نصر من الله

تكنولوجيا وأمن معلومات

 تطبيق True caller ومخاطره
09/01/2023

 تطبيق True caller ومخاطره

علي أبو الحسن - خاص العهد

مع انتشار الهواتف المحمولة وسيطرة الهواتف الذكية على سوق الهواتف وانتشار خدمة الإنترنت على الهواتف الذكية، أصبح لزاماً على مستخدمي هذه الهواتف السعي الدائم لتطوير معرفتهم بهذه الأدوات للحد من مخاطرها.

ما يميّز الهواتف الذكية عن الهواتف المحمولة القديمة هي قدرة مستخدم الهواتف الذكية على اختيار التطبيقات التي يحتاجها وتنصيبها على هاتفه للاستفادة منها، وهو ما لم يكن متاحا مسبقاً في الهواتف المحموله غير الذكية، الأمر الذي يضيف لسلسلة المخاطر الموجودة أساساً في الهواتف المحمولة وشبكة الإتصالات مخاطر جديدة متأتية من شبكة الإنترنت والتطبيقات الذكية.

ومع ترك حرية اختيار وتنصيب التطبيقات للمستخدم، ومع تعدد هذه التطبيقات وتنوعها وتعدد الشركات والجهات بل وحتى الأفراد الذين يقومون بتصميم هذه التطبيقات ونشرها على متاجر التطبيقات تتعدد المخاطر المتأتية منها وتتنوع على الشكل التالي:

- بعض التطبيقات قد تكون في الأصل صممت لغايات مفيدة ولكن نتيجة عيب في برمجتها أو ضعف في خبرة المبرمجين العاملين عليها تصبح عرضة للاختراق من قبل المقرصنين او جهات مخابراتية للتجسس على الهواتف والأفراد الذين عمدوا لاستخدام هذه التطبيقات.

- ثمة تطبيقات أخرى صممت في الأصل لغايات تجسسية من جهات معادية وعادة ما يجري تمويه هذه التطبيقات عبر إخفاء الخدمات التجسسية ضمن مجموعه من الخدمات العادية التي يبحث عنها المستخدم كاستغلال برامج معالجة الصور أو برامج التخفي VPN وتضمينها خصائص تجسسية مؤذية للمستخدمين.

في لبنان بداية العام 2022 بلغ عدد الهواتف المحمولة 4.6 مليون هاتف ما نسبته 68.4% من مجمل عدد السكان(1)، وقدر عدد مشتركي الإنترنت بـ 6.01 مليون مشترك أي ما نسبته 89.3% من مجمل عدد السكان(2)، ويقدر عدد مستخدمي حسابات التواصل الاجتماعي بـ 5.06 مليون مستخدم أي ما نسبته 75.2% من مجمل عدد السكان مع الالتفات الى أن 99.5% من استخدام وسائل التواصل الاجتماعي يتم من خلال الهواتف الذكية(3).

 تطبيق True caller ومخاطره

مع هذا الانتشار الهائل والسريع للهواتف الذكية والإنترنت في أيدي الناس اصبح من الضروري توعية المستخدمين لهذه المخاطر ومن هنا تنبع فكرة هذا المقال للتحذير من تطبيق كشف هوية المتصل TrueCaller.

كاشف.. ومآرب أخرى

تطبيق "تروكولر" (TrueCaller) من أكثر التطبيقات استخداماً لمعرفة هوية صاحب رقم هاتف المتصل بك حتى لو لم يكن رقمه مسجلا ضمن جهات الاتصال على هاتفك، كما أن لديه ميزات أخرى منها تسجيل المكالمة وحظر المتصل.

تم تطوير "تروكولر" من قبل "ترو سوفتواير سكاندينافيا إيه بي " (True Software Scandinavia AB)، وهي شركة خاصة لديها مكتب رئيسي في ستوكهولم بالسويد، تأسست عام 2009.
من أين يأتي "تروكولور" بالبيانات؟

عند تنصيب التطبيق على الهاتف يطلب "تروكولر" من المستخدم ادخال رقم هاتف خلوي من أجل التسجيل بالخدمة، أو وضع عنوان بريد إلكتروني على الموقع للاستفادة من الخدمة، كما يطلب الموافقة على استخدام دفتر عناوين جهات الاتصال لدى المستخدم. وهكذا عندما تسجل دخولك في التطبيق فأنت تسجل لإعطاء جميع بيناتك الشخصية (اسمك، جميع أرقام سجل هاتفك، إصدار نظام تشغيل هاتفك ونوع هاتفك والعديد من البيانات) كما هو مبين في سياسة الخصوصية للموقع الإلكتروني الخاص بتطبيق "تروكولور" فكل البيانات المذكورة ستحمل بشكل فوري إلى سيرفرات الشركة.

وهكذا يقوم "تروكولر" بفهرسة هذه العناوين وترميزها بعد سحب أرقام الهواتف والأسماء من عدة هواتف بحيث يصبح لديه قاعدة بيانات ضخمة للأرقام وأصحابها، وفي حالة قيام رقم جديد بالاتصال بمستخدم لديه التطبيق فإن التطبيق يقوم بالاستعانة بقاعدة البيانات التي لديه لمعرفة هوية المتصل الجديد وإظهارها على هاتف المستخدم.

 تطبيق True caller ومخاطره

وكما هو معروف فإن الطريقة التي يقوم الناس بها لحفظ أرقام الهواتف على هاتفهم تختلف وتتعدد الأمر الذي يتيح لبرنامج "تروكولور" ان يوسع حجم البيانات التي يجمعها من هواتف الناس، فعلى سبيل المثال اذا اخذنا رقم هاتف سائق تاكسي اسمه أحمد من مدينة النبطية كيف سيتم حفظ رقم هذا السائق على هواتف الناس؟

لنبدأ بالحلقة الضيقة وهي عائلة صاحب هذا الرقم، فنجد زوجته قد وضعت اسم "زوجي" او ما شابه وأولاده وضعوا اسم "أبي العزيز"، واخوته وضعوا اسم "أخي أحمد" وقريب آخر وضع الكنية مثل "أبو قاسم" وشخص آخر من قرية مختلفة نراه يضع اسم "أحمد - ابو قاسم- النبطية" ومن يستفيد منه في عمله كسائق تاكسي نراه يحفظ الإسم على هاتف مثلا كـ"أحمد - التاكسي" وعند ذهاب صاحب هذا الرقم الى محل صيانة السيارات نراه يحفظ الرقم على هاتفه باسم "مرسيدس بيضاء" وهكذا، ولك أن تتخيل تعدد الصفات والمسميات التي أضافها معارفك الى جانب رقم هاتفك على هواتفهم وكيف سيتمكن  برنامج "تروكولور" من جمع كل هذه البيانات عنك ومقاطعتها ومعرفة العلاقات والارتباطات فقط من خلال قدرته على الوصول الى قائمة الاتصال في الهواتف التي قامت بتنصيب هذا التطبيق.

ما ورد أعلاه ليس اختراقا للتطبيق أو ثغرة أمنية فيه بل هو مجرد الخدمة الأساسية التي صمم برنامج "تروكولور" بالأصل لأدائها، وتنضم لهذه المخاطر، المخاطر المتأتية من الهجمات التي قد يتعرض لها التطبيق. ففي آذار/ مارس 2016 ظهرت ثغرة تسمح للمخترقين بالحصول على بيانات المشترك والتلاعب بها وقد استطاع المهاجمون الوصول إلى رقم "آي إم إي آي" (IMEI) الخاص بجهاز أكثر من مئة مليون مشترك(4).

وأيضاً في تشرين الثاني/ نوفمبر 2019 اكتشف باحث أمني هندي ثغرة أمنية تسمح بكشف بيانات المستخدم والنظام ومعلومات الموقع الجغرافي، وأكدت تروكولر هذه المعلومات.

والأخطر من هذا هو إذا ما ألقينا نظرة على سياسة الخصوصية الموجودة على موقع الشركة فتراهم يخبرونك بشكل صريح بحجم البيانات التي يجمعونها عنك بمجرد تنزيل التطبيق على هاتفك ومعظم هذه البيانات قد لا يكون لها صله بالخدمة التي من المفترض أن يقدمها لك البرنامج، ومن هذه المعلومات التي تجمعها عنك الشركة على سبيل المثال:

الموقع الجغرافي للهاتف، إعدادات الهاتف، نظام التشغيل، متصفح الإنترنت على هاتفك، دقة الشاشة، إحصاءات الاستخدام، التطبيقات المثبتة على الهاتف، جهات الاتصال لديك، سجل الجهاز، الرسائل، رقم هوية الجهاز. وفيما يلي لقطة لسياسة الخصوصية الخاصة بالشركة:
 

 تطبيق True caller ومخاطره

إن المشكلة في استخدام "تروكولر" والتطبيقات المشابهة هي أنه يمكن لأي كان البحث عن التفاصيل الخاصة بك من خلال البحث عنها في التطبيق، كما يمكن أيضا الوصول بسهولة إلى اسمك، وفي بعض الحالات معرف البريد الإلكتروني وحالتك وهو آخر ظهور لك على التطبيق. هذا إلى جانب قيام الشركة بجمع أرقام الهواتف من خلال هذه الخدمة واستخدامها في توجيه الإعلانات بشكل أفضل وقد يتم بيع هذه الأرقام إلى بعض الشركات المحلية التي تعمل في مجال الإعلانات أو غيرها  من الجهات.
__________________________________

[1] https://datareportal.com/reports/digital-2022-lebanon#:~:text=Mobile%20connections%20in%20Lebanon%20in%202022

[2] https://datareportal.com/reports/digital-2022-lebanon#:~:text=Internet%20use%20in%20Lebanon%20in%202022

[3] https://www.slideshare.net/DataReportal/digital-2022-lebanon-february-2022-v01

[4] https://thehackernews.com/2016/03/truecaller-hack.html

الهواتف الذكيةالتكنولوجياالانترنت

إقرأ المزيد في: تكنولوجيا وأمن معلومات

التغطية الإخبارية
مقالات مرتبطة
"هواوي" وهجومها العكسي على العقوبات الأميركية
"هواوي" وهجومها العكسي على العقوبات الأميركية
كيف تعمل خدمات تتبع المواقع الجغرافية على الهواتف الذكية وما تأثيراتها؟
كيف تعمل خدمات تتبع المواقع الجغرافية على الهواتف الذكية وما تأثيراتها؟
الوسائط الإلكترونية الذكية.. جواسيس لـ"إسرائيل"
الوسائط الإلكترونية الذكية.. جواسيس لـ"إسرائيل"
استمرار التهديدات السيبرانية.. GoldDigger وGoldPickaxe توجّه ضربات جديدة لأمن الهواتف الذكية
استمرار التهديدات السيبرانية.. GoldDigger وGoldPickaxe توجّه ضربات جديدة لأمن الهواتف الذكية
هكذا يخترق العدو هواتفكم 
هكذا يخترق العدو هواتفكم 
إيران تطلق قمرها الصناعي "فخر- 1" بنجاح إلى الفضاء
إيران تطلق قمرها الصناعي "فخر- 1" بنجاح إلى الفضاء
الربط بين الدماغ والحاسوب: تقنية المستقبل التي تحوّل الخيال إلى واقع
الربط بين الدماغ والحاسوب: تقنية المستقبل التي تحوّل الخيال إلى واقع
التحوّل الرقمي ما هو وكيف تتبنّاه الشركات والمؤسسات بنجاح؟
التحوّل الرقمي ما هو وكيف تتبنّاه الشركات والمؤسسات بنجاح؟
استكشاف تأثير ومخاطر تتبّع فايسبوك لتحركاتك عبر الانترنت باستخدام تقنية "بكسلات فايسبوك"
استكشاف تأثير ومخاطر تتبّع فايسبوك لتحركاتك عبر الانترنت باستخدام تقنية "بكسلات فايسبوك"
الشاشة الزرقاء: عطل تقني عالمي يعيد التفكير في أمان الحوسبة السحابية
الشاشة الزرقاء: عطل تقني عالمي يعيد التفكير في أمان الحوسبة السحابية
هل تتجسس "اسرائيل" على كابلات الانترنت البحرية في لبنان؟
هل تتجسس "اسرائيل" على كابلات الانترنت البحرية في لبنان؟
أمن المعلومات في الحروب الحديثة والتصدي للهجمات السيبرانية والحرب النفسية
أمن المعلومات في الحروب الحديثة والتصدي للهجمات السيبرانية والحرب النفسية
الرياضيات: بوابة التفكير المنطقي وأساس التقدم في عصر الذكاء الاصطناعي
الرياضيات: بوابة التفكير المنطقي وأساس التقدم في عصر الذكاء الاصطناعي
"الواي فاي": هل تحول إلى أداة تجسس خفية داخل منازلنا؟
"الواي فاي": هل تحول إلى أداة تجسس خفية داخل منازلنا؟
تحليل المشاعر البشرية: نحو فهم أعمق من خلال الذكاء الاصطناعي
تحليل المشاعر البشرية: نحو فهم أعمق من خلال الذكاء الاصطناعي