تسمح بعض تطبيقات الهواتف الذكيّة للمستخدمين/ات بتنزيل فيديوهات وتسجيلات صوتيّة من مواقع إلكترونيّة متعدّدة، بما فيها “فيسبوك” (Facebook) و”إنستغرام” (Instagram) و”يوتيوب” (YouTube). ومن بين هذه التطبيقات والبرامج” سناب تيوب” (SnapTube) الذي يدّعي استقطاب 40 مليون مستخدم/ة. قد يبدو هذا التطبيق عمليّاً ويسهّل تنزيل المحتوى الرقمي، غير أنّه يعرّض المستخدمين/ات لمخاطر جمّة. نستكشف في هذه المقالة بعض مخاطر “سنات تيوب”، ونعرض للقرّاء طرقاً الحفاظ على أمنهم/ن لدى استخدام تطبيقات تنزيل الفيديوهات.
قبل بضعة أسابيع، تلقّت “منصّة دعم السلامة الرقميّة” في “سمكس” (SMEX) بلاغاً من مستخدمٍ اكتشف فيروساً مُسرّباً إلى جهازه بعد أن استخدم “سناب تيوب”، حيث بدأ جهازه يعمل بشكلٍ مريب.
بعد التحقيق في الحالة، اكتشف فريقنا أنّ تطبيق “سناب تيوب” يسرّب البيانات ويثبّت برمجيّات خبيثة، كما يعرض إعلاناتٍ غير مرئيّة ويفرض رسوماً على المستخدمين/ات لعمليّات شراءٍ لم يقوموا بها!
بالإضافة إلى ذلك، يشير الخبراء في شركة “أبستريم” (Upstream) في لندن إلى أنّ تطبيق “سناب تيوب” يعرض إعلانات غير مرئيّة وغير مسموعة من دون علم المستخدمين/ات تسمح للجهة صانعة التطبيق بالحصول على إيراداتٍ من هذه الإعلانات، ولكنّها بالمقابل ترهق الجهاز من حيث تخزين البيانات واستهلاك البطاريّة.
نعم، يمكن تنزيل التطبيق مجّاناً، إلّا أنّه يستطيع إشراك المستخدمين/ات سرّاً ومن دون علمهم بخدماتٍ متميّزة مدفوعة، وهي طريقة احتيالية تُعرف باسم “فليسوير” (Fleeceware). لا يُعدًّ “سناب تيوب” تطبيقاً خبيثاً بالكامل، غير أنّه يستطيع أن يخدعك من أجل المال. وتعتمد تطبيقات الاحتيال هذه ومثيلاتها في نظام التشغيل “أندرويد” (Android) على سماح متجر “غوغل بلاي” (Google Play) للتطبيقات بسحب الأموال بانتظام من بطاقات الائتمان أو الخصم المرتبطة به.
قد لا يتذكّر المستخدمون/ات استعمال تطبيق “سناب تيوب” قبل أن يبدأ بإصدار الفواتير لأنّ التطبيق يقدّم فترةً تجريبيّةً مجانيّة. عادةً، ويمكن لمستخدمي/ات الأجهزة التي تعمل على نظام “أندرويد” إزالة التطبيق أو إيقاف التجارب المجانيّة قبل بدء الاشتراك.
ولكن، ما يحصل، هو أنّ بعض المستخدمين/ات ينزّلون تطبيقات مماثلة ويستخدمونها قليلاً، ثمّ ينسون كلّياً وجودها على أجهزتهم. وتُفيد بعض المصادر أنّ “سناب تيوب” حقّق حوالى 100 مليون دولار (ما يوازي 78 مليون جنيه إسترليني) من خلال خداع المستخدمين/ات غير الحذرين/ات.
ولدى سؤال الجهة المبتكرة لهذا التطبيق، “موبيوس سبايس” (Mobiuspace) عن المشكلة، ادّعت عدم درايتها بها. وأفادت الشركة أنّ أيّ مشكلة تتعلّق برسومٍ غير مصرّح بها “يكون مصدرها برنامج تابع لجهةٍ خارجيّة” يتعامل معها “سناب تيوب”.
هذه الجهة الخارجية، وفقاً لـ”أبستريم“، هو رمز مجموعة تطوير البرامج (SDK) التابع لجهة خارجيّة، والمعروف باسم “مانغو” (Mango)، والمُضّمن داخل تطبيق “سناب تيوب”.
تجدون أدناه اختبار أمان أجريناه على منصّة “إيموني وب” (ImmuniWeb)، وهي أداة ذكاء اصطناعي تتحقّق من أمان التطبيقات وتكشف عن عشرات المخاطر الأمنيّة!
نتائج اختبار الأمان:
- لا يقدّم تطبيق “سناب تيوب” أيّ سياسة خصوصيّة.
- يطلب تطبيق “سناب تيوب” إذناً للوصول إلى خيارات وظيفيّة قد تعرّض خصوصيّة المستخدم/ة للخطر في ظلّ ظروفٍ معيّنة، وهي كالتالي:
- يمكن لتطبيق “سناب تيوب” الوصول إلى وحدة التخزين الخارجيّة (مثل بطاقة “أس.دي” SD) في وضع الكتابة أو القراءة.
- يمكن لتطبيق “سناب تيوب” على المكالمات وإجراءها، أو الوصول إلى/تعديل حالة الهاتف.
- يطلب تطبيق “سناب تيوب” إذناً الوصول إلى موقع الهاتف الجغرافي.
إذاً، على الرغم من الخدمة العملانية التي يقدمّها “سناب تيوب” لتنزيل المحتوى من الإنترنت، إلا أنّه ينطوي على عدد من المخاطر المحتملة.
للحفاظ على أمانكم/ن عند استخدام مثل هذه البرامج، يُنصح بالخطوات التالية:
- تنزيل التطبيقات من مصادر رسميّة فحسب، مثل متجر “آب ستور” (AppStore) من “آبل” (Apple) و “غوغل بلاي” من “أندرويد”.
- تحديث برنامج مكافحة الفيروسات في أجهزتكم بشكلٍ مستمرّ.
- قراءة المراجعات وتعليقات المستخدمين/ات قبل تنزيل أيّ تطبيقٍ على جهازكم/ن.
- الحرص على قراءة سياسة الخصوصيّة وشروط الاستخدام للتطبيق قبل تنزيله.
- النظر في استخدام “شبكة افتراضيّة خاصّة” (VPN) لتشفير الاتّصال بالإنترنت وحماية الخصوصيّة.
- الاكتفاء بتنزيل المحتويات التي تملكون حقّ تنزيلها، أو المتوفّرة في المجال العام، لتجنّب المشاكل القانونيّة.
