62 ألف ضحية.. تطبيق تجسس يراقبك دون أن تدري!
هوية بريس – وكالات
كشف الباحث الأمني إريك دايجل عن خرق أمني بالغ الخطورة في تطبيق تجسس يُعرف باسم “Catwatchful”، مكّنه من الوصول إلى بيانات أكثر من 62 ألف مستخدم مخزنة على خوادم التطبيق، في فضيحة تكنولوجية تكشف هشاشة التطبيقات المخصصة للمراقبة السرية.
🐾 ما هو تطبيق Catwatchful ولماذا يُعتبر خطيرًا؟
“كات واتش فل” هو تطبيق مراقبة صامت يُثبّت بشكل خفي على أجهزة أندرويد، ويعمل في الخلفية لتسجيل أنشطة الهاتف من مكالمات ورسائل وموقع جغرافي، وإرسالها إلى الشخص الذي قام بتثبيته، دون علم أو موافقة الضحية.
🔸 يُسوَّق هذا التطبيق باعتباره أداة لحماية الأطفال،
🔸 لكنه يُستخدم أيضًا في أنشطة تجسسية وانتهاك الخصوصية.
🔸 التطبيق لا يظهر في قائمة التطبيقات، ولا يمكن حذفه إلا باستخدام كلمة مرور خاصة.
🔸 يُعرف بمقاومته للإزالة، مما يجعله سلاحًا رقميا خطيرًا.
🔓 خرق أمني بسيط يكشف كل شيء
تمكن الباحث الأمني “دايجل” من استغلال ثغرة SQL Injection بسيطة ضمن خوادم التطبيق، ما مكنه من الوصول إلى:
-
قاعدة بيانات تضم 62,000 حساب مستخدم
-
معلومات حساسة مثل: سجلات المكالمات، الرسائل، المواقع الجغرافية…
🛑 هذا الاكتشاف يفضح هشاشة البنية الأمنية لتطبيق يُفترض أنه “محمي وسري”، ويبرز خطورته على المستخدمين غير الواعين بوجوده.
📍 ماذا حدث بعد اكتشاف الثغرة؟
بعد الاختراق، تتبّع دايجل هوية الشركة المطورة، وحدد مواقع الخوادم المستضيفة للتطبيق.
قام بالتواصل مع مزود خدمة الاستضافة، الذي سارع إلى حذف قاعدة بيانات التطبيق بالكامل من خوادمه.
💥 خطوة وُصفت بأنها ضربة قوية لهذا النوع من التطبيقات التي تُستخدم للتجسس الرقمي.
🛡️ تحرك من جوجل..
في استجابة سريعة، أعلنت شركة Google عن تعزيز قدرات Google Play Protect لمواجهة هذا النوع من التطبيقات، حيث ستقوم المنصة:
-
بكشف وإزالة التطبيقات التجسسية تلقائيًا.
-
حظر التطبيقات التي تتخفى في خلفية النظام.
-
تنبيه المستخدمين عند وجود تطبيقات تُسيء استخدام أذونات الخصوصية.
📣 تحذير للمستخدمين:
هذه الحادثة تكشف أن:
“أي تطبيق يُثبّت دون علمك ويعمل في الخلفية، هو تهديد حقيقي لخصوصيتك”.
ينبغي على المستخدمين مراجعة إعدادات هواتفهم بانتظام، وتفعيل ميزات الحماية في “Google Play Protect”، وتجنب تثبيت التطبيقات من مصادر غير موثوقة.
🧩 الخلاصة:
ثغرة بسيطة في تطبيق Catwatchful أظهرت مدى خطورة أدوات المراقبة الرقمية الخفية، خصوصًا في ظل غياب ضوابط تنظيمية صارمة.
ويبقى الوعي الرقمي والتحصين الذاتي أبرز دفاع في وجه هذا النوع من التطبيقات.
