Tango في دائرة الاتهام.. 968 مليون مستخدم تحت الخطر

كشفت دراسة حديثة أجراها فريق من جامعة نيو هافن الأميركية، ضمن مجموعة أبحاث وتعليم الأدلة الجنائية السيبرانية (cFREG)، عن ثغرات خطيرة في عدد من تطبيقات أندرويد الشهيرة، من بينها إنستجرام، وفاين، وOkCupid، وTango، وKik، وGrindr، وغيرها. 

هذه الثغرات، التي تؤثر على ما يقرب من مليار مستخدم (968 مليون)، تسمح بكشف بيانات حساسة تتراوح بين كلمات المرور، الصور الخاصة، المواقع الجغرافية، وحتى سجلات الدردشة الكاملة.

بيانات غير مشفرة في متناول أي مهاجم

أبرز ما أظهره التقرير هو أن الكثير من هذه التطبيقات تقوم بتخزين البيانات الشخصية والاتصالات على خوادمها بنص عادي غير مشفر، ما يتيح لأي مهاجم يمتلك أدوات بسيطة مثل برنامج WireShark من اعتراض البيانات أو الوصول إليها بسهولة، الباحثون أكدوا أن هذا الخلل ينسف الفرضية الأساسية التي تقوم عليها تطبيقات التواصل، وهي حماية الخصوصية عبر التشفير من طرف إلى طرف.

آبي باجيلي، الأستاذ المساعد لعلوم الحاسوب ورئيس الفريق البحثي، أوضح أن أي مستخدم لهذه التطبيقات خلال الفترة الماضية يظل عرضة لخطر الاختراق الصامت لمعلوماته، بما في ذلك كلمات المرور في بعض الحالات. وأضاف: "المستخدمون يعتقدون أن بياناتهم تنتقل بشكل آمن، لكن الواقع أن أطرافًا أخرى يمكنها الوصول إليها من دون علمهم".

ثغرات متعددة في تطبيقات شهيرة

بحسب التفاصيل التي نشرتها منصة Threatpost، فإن خاصية الرسائل المباشرة في Instagram Direct كانت تسرب الصور المشتركة بين المستخدمين، إضافة إلى تخزين صور قديمة بنص عادي على الخوادم، أما تطبيق المواعدة OkCupid فقد كشف عن كلمات رئيسية معينة عبر بروتوكول HTTP غير الآمن، وهو ما مكّن الباحثين من اعتراض المعلومات.

الأمر لم يتوقف عند ذلك، فالتطبيقات Tango وNimbuzz وKik سمحت للباحثين بسرقة الصور والفيديوهات والمواقع الجغرافية بسهولة، بينما احتفظ تطبيق Nimbuzz بكلمات مرور المستخدمين بشكل صريح من دون أي تشفير.

 كما أظهرت تطبيقات أخرى مثل MeetMe وMessageMe وTextMe درجة خطيرة من الإهمال، إذ كانت ترسل كافة البيانات عبر نصوص عادية، ما يجعل مراقبة اتصالات المستخدمين أمرًا ممكنًا لأي متطفل على الشبكة المحلية.

أما التطبيقات Grindr وHeyWire وHike وTextPlus فقد تبيّن أنها تخزن الصور والرسائل على الخوادم لفترات طويلة بشكل غير مشفر، وهو ما يتيح استرجاعها حتى بعد أسابيع من إرسالها. 

الأخطر أن الباحثين تمكنوا عبر أداة HeliumBackup من الوصول إلى نسخ احتياطية تضمنت لقطات شاشة لنشاط المستخدمين لم يلتقطوها بأنفسهم، وهو ما يطرح تساؤلات خطيرة حول آليات تخزين البيانات.

سجلات دردشة مكشوفة

الفيديوهات التي نشرها الفريق البحثي على يوتيوب أوضحت أن تطبيقات مثل WeChat وLINE وWhisper وVoxer وWords With Friends جميعها تخزن سجلات الدردشة بنص عادي، ما يعني أن أي شخص يتمكن من الوصول إلى ملفات التطبيق قد يقرأ محادثات المستخدمين بالكامل. هذه الثغرات لا تقتصر على الصور والرسائل فحسب، بل تشمل بيانات اعتماد تسجيل الدخول التي تُخزن بشكل بدائي للغاية.

ردود الشركات: بين الصمت والوعود

ورغم خطورة النتائج، لم يكن التواصل مع مطوري هذه التطبيقات سهلاً. الباحثون قالوا إنهم تلقوا في البداية ردودًا نمطية من نماذج دعم العملاء، من دون أي قناة مباشرة للتعامل مع هذه القضايا الأمنية الحساسة. لاحقًا، تواصلت بعض المنصات الإعلامية مع الشركات الكبرى، حيث أكدت إنستغرام أنها تعمل على تطبيق تشفير كامل لبيانات المستخدمين على نظام أندرويد، بينما قالت Kik إنها بصدد تشفير الصور لكنها لا تنوي تشفير سجلات الدردشة، معتبرة أن طريقة التخزين الحالية "مقبولة في الصناعة". أما Grindr فاكتفت بالقول إنها تراجع تقارير الأمان وتجري التحديثات عند الحاجة.

هذا التقرير يفتح الباب واسعًا أمام نقاش عالمي حول ثقة المستخدمين في تطبيقات التواصل الاجتماعي، خصوصًا أن معظم هذه التطبيقات تُستخدم يوميًا من ملايين الأشخاص لتبادل معلومات خاصة للغاية. ومع غياب التشفير الكامل، تبقى هذه البيانات عرضة للاختراق والاستغلال سواء من قبل قراصنة أو جهات أخرى.

المخاوف لا تتعلق فقط بسرقة كلمات المرور أو الصور، بل تمتد إلى احتمالية تتبع المواقع الجغرافية للمستخدمين، ما قد يعرّضهم لمخاطر شخصية وأمنية جسيمة. وفي وقت باتت الخصوصية الرقمية حقًا أساسيًا، فإن ترك هذه الثغرات من دون معالجة يُعد تقصيرًا فادحًا من قبل مطوري التطبيقات.

إلى أين تتجه الأمور؟

حتى الآن، لم يتم التأكد من إصلاح معظم هذه الثغرات. وإذا كانت بعض الشركات بدأت بالفعل في تحديث بنيتها الأمنية، فإن واقع الأمر يشير إلى أن مليارات الرسائل والصور والمواقع لا تزال مكشوفة. مع تزايد اعتماد المستخدمين على الهواتف الذكية لإدارة شؤونهم اليومية، من الضروري أن تتحرك الشركات بسرعة لضمان مستويات أعلى من الأمان، خصوصًا في ظل المنافسة الشرسة ووعي المستخدمين المتزايد بخطورة إهمال حماية بياناتهم.

في النهاية، يذكّرنا هذا التقرير بأن الراحة التي توفرها تطبيقات التواصل لا تعني بالضرورة الأمان، وأن المستخدمين بحاجة إلى وعي أكبر بالمخاطر الرقمية، في الوقت الذي تُطالب فيه الشركات العالمية بواجب مضاعف لحماية بيانات من يضعون ثقتهم في منصاتها يومًا بعد يوم.