كشف تقرير جديد أن تطبيق "iReader"، الذي أُطلق في أيلول 2021، يستخدم ميكروفونات الهواتف لتسجيل الأصوات المحيطة بها، إلى جانب ما يجري على شاشات الهواتف التي تعمل بنظام التشغيل "أندرويد"، وفقاً لما ذكر موقع "welivesecurity".
وأوضح التقرير الذي نشره الباحث الأمني لوكاس ستيفانكو، أن "التطبيق يسجل الأصوات المحيطة بالهواتف بمعدل دقيقة واحدة، كل 15 دقيقة، دون الحصول على إذن من المستخدمين، في انتهاك صارخ لخصوصيتهم".
وتابع أن التطبيق كان يقدم للمستخدمين خدمة تسجيل ما يحدث على شاشة الهاتف "Screen Recorder app"، ولكن مطوري التطبيق دفعوا بتحديث مفاجئ في آب الماضي، بإضافة كود خبيث منحهم القدرة على التحكم بميكروفون الهواتف، بمجرد تحديث التطبيق.
وقد حصد "iReader" على 50 ألف تحميل على متجر "Google Play"، قبل حذفه من جانب "غوغل" بعد نشر هذا التقرير.
وفي هذا السياق، صرح ستيفانكو أنه "قام بدراسة وتحليل أداء التطبيق عبر تحميله على عدد من الهواتف، لمراقبة الأوامر التي ينفذها دون إذن المستخدم".
وأضاف أنه "بعدما أجرى التحديث الأخير، بدأ التطبيق في الاتصال دورياً بخادم تابع لمطوريه، حيث يأخذ الأوامر ويتم تنفيذها على هاتف الضحية، ومن ثم يقوم بالتسجيل لمدة دقيقة وإرسال المحتوى إلى الخادم ذاته".
وبيّن تحليل الباحث الأمني أن "التحديث أضاف كود يعود إلى برمجية حصان طروادة الخبيثة (AhMyth Android Remote)، والتي تسمح بالتحكم في الهواتف عبر التطبيق المثبت عليه"، مستغرباً "وصول التحديث إلى هواتف مستخدمي iReader حاملاً هذا الكود الخبيث، رغم سياسات غوغل الصارمة بشأن مراجعات الأكواد قبل تمرير تحديث التطبيقات إلى متجرها الرسمي".
وأشار التقرير إلى أنه "لم يتم التأكد من هوية مطوري التطبيق بإضافة الكود الخبيث، ولكنه رجح أن يكون التطبيق جزءاً من حملة تنصت إلكتروني واسعة النطاق".
