أوقفت Google حساب مشغل المراقبة الهاتفي Catwatchful ، الذي كان يستخدم خوادم Tech Giant لاستضافة وتشغيل برنامج المراقبة.
تأتي خطوة Google لإيقاف تشغيل برامج التجسس بعد شهر من تنبيه TechCrunch إلى عملاق التكنولوجيا الذي كان المشغل يستضيفه العملية على Firebase ، أحد منصات مطوري Google. اعتمد Catwatchful على Firebase لاستضافة وتخزين كميات هائلة من البيانات المسروقة من الآلاف من الهواتف التي تتعرض لها برامج التجسس.
وقال إد فرنانديز المتحدث باسم Google لـ TechCrunch في رسالة بالبريد الإلكتروني هذا الأسبوع: “لقد حققنا في عمليات Firebase المبلغ عنها ووقفناها بسبب انتهاكها لشروط الخدمة”.
عندما سئلت TechCrunch ، لن تقول Google سبب استغرق الأمر شهرًا للتحقيق في حساب Firebase الخاص بالعملية وتعليقه. تمنع شروط الاستخدام الخاصة بالشركة عملائها على نطاق واسع من استضافة برامج ضارة أو برامج تجسس على منصاتها. كشركة ربحية ، لدى Google مصلحة تجارية في الاحتفاظ بالعملاء الذين يدفعون مقابل خدماتها.
اعتبارًا من يوم الجمعة ، لم يعد Catwatchful يعمل ولا يبدو أنه ينقل أو يتلقى البيانات ، وفقًا لتحليل حركة مرور الشبكة لبرامج التجسس التي تنفذها TechCrunch.
كان Catwatchful برامج تجسس خاصة بنظام Android قدمت نفسها كتطبيق مراقبة الطفل “غير قابل للكشف” للمستخدم. يشبه إلى حد كبير تطبيقات برامج التجسس الهاتفية الأخرى ، تطلب Catwatchful من عملائها تثبيته جسديًا على هاتف الشخص ، والذي يتطلب عادةً معرفة مسبقة برمز المرور الخاص بهم. غالبًا ما تسمى تطبيقات المراقبة هذه “أدوات المطاردة” (أو السوقية) لاستخدامها للمراقبة غير التوافقية للأزواج والشركاء الرومانسيين ، وهو أمر غير قانوني.
بمجرد التثبيت ، تم تصميم التطبيق للبقاء مخفيًا عن الشاشة الرئيسية للضحية ، وتحميل الرسائل الخاصة بالضحية والصور وبيانات الموقع والمزيد على لوحة معلومات الويب التي يمكن عرضها من قبل الشخص الذي زرع التطبيق.
علمت TechCrunch لأول مرة عن Catwatchful في منتصف يونيو بعد أن حدد الباحث الأمني Eric Daigle خطأ أمان كان يعرض قاعدة البيانات الخلفية لعملية التجسس.
سمح الأخطاء بالوصول غير المصادق إلى قاعدة البيانات ، مما يعني أنه لم يكن هناك حاجة إلى كلمات مرور أو بيانات اعتماد لمعرفة البيانات في الداخل. تحتوي قاعدة البيانات على أكثر من 62000 عناوين بريد إلكتروني عميل CatwatchBling وكلمات مرور النص العادي ، بالإضافة إلى سجلات على 26000 جهاز ضحايا تعرض لها أبرام التجسس.
كشفت البيانات أيضًا للمسؤول وراء العملية ، وهو مطور مقره في أوروغواي يدعى عمر سوكا شاركوف. اتصل TechCrunch بـ Charcov لسؤاله عما إذا كان على دراية بفارق الأمن ، أو ما إذا كان يعتزم إخطار الأفراد المتأثرين بالخرق. لم يستجب شاركوف.
مع عدم وجود إشارة واضحة إلى أن Charcov سوف يكشف عن الانتهاك ، قدمت TechCrunch نسخة من قاعدة البيانات Catwatchbut لخدمة إخطار خرق البيانات قد تم وضعها.
يعد Catwatchful هو الأحدث في قائمة طويلة من عمليات المراقبة التي شهدت خرقًا للبيانات في السنوات الأخيرة ، ويعزى ذلك إلى حد كبير إلى الترميز الرديء وضعف ممارسات الأمن السيبراني. Catwatchful هو من خلال Count TechCrunch ، فإن تشغيل برامج التجسس الخامسة وحدها هذا العام لتسرب بيانات المستخدمين ، وأحدث إدخال في قائمة أكثر من دزينة من عمليات التجسس المعروفة منذ عام 2017 والتي كشفت بنوك البيانات الخاصة بهم.
كما أشرنا في قصتنا السابقة: يمكن لمستخدمي Android تحديد ما إذا كانت برامج التجسس المشتركة مثبتة ، حتى لو كان التطبيق مخفيًا ، عن طريق الاتصال بالاتصال 543210 في لوحة مفاتيح تطبيق Android Phone الخاصة بك والضغط على زر الاتصال.
تذكر أن يكون لديك خطة أمان في مكانها قبل إزالة برامج التجسس من هاتفك.
–
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.
