حذرت منظمة “سميكس” للأمن الرقمي، من أن أجهزة “سامسونغ” من فئتي A وM، تحتوي على تطبيق إسرائيلي يجمع بيانات حساسة عن مستخدمي التطبيقات على الهاتف، ولا يمكن حذف التطبيق منه الهاتف، لأنه يتطلب تعبئة استمارة “هي غير موجودة أصلاً”.
وقالت المنظمة في تقرير نشرته، الثلاثاء، إن الشركة الكورية الجنوبية قد تكون ثبتت على الأجهزة برمجية من شركة إسرائيلية تجمع بيانات مستخدمي التطبيقات “لأهداف تجارية”.
مثبّت تلقائياً منذ 2022
وأوضحت أن التطبيق الاسرائيلي “غالباً ما يكون مثبتاً بشكلٍ مسبق على أجهزتكم في حال كنتم في منطقة الشرق الأوسط وشمال أفريقيا”، بالنظر الى أن الشركة في الشرق الأوسط وشمال افريقيا، ومنذ العام 2022، تعاونت مع شركة Iron Source الإسرائيلية.
وهذه الشركة، هي من يقف وراء التطبيق الموجود على جميع هواتف “سامسونغ” من فئتي A وM الموجودة في الشرق الأوسط وشمال افريقيا، ومن ضمنها لبنان.
آلية عمل التطبيق
في آلية عمل التطبيق، تقوم AppCloud بتثبيت Aura، وهو برنامج يقترح تنزيل بعض التطبيقات عن المستخدمين. ويجمع البرنامج معلومات شخصية وأخرى متعلقة بالجهاز، بما فيها معرّف الإعلام، وعنوان البروتوكول IP، إضافة الى البصمة وتفاصيل الجهاز، ومعلومات الجهاز الخاص بالمستخدمين.
اضغط هنا للاشتراك على قناتنا على الواتساب
ويمكن للبيانات أن تحدد هوية المستخدم بسهولة، لا سيما إذا كانت خاصية مشاركة الموقع مفعلة بالتطبيقات عن طريق Aura. والخطير أنه لا يمكن أيقاف نشاط التطبيق، ولا رفض أي أذونات يطلبها.
طريقة إبعاد الخطر
ولأن حذف التطبيق ليس سهلاً، شاركت “سميكس” طريقة تساعد في تعطيله، موجودة في مقطع الفيديو أدناه المنشور في “يوتيوب”.
Sunna Files Free Newsletter - اشترك في جريدتنا المجانية
Stay updated with our latest reports, news, designs, and more by subscribing to our newsletter! Delivered straight to your inbox twice a month, our newsletter keeps you in the loop with the most important updates from our website
صعوبة إلغاء التطبيق
التفاصيل المتعلّقة بالتطبيق والبرنامج المرتبط به تطرح الكثير من التساؤلات التي تجعله محطّ شكوك واضحة. فالتطبيق يمكن فرضه على المستخدمين ويمكن تحميله بدون موافقتهم، لكن الأغرب هو “عدم امكانية وقف نشاط التطبيق أو رفض أي أذونات يطلبها”. علماً أن التطبيق، بحسب قطايا “يدّعي حفاظه على سياسة الخصوصية التي تعطي المستخدم خيار وقف جمع البيانات، وذلك عبر تعطيل “آب كلاود”، لكن لدى التوجّه لحذفه من الجهاز، يتبَيَّن وجوب مَلء نموذج غير موجود فعلياً، كما أن حذف التطبيق يتطلَّب مهارات تقنية”.
ومع أن المستخدم يمكنه الدخول إلى قائمة إعدادات جهازه ثم إلى خانة التطبيقات والبحث عن تطبيق آب كلاود وضغط زر التعطيل “إلاّ أنه قد لا يتمكَّن من حذف التطبيق كلياً عن الجهاز، رغم تعطيله”. وهذا الأمر يزيد الشكوك حول جدية عدم استمرار عمل التطبيق رغم تعطيله، أي أنه قد يتعطَّل ظاهرياً ويستمر بالعمل فعلياً.
وفي ظل الصعوبات المرافقة لتعطيل التطبيق أو الحدّ من نشاطه على الأقل، يلفت قطايا النظر إلى “ضرورة عدم خوف المستخدمين من كلّ عملية تحديث لهواتفهم. فليست كل عملية تحديث تنطوي بالضرورة على تحميل تلقائي للتطبيق المقصود”.
التواصل مع سامسونغ
يسعى العدوّ الإسرائيلي لاستغلال كل الفرص لتحقيق التفوّق التكنولوجي، لكن يستغرب قطايا كيف تقوم شركة سامسونغ بإتاحة الفرصة لتحميل تطبيق في منطقة الشرق الأوسط وشمال إفريقيا، في حين أن هذه المنطقة معروفة بأنها منطقة صراعات مع إسرائيل. كما أن صعوبة إلغاء التطبيق أو مسحه عن الهواتف، تستدعي “التواصل مع شركة سامسونغ لمعرفة التفاصيل، وهذا ما ستعمل عليه “سمكس” في محاولة لوقف هذا الإجراء”.
تفاصيل أخرى لا تزال غير مكتشفة في هذا الملف، لكن الاستنتاجات غير صعبة. فهذه الخطوة لا تخرج من دائرة الاشتباه بأن العدوّ يقوم بخطوات استباقية على المستوى التكنولوجي والأمن السيبراني والتحضير لأي حرب محتملة في لبنان والمنطقة، وهذا ما أتاح له جمع المعلومات عن اللبنانيين لفترة من الزمن سبقت الحرب الراهنة، تماماً كما حَضَّرَ صفقة أجهزة الاتصالات التي أتاحت له استهداف عناصر حزب الله عند الضرورة. ومن غير المستَغَرب أن يكون العدوّ قد لجأ لنشر التطبيق عبر هواتف من سلسلة A وM من هواتف سامسوتغ، نظراً لسعرها الذي يعتبر في متناول الشريحة المتوسطة والفقيرة من الناس، ما يسهِّل انتشارها وتالياً جمع المعلومات عن شبكة اوسع من الناس.
وبما أن شركة سامسونغ ارتبطت مع شركة إسرائيلية وفق عقد محصور بمنطقة يعرف العالم خصوصيّتها لجهة التعامل مع إسرائيل، فإن الشركة، عن قصد أو غير قصد، قد سهَّلَت للعدو عملية التجسّس علينا.
