وتواترت العديد من التحذيرات المماثلة خلال الأشهر القليلة الماضية، ولكن هذا التهديد الأخير يمكن أن يكون أحد أسوأ التهديدات، حيث يقول الخبراء إنه يمكن أن يؤثر على ملايين الأجهزة في جميع أنحاء العالم. وإذا كنت أحد هؤلاء المتأثرين، فأنت بحاجة إلى التصرف بسرعة.
واكتشف فريق الأمان في VPNpro أن تطبيقا شائعا بأكثر من 100 مليون عملية تثبيت يطلب أذونات محتملة الخطورة يمكن أن تترك أي شخص قام بتنزيله مفتوحا للهجوم.
ويمكن للمتسللين استخدام التفاصيل الشخصية المسروقة من التطبيق لكسب المال.
والتطبيق، المعروف باسم VivaVideo، هو واحد من أكبر تطبيقات تحرير الفيديو المجانية لنظام أندرويد. وعلى الرغم من أنه قد يبدو غير ضار بما يكفي، إلا أنه بمجرد تثبيت التطبيق، سيطلب الوصول إلى العديد من الإعدادات، بما في ذلك القدرة على قراءة وكتابة الملفات إلى محركات الأقراص الخارجية، بالإضافة إلى الوصول إلى موقع المستخدم عبر تقنية تحديد المواقع العالمي GPS، حتى عند عدم استخدام التطبيق.
ومن الواضح أنه ليست كل هذه البيانات مطلوبة لتعديل مقطع فيديو لمشاركته على حسابات مواقع التواصل الاجتماعي الخاصة بالمستخدم، وأكثرها إثارة للاهتمام هو المطالبة بمعرفة المكان المحدد للمستخدم.
ومن أكثر أنواع البيانات المربحة للجهات الفاعلة السيئة هي بيانات الموقع الدقيقة حيث يمكن أن يسمح هذا للتطبيقات بإرسال تحديث عن المكان الذي كنت فيه 14 ألف مرة في اليوم، حتى عندما لا تستخدم التطبيق.
ويمكن لهذه البيانات أن تمنح مطوري التطبيقات مبلغا جيدا من المال، حيث يدفع بعض وسطاء البيانات 4 دولارات شهريا لكل 1000 مستخدم نشط. وليست هذه هي المرة الأولى التي يتم فيها التركيز على VivaVideo حيث تم تحديده على أنه من بين برامج التجسس المستخدمة من قبل مجتمع المخابرات الهندي في عام 2017 مع توصية بحذفه على الفور.
وتملك الشركة التي تقف وراء التطبيق، QuVideo Inc، عددا من الخدمات الأخرى المتاحة على متجر "غوغل بلاي" مع VPNpro التي تشير إلى أنه يمكن استخدامها جميعا لبيع المعلومات إلى وسطاء البيانات. وهناك أيضا إمكانية حدوث أشياء أكثر ضررا في الخلفية.
المصدر: إكسبرس