كشف تقرير نشره موقع ZDNet، عن تسريب بيانات خمسة ملايين من مستخدمي تطبيق دليل الجوال المعروف باسم Dalil App معظمهم من السعودية.
وتضمنت المعلومات المسربة ما يتعلق بالمستخدمين مثل رقم الهاتف المستخدم وسجلات المكالمات وأرقام الهواتف، واسم المستخدم.
كما تضمنت البريد الإلكتروني، وحساب فايبر، ومعلومات عن جنسهم (النوع) ومعلومات عن هواتفهم الذكية تشمل طراز الهاتف، و«رقمه التسلسلي، ورقم شريحة الاتصال، وإصدار نظام التشغيل، وإحداثيات المواقع الجغرافية GPS».
وأشار التقرير إلى أن معظم البيانات التي تسربت تعود إلى مستخدمين من السعودية استنادًا إلى مفتاح البلد، بالإضافة إلى بيانات خاصة لمستخدمين من مصر والإمارات وفلسطين وبعض الدول الأوروبية، لكن بأعداد أقل.
وأوضح المختص بالأمن المعلوماتي سمير الجنيد، لـ«عاجل»، أن التطبيقات ذات المعلومات التشاركية، تأخذ عدة صفات لخدمة شريحة كبيرة من المستخدمين عبر مشاركة بياناتهم الخاصة بعض مع بعض دون قيود كبيرة لضمان الخصوصية أو البيانات المرسلة.
وبيَّن أن من أشكال هذه التطبيقات، البرامج الخاصة لإظهار رقم المتصل، والبرامج الخاصة بمعرفة كلمات مرور شبكات الإنترنت، وأيضًا تطبيقات مشاركة الصور والفيديو.
وأضاف: «هذه التطبيقات منتشرة انتشارًا كبيرًا، سواء بالمتاجر الرسمية للهواتف الذكية، أو عبر مواقع طرف ثالث لتحميلها على الجهاز، وهذا ما يجعل الوصول إليها سهلًا جدًّا وبمتناول الجميع».
واعتبر «الجنيد» أن الخطر الكامن في هذه التطبيقات يتمثل في انتهاك الخصوصية ومشاركة البيانات؛ فمثلًا عند تحميل أحد التطبيقات الخاصة بإظهار اسم المتصل للأرقام المجهولة، سيقوم بأمرين؛ هما: سحب جميع جهات الاتصال من الجهاز ليشاركها مع الغير، والاطلاع على سجل المكالمات. وهنا سيعرف التطبيق أو من يقف خلفه كل الاتصالات التي أجريت والتي تم تلقيها.
وقد يصل أيضًا بصلاحيات التطبيق إلى أن يقرأ الرسائل النصية الخاصة، بما فيها المعلومات الخاصة، كالرسائل الواردة من الحساب البنكي.
وينطبق هذا الأمر على جميع التطبيقات التشاركية، لكن بدرجات خطر متفاوتة. وفي كل الأحوال، فهي ليست منعدمة الخطر.
ونصح «الجنيد» لتفادي الخطر من هذه التطبيقات، بأن يعرف المستخدم الصلاحيات التي يطلبها التطبيق قبل منحه إياها؛ وذلك لتفادي أن يلج إلى أي بيانات ليس ذات علاقة بعمل التطبيق.
وفي حالة وجود أحد هذه التطبيقات على الجهاز، يتوجب حذفه مباشرةً ثم إعادة تشغيل الجهاز؛ وذلك لضمان قطع أي اتصالات نشطة للتطبيق مع الخادم الخاص به.