"هاكر أخلاقي" ل"سبق": شبيه الواتس يخترق جهازك عبر 25 خاصية

بإمكانه إجراء اتصالات وإرسال رسائل نصية دون الرجوع للمستخدم

أكد خبير شبكات وهاكر أخلاقي أن برنامج "SOMA Messenger" الشبيه بالواتس آب، والذي انتشر مؤخراً؛ يخترق جهازك عبر 25 خاصية، تشمل إجراء مكالمات دون علمك وإرسال رسائل نصية، إضافة إلى تأكيد الشركة المطورة للخدمة أنها لا تحمي بيانات العملاء حال إفلاسها أو اندماجها.

وأوضح خبير الشبكات والمعلومات "المهندس فهد الدوسري" ل"سبق"؛ أنه انتشر في الآونة الأخيرة برنامج "سوما ماسنجر"، "SOMA Messenger" أطلقه المطور "Instanza" على متجر "Google Play"، ومتجر "آبل"، وهو تطبيق جديد يشبه "الواتس آب"، و"الفيس بوك ماسنجر" بطرق عديدة، ولكن المطور يدعي أنها أسرع من أي خدمة رسائل أخرى متاحة، وأنه يقدم تقنية مزج "2048bit RSA" و"256bit" التشفير "AES"، كما يدعي مطور هذا التطبيق أنه يمكنك أيضاً إجراء مكالمات صوتية مجانية.

وأضاف "الدوسري" أنه بالنظر عن قرب للتطبيق ومحاولة تثبيته اتضح أنه يخترق أكثر من 25 خاصية في جهازك؛ حيث يشترط التطبيق الأذونات التالية ليسمح لك باستخدامه: قراءة بيانات السجل الحساسة، استرداد الحالة الداخلية للنظام، قراءة إشاراتك المرجعية على الويب وسجل بحث الويب، واسترداد التطبيقات قيد التشغيل، وقراءة بطاقة الاتصال الخاصة بك "مثال: الاسم ومعلومات الاتصال)"، وتعديل بطاقة الاتصال الخاصة بك، وإضافة حسابات أو إزالتها، وقراءة جهات اتصالك وتعديلها، والوصول لتقدير تقريبي للموقع، والوصول إلى نظام تحديد مواقع العالم "GPS".

ولفت إلى أنه يمكن للتطبيق استخدام خدمة الرسائل النصية القصيرة "SMS" و/أو رسائل الوسائط المتعددة "MMS"، كما يمكن للتطبيق استخدام الهاتف و/أو سجل مكالماته من خلال الاتصال المباشر بالأرقام الهاتفية، وقد يؤدي هذا إلى تحمل تكلفة مالية، الكتابة في سجلّ المكالمات، قراءة سجلّ المكالمات، إعادة توجيه المكالمات الصادرة، تعديل حالة الهاتف، إجراء مكالمات بدون تدخلك، بالإضافة إلى قراءة محتويات وحدة تخزين "USB"؛ مثل بطاقة SD، تعديل محتويات وحدة تخزين "USB" أو حذفها، تهيئة وحدة التخزين الخارجية، تحميل وحدة تخزين خارجية أو إلغاء تحميلها، التقاط صور ومقاطع فيديو، تسجيل فيديو وخلافه.

وبيَّن خبير الشبكات والمعلومات أن "سوما" يستخدم نوعين من "الكوكيز" النشطة الخاصة بالجلسة والدائمة، وجميعها تحتوي على معلومات خاصة بالمستخدم حال استخدام الخدمة؛ وذلك لغرض تسريع الوصول إلى الخدمة، ولكن "سوما" تحذر من تعطيل تخزين الكوكيز وتقول: إنه سوف يؤثر على أداء الموقع، مع ملاحظة أنه في حالة التجسس أو اختراق جهاز المستخدم يمكن الوصول لمعلومات حساسة عنه من خلال الكوكيز؛ حيث تحذر "سوما" من أنها لا تضمن حماية أي شيء يرسل لها في حال استخدام شبكة لاسلكية غير مؤمنة، كما لا تستطيع التحكم في طريقة استخدام أو نقل لبيانات المستخدم المخزنة لديها في حالة الإفلاس، الاستحواذ أو إعادة الهيكلة.