كشف تقرير جديد أن تطبيق “#iReader”، الذي أُطلق في أيلول 2021، يستخدم ميكروفونات الهواتف لتسجيل الأصوات المحيطة بها، إلى جانب ما يجري على شاشات الهواتف التي تعمل بنظام التشغيل “أندرويد”، وفقاً لما ذكر موقع “welivesecurity”.
وأوضح التقرير، الذي نشره الباحث الأمني لوكاس ستيفانكو، بأن “التطبيق يسجّل الأصوات المحيطة بالهواتف بمعدّل دقيقة واحدة، كلّ 15 دقيقة، من دون الحصول على إذن من المستخدمين، في انتهاك صارخ لخصوصياتهم”.
وتابع أن التطبيق كان يقدّم للمستخدمين خدمة تسجيل ما يحدث على شاشة الهاتف “Screen Recorder app”، ولكن مطوّري التطبيق دفعوا بتحديث مفاجئ في آب الماضي، فأضافوا كوداً خبيثاً منحهم القدرة على التحكّم بميكروفون الهواتف، بمجرّد تحديث التطبيق.
وقد استحوذ “iReader” على 50 ألف تحميل على متجر “Google Play”، قبل أن تحذفه “#غوغل” بعد نشر هذا التقرير.
وفي هذا الإطار، صرّح ستيفانكو بأنه “قام بدراسة وتحليل أداء التطبيق عبر تحميله على عدد من الهواتف، لمراقبة الأوامر التي ينفّذها من دون إذن المستخدم”.
وبيّن تحليل الباحث الأمني أن “التحديث أضاف كوداً يعود إلى برمجيّة حصان طروادة الخبيثة (AhMyth Android Remote)، التي تسمح بالتحكم بالهواتف عبر التطبيق المثبت عليه”، مستغرباً “وصول التحديث إلى هواتف مستخدمي iReader حاملاً هذا الكود الخبيث، بالرغم من سياسات غوغل الصارمة بشأن مراجعات الكودات قبل تمرير تحديث التطبيقات إلى متجرها الرسمي”.
وأشار التقرير إلى أنه “لم يتم التأكد من هوية مطوّري التطبيق بإضافة الكود الخبيث، ولكنه رجح أن يكون التطبيق جزءاً من حملة تنصت إلكتروني واسعة النطاق”.
