدفع بعض وسطاء البيانات أربعة دولارات شهريا لكل ألف مستخدم نشط. وليست هذه هي المرة الأولى التي يتم فيها التركيز على "فيفا فيديو" حيث تم تحديده على أنه من بين برامج التجسس المستخدمة من قبل مجتمع المخابرات الهندي في 2017 مع توصية بحذفه على الفور.
