تخطي إلى المحتوى الرئيسي
إي ميل

تيك توك هندسة عكسية لهذا التطبيق تكشف خفايا مرعبة تهدد الخصوصية

سمعي
باحث أمني مجهول ملقب بــ bangorlol ينشر أبحاثه على شبكة Reddit . كشف ان تيك توك هو عبارة "عن أداة للتجسس في الهاتف".
باحث أمني مجهول ملقب بــ bangorlol ينشر أبحاثه على شبكة Reddit . كشف ان تيك توك هو عبارة "عن أداة للتجسس في الهاتف". © نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية ، تحذير باحث أمني مجهول ملقب بـ bangorlol  الذي قام  عملية هندسة عكسية لتطبيق تيك توك و كشف أمور مخيفة تختبئ تحت قناع  "منصة اجتماعية".

إعلان

يثير تطبيق تيك توك الصيني جدلا واسعا على كل الأصعدة؛ إن من ناحية استخدامات الأطفال والمراهقين للتطبيق، والمخاطر التي يتعرضون لها من ناحية التنمر والتحرش الجنسي. وأيضا الجدل حول أمن هذا التطبيق واتهامه من قبل بعض الحكومات بكونه أداة تجسس لصالح الحكومة الصينية، من خلال نقل شركة ByteDance Technology مطورة تطبيق تيك توك، مقرها بكين، بيانات شخصية وبيومتريه إلى الصين. مما أدى لمنع استخدام تيك توك في الهند.

 كما صرح وزير الخارجية الأميركي مايك بومبيو لفوكس نيوز "ان الولايات المتحدة تفكر جديا بمنع استخدام هذا التطبيق من قبل المواطنين الأمريكيين" كما نصحت وزارة الدفاع العسكريين الأمريكيين بمسح هذا التطبيق من هواتفهم.

كثيرون يعتبرون إن تيك توك كغيره من التطبيقات الاجتماعية يحصد بيانات المستخدمين لمشاركتها مع طرف ثالث لبيع الإعلانات وغيرها.

لكن تقارير أمنية عديدة ومن بينها عملية هندسة عكسية Reverse engineering لتحليل كل جوانب عمل تطبيق تيك توك، قام بها باحث أمني مجهول ملقب بـــ bangorlol ينشر أبحاثه على شبكة Reddit . الذي كشف ان تيك توك هو عبارة "عن أداة للتجسس في الهاتف".

يقول bangorlol إنه من خلال أبحاثه "يريد أن ينبه الرأي العام لمخاطر تطبيق تيك توك"، وان هذا التطبيق هو "خدمة لجمع البيانات مقنعة كمنصة اجتماعية".

حسب تحليل bangorlol يقوم التطبيق بجمع كميات هائلة من البيانات ،التي تتضمن مثلا جهات اتصال ومعلومات حول أجهزة الهاتف، بما في ذلك حجم الشاشة والذاكرة، والتطبيقات المثبتة على الهاتف. كذلك التفاصيل المتعلقة بالشبكة، على سبيل المثال عنوان التحكم بالنفاذ للوسط Media Access Control Address - MAC Address هو مُعرّف فريد يُمنح لبطاقة الشبكة عند الاتصال.

يشير الباحث bangorlol إلى أن بعض النسخ من التطبيق تتبع أيضا الموقع الجغرافي للمستخدمين. يزعم الباحث الأمني المجهول في التحليل الذي نشره على موقع Reddit.بأن الكثير من البيانات التي يقوم التطبيق بتسجيلها Data Logging يمكن التحكم عن بعد بإعدادات حفظها وحمايتها، بحيث لا يمكن للمستخدم معرفة ما يقوم به التطبيق في الخفاء.

يعتبرbangorlol في منشوره بأن "تيك توك كتطبيق اجتماعي ليس بحاجة لكل البيانات التي يجمعها". وأشار الباحث بأن التطبيق يقوم بتغيير سلوكه إذا حاول أحدهم تحليل او معرفة ما يقوم به.

للمهتمين بأمن المعلومات قام bangorlol بإنشاء منتدى فرعي subreddit لتجنيد خبراء الأمن الآخرين لإجراء أبحاث إضافية من خلال الهندسة العكسية لتطبيق تيك توك ولطرح الأسئلة ومناقشة تحليله.

يقوم التطبيق بجمع كميات هائلة من البيانات. والتي تتضمن مثلا جهات اتصال ومعلومات حول أجهزة الهاتف، بما في ذلك حجم الشاشة والذاكرة، والتطبيقات المثبتة على الهاتف
يقوم التطبيق بجمع كميات هائلة من البيانات. والتي تتضمن مثلا جهات اتصال ومعلومات حول أجهزة الهاتف، بما في ذلك حجم الشاشة والذاكرة، والتطبيقات المثبتة على الهاتف © penetrum.com

 كانت قد اشارت تقارير أمنية أخرى إلى أن تطبيق تيك توك كان ولفترة طويلة لا يستخدم برتوكول HTTPS الآمن. مما أدى إلى تسريب عناوين البريد الإلكتروني للمستخدمين.

بغض النظر عما إذا كانت هذه الادعاءات والأبحاث صحيحة أم لا، هذا يعني أن تطبيق تيك توك يحتاج على مزيد من التمحيص من قبل الهيئات المسؤولة لفهم ما يقوم به بالضبط.وان يعي المستخدم كيف يستعمل هذا النوع من التطبيقات التي تذكر أيضا بتطبيق FaceApp

في هذا الإطار قامت مجموعة Penetrum بتحليل أمني شامل لتطبيق تيك توك واستخرجت معلومات تحذر من استخدام التطبيق .

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.