حذّر المهندس وليد حجاج، خبير أمن المعلومات، من تطبيق يُدعى «App Cloud» يَظهر مضمّنًا (pre-installed) في بعض هواتف نظام أندرويد الموجّهة للأسواق العربية وشمال أفريقيا، مشيرًا إلى أن التطبيق تابع لشركة IronSource الإسرائيلية ويمنح صلاحيات واسعة قد تُستخدم في جمع بيانات وسلوك المستخدمين على الجهاز.
جاء تحذير حجاج خلال مداخلة هاتفية مع الإعلامية كريمة عوض في برنامج «حديث القاهرة» المُذاع عبر شاشة «القاهرة والناس». وذكر الخبير أن التطبيق يعمل كواجهة لتقديم اقتراحات ألعاب وتطبيقات للمستخدم، لكنه — بحسب وصفه — قادر أيضًا على رصد التطبيقات المستخدمة، ومواقع التصفح، والملفات، وفي حالات معيّنة الوصول إلى محادثات تطبيقات التراسل، فضلاً عن أنه يَعود تلقائيًا مع كل تحديث نظام ما لم يُحذف بطرق فنية متخصصة.
App Cloud.. ما الذي يثير القلق؟
أبرز نقاط القلق التي طرحها الخبير:
-
التثبيت المضمّن: التطبيق يأتي مضمّنًا في نظام التشغيل على أجهزة محدّدة، ما يجعل حذفه بالطريقة التقليدية صعبًا أو مستحيلًا للمستخدم العادي.
-
صلاحيات واسعة: إمكانية الوصول إلى بيانات سلوكية حسّاسة وملفات على الجهاز.
-
الاستهداف الجغرافي: وجود برامج مهيأة لمناطق جغرافية معيّنة يمنح مطوّريها قدرة على تخصيص جمع البيانات أو المحتوى وفقًا للمنطقة، وهو ما قد يُستغل للتأثير الرأسي أو توجيه الرسائل.
-
مخاطر على الفئات الحساسة: خطر متزايد عندما يستخدم المواطنون العاملون في مواقع حساسة هذه الأجهزة.
App Cloud .. سياق أوسع: مخاطر التطبيقات المضمنة
يشير محلّلون إلى أن المخاطر الأمنية لسلاسل التوريد البرمجية (software supply chain) تتصاعد مع اعتماد مصنّعي الهواتف على تطبيقات وخدمات تَجري خلف الكواليس، خصوصًا في أسواق تحتوي على إصدارات مخصصة إقليميًا. وفي بيئات تفرض قوانين حماية بيانات صارمة (مثل أوروبا)، تُقيّد ممارسات جمع البيانات، بينما قد تكون الضوابط أقل صرامة في مناطق أخرى، ما يزيد أهمية الرقابة المحلية.
توصيات عملية للمستخدمين — ماذا تفعل الآن؟
-
افحص أذونات التطبيق: اذهب إلى إعدادات التطبيقات وراجع الأذونات الممنوحة لـ «App Cloud» — عطل الوصول للمنافذ غير المبررة مثل الميكروفون، الرسائل، أو الملفات.
-
استخدم أدوات أمان موثوقة: فحص الجهاز بتطبيقات مضادّة للبرمجيات الخبيثة من مصادر موثوقة قد يكشف سلوكيات مشبوهة.
-
تحديث النظام من مصدر موثوق: احرص على تنزيل تحديثات النظام من الشركة المصنّعة أو المزود الرسمي.
-
تجنّب الأنشطة الحساسة: لا تُجرِ معاملات مصرفية أو مراسلات رسمية حساسة على أجهزة مُشتبه بتوقيعها مسبقًا.
-
طلب مساعدة فنية متخصّصة: إذا لم تستطع إلغاء التطبيق، تواصل مع مركز دعم الشركة المصنّعة أو فني موثوق؛ قد تحتاج لإعادة فلاش للـ firmware أو تركيب نسخة نظام مخصصة (Custom ROM) — مع الحذر لأنها قد تبطل الضمان.
-
استخدم شبكات مشفّرة (VPN): تقليل خطر مراقبة حركة المرور العامة.
دعوات للجهات الرقابية والمصنّعين
شدّد خبير الأمن على ضرورة تدخل الجهات الرقابية المحلية لإجراء فحص أمني مستقل لتطبيقات مضمّنة في أجهزة موجهة للأسواق المحلية، والمطالبة بمزيد من الشفافية من المصنّعين ومزودي الخدمات حول بيانات المستخدمين التي تُجمع وكيفية معالجتها. كما طُلب من الشركات المصنعة والتجار الإفصاح عن قائمة التطبيقات المضمّنة وإمكانية إزالتها.
App Cloud
يبقى تحذير المهندس وليد حجاج تذكيرًا مهمًا بأن حماية الخصوصية تتطلب يقظة من المستخدمين، وضغطًا تنظيميًا على منظومة تصنيع الأجهزة وتوريد التطبيقات. ومع تنامي ظاهرة التطبيقات المضمّنة الموجّهة جغرافيًا، تصبح الحاجة لسياسات وطنية لاختبار أمان الأجهزة قبل دخولها السوق أمراً ملحًا لضمان سلامة البيانات وحماية المستخدمين، خاصةً العاملين في مواقع حسّاسة.
إقرأ أيضا: وزير الصحة المصري يبحث مع «هواوي» التعاون في التكنولوجيا الطبية والذكاء الاصطناعي