تقني سعودي يحذر من تطبيق "AllApp"!
يتميز التطبيق بالاتصال و الرسائل المجانية
التطبيق يخترق خصوصيات المستخدم
احذروا تطبيق AllApp
إنتشر في الآونة الأخيرة تطبيق جديد يحمل اسم تطبيق AllApp و هو تطبيق مشابه لبرامج التواصل الصوتي عبر الأجهزة الذكية، و يتيح ميزة الاتصال المجاني و ارسال الرسائل مجانا، في ظل الادعاءات المنتشرة بأن شابة سعودية هي من قامت بتطوير هذا التطبيق، و لكن يجب الحذر من هذا التطبيق طبقا لما كشف عنه متخصص تقني سعودي بأن هذا التطبيق تجسسي خبيث من الدرجة الأولى!
تحذير من تطبيق "AllApp "
حذر متخصص تقني و هاكر أخلاقي مستخدمي الهواتف الذكية من تحميل و استخدام تطبيق AllApp الذي يتيح الاتصال و الرسائل مجانا، مبينا أنه تطبيق تجسسي خبيث من الدرجة الأولى، و مشيرا الى كونه مجهول المصدر و يقوم بانتهاك واضح للخصوصية و التجسس على البيانات.
مصدر تطبيق "AllApp "
أوضح خبير الشبكات المهندس فهد الدوسري، لإحدى الصحف المحلية، إن صفحة التطبيق لا يوجد بها أي معلومات عن التطبيق، يوجد بها فقط عنوان للمراسلة و رابط لقناة اليوتيوب، و أيقونتان لتثبيت التطبيق خاصة بمنصة الأندرويد و الأيفون، الذي يقدم مميزات عديدة من أهمها الاتصال المجاني، مفندا بذلك الادعاءات الخاصة بقيام شابة سعودية بتطوير التطبيق أو أنه خاص بمؤسسة أو شركة محلية.
تحليل تطبيق "AllApp "
بإجراء تحليل لملف APK الخاص بالتطبيق و الذي يحمل رقم إصدار داخلي 104 و رقم إصدار معروض 1.3.0، اتضحت النقاط التالية :
- أن التطبيق يحصل على صلاحيات شاملة تصل لحد صلاحياتROOT والتي تمكن من السيطرة الكاملة على الجهاز، و من أبرز هذه الصلاحيات تعطيل مفاتيح قفل الشاشة و أي أمان لكلمة المرور، و يسمح التطبيق بطلب الرموز المصادقة Token الخاص بجميع تطبيقات التواصل الاجتماعي و البريد الإلكتروني.
- أن التطبيق يسمح بقراءة سجلات النظام بما في ذلك المعلومات الشخصية أو الخاصة، كما يسمح التطبيق للحصول على الموقع التقريبي للمستخدم، و يستمد هذا الموقع من قبل خدمات الموقع باستخدام مصادر موقع الشبكة مثل أبراج الجوال و واي فاي، و يسمح للتطبيق لعرض تكوين البلوتوث المحلية و إجراء اتصالات و قبولها مع الأجهزة المقترنة.
- أن التطبيق يخلق قنوات اتصال مع الشبكة، استرداد المعلومات حول المهام قيد التشغيل حاليا و في السابق، تعديل البيانات الاتصال (العنوان) المخزنة على الهاتف، بدء مكالمة هاتفية دون الرجوع إلى واجهة الاتصال، تعديل بيانات إعدادات النظام، قراءة رسائل SMS المخزنة على الهاتف أو بطاقة SIM ، و جمع الصور التي تمت من خلال الكاميرا في أي وقت.
- أن التطبيق يسمح أيضا بتلقي و معالجة الرسائل SMS و هذا يمكن التطبيقات الخبيثة من مراقبة الرسائل أو حذفها بدون عرضها للمستخدم، كما يقرأ جميع بيانات الاتصال (العنوان) المخزنة على الهاتف، وهذا يمكن التطبيقات الضارة من استخدام ذلك لإرسال البيانات إلى أشخاص آخرين، كما يصل التطبيق إلى قائمة الحسابات المعرفة في الهاتف.
