كشفت ثغرة أمنية خطيرة النقاب عن برنامج تجسس يُعرف باسم “Catwatchful”، متخفٍّ في هيئة تطبيق لمراقبة الأطفال بينما يعمل سراً على سرقة بيانات حساسة من آلاف الأجهزة.
الباحث الأمني الكندي إريك دايغل نجح في الوصول إلى قاعدة بيانات ضخمة للتطبيق، تضمّنت معلومات شخصية لأكثر من 62 ألف مستخدم وبيانات 26 ألف جهاز ضحية في دول متعددة، أبرزها المكسيك والهند وكولومبيا وبيرو والأرجنتين.
ورغم ترويج التطبيق لنفسه باعتباره “غير مرئي ولا يمكن اكتشافه”، فقد تبيّن أنه يتجسس على الصور والرسائل والموقع وحتى الصوت وكاميرات الهاتف، ويرسل كل هذه البيانات إلى لوحة تحكّم سرية يتحكم بها مطوّره.
المفارقة أن خطأً بسيطًا أدى إلى كشف هوية المطوّر نفسه، وهو عمر سوكا تشاركوف، مطوّر برمجيات مقيم في أوروغواي، بعد أن تضمّنت سجلات التطبيق بياناته الشخصية.
وبحسب تحقيق نشره موقع تك كرانش واطّلعت عليه “العربية Business”، فقد استخدم البرنامج منصة Firebase التابعة لغوغل لتخزين المعلومات، في خرق محتمل لشروط الخدمة، بينما لم تتخذ غوغل بعد أي إجراءات حازمة رغم معرفتها بالتفاصيل منذ يونيو الماضي.
من خلال تحليل حركة البيانات، اكتُشف أن التطبيق اعتمد على واجهة برمجة تطبيقات مكشوفة وغير محمية، ما أتاح لأي شخص الاطّلاع على بيانات الضحايا بلا الحاجة إلى تسجيل دخول.
وعلى الرغم من تعليق حساب الاستضافة مؤقتًا، عاد التطبيق لاحقًا عبر منصة HostGator.
وصف دايغل البرنامج بأنه “أداة للملاحقة الرقمية” تتيح تعقّب الشركاء أو الأفراد دون علمهم، بما يمثّل انتهاكًا صارخًا للقوانين والأعراف.
كيف تتأكد من وجود التطبيق على هاتفك؟
يمكن كشف Catwatchful في أجهزة أندرويد عبر طلب الرمز 543210. إذا كان مثبتًا، سيظهر فورًا على الشاشة.ينصح الخبراء بإزالة التطبيق بحذر شديد، خاصة في حالات المراقبة غير القانونية أو العنف الأسري، واللجوء إلى خبراء أمان أو جهات داعمة مثل التحالف ضد برامج المطاردة لضمان سلامة الإجراءات.