خبير أمني يكشف أمرا خطيرا عن "صراحة" كان مخفيا عن الجميع!



مفاجأة كبيرة تكتشف عن تطبيق "صراحة". هذا التطبيق الذي طوّره شاب سعودي وغزا العالم بطريقة دراماتيكية متّهم بسرقة خصوصيات المستخدمين. أما صاحب التطبيق فينفي نفيا قاطعا.

هل أنت مستعد؟
هل أنت مستعد؟

إتضح أن تطبيق "صراحة" الذي وصل إلى المراكز الأولى عالميا بين التطبيقات على أشهر المتاجر الإلكترونية يحمّل أرقام جهات الإتصال في هاتفك مباشرة إلى خوادم الشركة من دون سبب وجيه.

كشف هذا الأمر المحلل الأمني في شركة "Bishop Fox" ونشر القصة موقع "إنترسبت" الأمريكي الشهير زكاري جوليان.

وأجمع جوليان مع أكثر من خبير أمني ومسؤول في شركات لأمن المعلومات أن هذا الأمر مثير للقلق ولو أن هدف السعودي زين العابدين توفيق هو اختبار لإضافة ميزة العثور على أصدقائك "Find Your Friends" داخل التطبيق

طلب جهات الإتصال
طلب جهات الإتصال

لكن ما هو ملاحظ أن "صراحة" لا يخفي أنه مهتم بجهات الاتصال الخاصة بك. في نظامي "iOS" وأندرويد، يطلب منك الوصول إلى جهات الإتصال وحتى إذا لم توافق على ذلك، يمكنك الإستمرار في استخدام التطبيق.

في الوقت نفسه، ميزة العثور على الأصدقاء ليست موجودة حتى الآن فإذا أنت تقدم لائحة من الأرقام بدون أي خدمة مقابلة.

موقع "ذا فيرج" رأى أن تحميل قوائم جهات الإتصال هو أمر شائع وغالبا ما يستخدم بطرق مفيدة قانونيا لكن لا يجب استخدامه من قبل التطبيقات إلا إذا تقدم شيئا بالمقابل. وفي المقابل، لا يرضى المستخدمون عن استخدام بياناتهم الشخصية بطرق لم يكونوا على اطلاع كامل بها.

كيف يعمل التطبيق؟

كيف يعمل التطبيق؟

الموضوع انتشر كثيرا لدرجة ردّ توفيق عبر حسابه الرسمي على موقع "تويتر" متحدثا عن الميزة المذكورة بأنها السبب وراء هذا الطلب.

ثم أضاف أنه تم تأجيل هذه الخاصية "لأسباب تقنية". وإذ شدد على أنه لا توجد نسخة بيانات أي مستخدم في الخوادم، كشف أنه سيتم حذف هذا الطلب في التحديث القادم.

هذا ونشط وسم #صراحه_ينتهك_الخصوصيه وعبره أبدى عرب رأيهم بما يحصل. منهم من رأى أن القصة لا تستحق هذا الإهتمام ومنهم من ألقى باللوم على نفسه لأنه حمّل هذا التطبيق.



تعليقات‎