غوغل تتحرك بعد اكتشاف برمجيات تجسس زُرعت في تطبيقات صلاة المسلمين
حظرت غوغل عشرات التطبيقات في متجرها بعدما اكتشفت أنها تتضمن برمجيات تجمع البيانات خلسة من مستخدمي برامج محددة مثل برامج صلاة المسلمين بشكل خاص وفق صحيفة وول ستريت جورنال.
وقالت الصحيفة إن الشركة التي كتبت هذا الكود -وهي شركة ميجرمنت سيستمز ومقرها بنما- ترتبط بمقاول دفاع في ولاية فرجينيا يقوم بأعمال الاستخبارات الإلكترونية والدفاع عن الشبكات واعتراض المعلومات لصالح وكالات الأمن القومي الأمريكية.
وعُثر على هذا الكود داخل العديد من تطبيقات صلاة المسلمين التي تم تنزيلها أكثر من 10 ملايين مرة، وعدد من التطبيقات الشائعة الأخرى، وفقًا لاثنين من الباحثين اكتشفا سلوك الكود أثناء عمل التدقيق وأوصلا تلك النتائج إلى غوغل، ومنظمي الخصوصية الفدراليين وصحيفة وول ستريت جورنال.
ووفقًا لسيرج إيغلمان، الباحث في المعهد الدولي لعلوم الحاسوب وجامعة كاليفورنيا، وجويل ريردون من جامعة كالغاري فإن شركة ميجرمنت سيستمز دفعت للمطورين في جميع أنحاء العالم لدمج الكود الخاص بها -والمعروف باسم مجموعة تطوير البرامج (Software Development Kit) أو SDK- في تطبيقاتهم، مما سمح للشركة البنمية بجمع البيانات خلسة من مستخدميها.
Google has banned dozens of apps from its Google Play store for using hidden software that surreptitiously harvests data https://t.co/gFkupTic5q
— The Wall Street Journal (@WSJ) April 6, 2022
ووثّق الباحثان نتائجهما بشأن هذه البرمجية في تقرير نُشر الأربعاء الماضي اطلعت عليه الصحيفة، كما قدماه سابقًا إلى لجنة التجارة الفدرالية، وأطلعا غوغل على النتائج التي توصلا إليها في مارس/ آذار، فبدأت تحقيقًا أدى إلى حظر هذه التطبيقات اعتبارا من 25 مارس المنصرم.
واستخدمت هذه البرمجية داخل أكثر من اثني عشر تطبيقًا -من بينها العديد من تطبيقات الصلاة ذات الطابع الإسلامي مثل تطبيق المؤذن Al Moazin وبوصلة الصلاة Qibla Compass، وفقًا للسيد إيغلمان وريردون اللذين أكدا أيضًا وجود البرمجية في تطبيقات تم تنزيلها على ما لا يقل عن 60 مليون هاتف. أما غوغل فقد رفضت تحديد عدد التطبيقات التي تحتوي على برمجية التجسس، وفقًا للصحيفة.
ونقلت الصحيفة عن متحدثة باسم لجنة التجارة الفدرالية قولها إن تحقيقات لجنة التجارة الفدرالية غير علنية، ولا يمكنهم التعليق على ما إذا كانوا يحققون في مسألة معينة.
غير أن إجراء غوغل لا يُضعف من قدرة شركة ميجرمنت سيستمز على جمع البيانات من ملايين الهواتف التي ثبتت برامجها بالفعل. ووجد إيغلمان وريردون أن برمجية SDK توقفت عن جمع البيانات عن مستخدميها وفصلت نفسها بعد فترة وجيزة من بدء الباحثَيْن تداول النتائج التي توصلا إليها.