ثغرة بتطبيق قطر لتتبع "كورونا" يسمح للهاكرز الوصول لبيانات المستخدمين

الأربعاء، 27 مايو 2020 11:01 ص
ثغرة بتطبيق قطر لتتبع "كورونا" يسمح للهاكرز الوصول لبيانات المستخدمين انتشار فيروس كورونا
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

من المعروف أن تطبيقات تتبع الاتصال لديها القدرة على إبطاء انتشار COVID-19، لكن بدون ضمانات أمنية مناسبة، لذا يخشى بعض المستخدمين تعرض بياناتهم ومعلوماتهم الحساسة للخطر، وقد كشفت منظمة العفو الدولية مؤخرا عن وجود خلل في تطبيق تتبع جهات الاتصال الخاص بتتبع كورونا في قطر والذى يعرض المعلومات الشخصية لأكثر من مليون شخص للخطر.

وبحسب موقع engadget الأمريكى، فإن الثغرة من شأنها السماح المهاجمين السيبرانيين بالوصول إلى المعلومات الشخصية الحساسة للغاية، بما في ذلك الاسم ورقم الهوية القومية والحالة الصحية وبيانات أماكن أكثر من مليون مستخدم.

وقد اكتشف مختبر الأمن التابع لمنظمة العفو الخلل في 21 مايو وقال إن السلطات أصلحته في 22 مايو، حيث تتعلق الثغرة برموز QR التي تضمنت معلومات حساسة، وقد جرد التحديث بعض هذه البيانات من رموز QR وأضاف طبقة جديدة من المصادقة لمنع اللعب الخاطئ.

 

تحميل التطبيق إلزامى
 

ويستخدم تطبيق قطر المسمى "احتراز"، نظام تحديد المواقع العالمي (GPS) والبلوتوث لتتبع حالات COVID-19، وفي الأسبوع الماضي، جعلته السلطات إلزاميًا، ووفقًا لمنظمة العفو الدولية، قد يواجه الأشخاص الذين لا يستخدمون التطبيق ما يصل إلى ثلاث سنوات في السجن وغرامة قدرها 200.000 ريال قطري (حوالي 55000 دولار أمريكي).

وقال كلاوديو غوارنييري، رئيس المختبر الأمني ​​بمنظمة العفو الدولية: “يجب أن يكون هذا الحادث بمثابة تحذير للحكومات في جميع أنحاء العالم على وجه السرعة لتطبيقات تتبع جهات الاتصال التي غالبًا ما تكون سيئة التصميم وتفتقر إلى ضمانات الخصوصية"، وأضاف: “إذا كانت التكنولوجيا ستلعب دوراً فعالاً في معالجة الفيروس، فإن الناس بحاجة إلى الثقة في أن تطبيقات تتبع الاتصال ستحمي خصوصيتهم وحقوق الإنسان الأخرى".

ولكى تعمل تطبيقات تتبع جهات الاتصال مثل "احتراز" للعمل، فإنها تحتاج إلى اعتماد واسع النطاق - تقول منظمة العفو الدولية إن الزام تثبيت التطبيقات ليس النهج الصحيح، وأخطاء أمنية مثل هذه يمكن أن تثبط الناس عن استخدام التطبيقات وتقوض الجهود المبذولة لإبطاء انتشار الفيروس.

 

 

مخاطر التطبيق

كانت العفو الدولية قد نبهت السلطات القطرية إلى الثغرة بعد وقت قصير من اكتشافها في 21 مايو الماضي، فيما سارعت السلطات إلى معالجتها بنهاية يوم الجمعة الماضي، وأكد رئيس مختبر منظمة العفو الدولية ضرورة إلغاء السلطات القطرية قرار استخدام التطبيق بشكل إلزامي، قائلا إنه يجب على جميع الحكومات ضمان أن تظل تطبيقات تتبع حالات كورونا طوعية تمامًا وتتماشى مع حقوق الإنسان.

ومنذ الجمعة الماضي، أصبح استخدام التطبيق إلزاميًا، وتم تنزيله أكثر من مليون مرة من متجر جوجل بلاي، حيث أثار إعلان السلطات القطرية إلزام المواطنين والمقيمين بتحميل تطبيق عبر الهواتف الذكية من أجل تعقب انتقال فيروس كورونا المستجد، جدلا نادرا في الإمارة الخليجية بسبب مخاوف متعلقة بالخصوصية.

إلا أن التطبيق القطري يطلب من المستخدمين عبر أندرويد السماح بالوصول إلى معارض الصور والفيديو الخاصة بهم، مع إتاحة إجراء مكالمات هاتفية أيضا،







مشاركة






الرجوع الى أعلى الصفحة