تطبيق “تروكولر” / True caller ومخاطره

 تطبيق “تروكولر” / True caller ومخاطره

تدريب المقبلين على الزواج في السعودية على "تأديب الزوجة بالضرب"؟
السعودية تعطي القدس والضفة الغربية لـ"إسرائيل"؟!
غسان كنفاني ليس قديسا ولا أيقونة جامدة، كان ثائراً يكتب للحياة!

مع انتشار الهواتف المحمولة وسيطرة الهواتف الذكية على سوق الهواتف وانتشار خدمة الإنترنت على الهواتف الذكية، أصبح لزاماً على مستخدمي هذه الهواتف السعي الدائم لتطوير معرفتهم بهذه الأدوات للحد من مخاطرها.

ما يميّز الهواتف الذكية عن الهواتف المحمولة القديمة هي قدرة مستخدم الهواتف الذكية على اختيار التطبيقات التي يحتاجها وتنصيبها على هاتفه للاستفادة منها، وهو ما لم يكن متاحا مسبقاً في الهواتف المحموله غير الذكية، الأمر الذي يضيف لسلسلة المخاطر الموجودة أساساً في الهواتف المحمولة وشبكة الإتصالات مخاطر جديدة متأتية من شبكة الإنترنت والتطبيقات الذكية.

ومع ترك حرية اختيار وتنصيب التطبيقات للمستخدم، ومع تعدد هذه التطبيقات وتنوعها وتعدد الشركات والجهات بل وحتى الأفراد الذين يقومون بتصميم هذه التطبيقات ونشرها على متاجر التطبيقات تتعدد المخاطر المتأتية منها وتتنوع على الشكل التالي:

– بعض التطبيقات قد تكون في الأصل صممت لغايات مفيدة ولكن نتيجة عيب في برمجتها أو ضعف في خبرة المبرمجين العاملين عليها تصبح عرضة للاختراق من قبل المقرصنين او جهات مخابراتية للتجسس على الهواتف والأفراد الذين عمدوا لاستخدام هذه التطبيقات.

– ثمة تطبيقات أخرى صممت في الأصل لغايات تجسسية من جهات معادية وعادة ما يجري تمويه هذه التطبيقات عبر إخفاء الخدمات التجسسية ضمن مجموعه من الخدمات العادية التي يبحث عنها المستخدم كاستغلال برامج معالجة الصور أو برامج التخفي VPN وتضمينها خصائص تجسسية مؤذية للمستخدمين.

في لبنان بداية العام 2022 بلغ عدد الهواتف المحمولة 4.6 مليون هاتف ما نسبته 68.4% من مجمل عدد السكان(1)، وقدر عدد مشتركي الإنترنت بـ 6.01 مليون مشترك أي ما نسبته 89.3% من مجمل عدد السكان(2)، ويقدر عدد مستخدمي حسابات التواصل الاجتماعي بـ 5.06 مليون مستخدم أي ما نسبته 75.2% من مجمل عدد السكان مع الالتفات الى أن 99.5% من استخدام وسائل التواصل الاجتماعي يتم من خلال الهواتف الذكية(3).

مع هذا الانتشار الهائل والسريع للهواتف الذكية والإنترنت في أيدي الناس اصبح من الضروري توعية المستخدمين لهذه المخاطر ومن هنا تنبع فكرة هذا المقال للتحذير من تطبيق كشف هوية المتصل TrueCaller.

كاشف.. ومآرب أخرى

تطبيق “تروكولر” (TrueCaller) من أكثر التطبيقات استخداماً لمعرفة هوية صاحب رقم هاتف المتصل بك حتى لو لم يكن رقمه مسجلا ضمن جهات الاتصال على هاتفك، كما أن لديه ميزات أخرى منها تسجيل المكالمة وحظر المتصل.

تم تطوير “تروكولر” من قبل “ترو سوفتواير سكاندينافيا إيه بي ” (True Software Scandinavia AB)، وهي شركة خاصة لديها مكتب رئيسي في ستوكهولم بالسويد، تأسست عام 2009.
من أين يأتي “تروكولور” بالبيانات؟

عند تنصيب التطبيق على الهاتف يطلب “تروكولر” من المستخدم ادخال رقم هاتف خلوي من أجل التسجيل بالخدمة، أو وضع عنوان بريد إلكتروني على الموقع للاستفادة من الخدمة، كما يطلب الموافقة على استخدام دفتر عناوين جهات الاتصال لدى المستخدم. وهكذا عندما تسجل دخولك في التطبيق فأنت تسجل لإعطاء جميع بيناتك الشخصية (اسمك، جميع أرقام سجل هاتفك، إصدار نظام تشغيل هاتفك ونوع هاتفك والعديد من البيانات) كما هو مبين في سياسة الخصوصية للموقع الإلكتروني الخاص بتطبيق “تروكولور” فكل البيانات المذكورة ستحمل بشكل فوري إلى سيرفرات الشركة.

وهكذا يقوم “تروكولر” بفهرسة هذه العناوين وترميزها بعد سحب أرقام الهواتف والأسماء من عدة هواتف بحيث يصبح لديه قاعدة بيانات ضخمة للأرقام وأصحابها، وفي حالة قيام رقم جديد بالاتصال بمستخدم لديه التطبيق فإن التطبيق يقوم بالاستعانة بقاعدة البيانات التي لديه لمعرفة هوية المتصل الجديد وإظهارها على هاتف المستخدم.

وكما هو معروف فإن الطريقة التي يقوم الناس بها لحفظ أرقام الهواتف على هاتفهم تختلف وتتعدد الأمر الذي يتيح لبرنامج “تروكولور” ان يوسع حجم البيانات التي يجمعها من هواتف الناس، فعلى سبيل المثال اذا اخذنا رقم هاتف سائق تاكسي اسمه أحمد من مدينة النبطية كيف سيتم حفظ رقم هذا السائق على هواتف الناس؟

لنبدأ بالحلقة الضيقة وهي عائلة صاحب هذا الرقم، فنجد زوجته قد وضعت اسم “زوجي” او ما شابه وأولاده وضعوا اسم “أبي العزيز”، واخوته وضعوا اسم “أخي أحمد” وقريب آخر وضع الكنية مثل “أبو قاسم” وشخص آخر من قرية مختلفة نراه يضع اسم “أحمد – ابو قاسم- النبطية” ومن يستفيد منه في عمله كسائق تاكسي نراه يحفظ الإسم على هاتف مثلا كـ”أحمد – التاكسي” وعند ذهاب صاحب هذا الرقم الى محل صيانة السيارات نراه يحفظ الرقم على هاتفه باسم “مرسيدس بيضاء” وهكذا، ولك أن تتخيل تعدد الصفات والمسميات التي أضافها معارفك الى جانب رقم هاتفك على هواتفهم وكيف سيتمكن  برنامج “تروكولور” من جمع كل هذه البيانات عنك ومقاطعتها ومعرفة العلاقات والارتباطات فقط من خلال قدرته على الوصول الى قائمة الاتصال في الهواتف التي قامت بتنصيب هذا التطبيق.

ما ورد أعلاه ليس اختراقا للتطبيق أو ثغرة أمنية فيه بل هو مجرد الخدمة الأساسية التي صمم برنامج “تروكولور” بالأصل لأدائها، وتنضم لهذه المخاطر، المخاطر المتأتية من الهجمات التي قد يتعرض لها التطبيق. ففي آذار/ مارس 2016 ظهرت ثغرة تسمح للمخترقين بالحصول على بيانات المشترك والتلاعب بها وقد استطاع المهاجمون الوصول إلى رقم “آي إم إي آي” (IMEI) الخاص بجهاز أكثر من مئة مليون مشترك(4).

وأيضاً في تشرين الثاني/ نوفمبر 2019 اكتشف باحث أمني هندي ثغرة أمنية تسمح بكشف بيانات المستخدم والنظام ومعلومات الموقع الجغرافي، وأكدت تروكولر هذه المعلومات.

والأخطر من هذا هو إذا ما ألقينا نظرة على سياسة الخصوصية الموجودة على موقع الشركة فتراهم يخبرونك بشكل صريح بحجم البيانات التي يجمعونها عنك بمجرد تنزيل التطبيق على هاتفك ومعظم هذه البيانات قد لا يكون لها صله بالخدمة التي من المفترض أن يقدمها لك البرنامج، ومن هذه المعلومات التي تجمعها عنك الشركة على سبيل المثال:

الموقع الجغرافي للهاتف، إعدادات الهاتف، نظام التشغيل، متصفح الإنترنت على هاتفك، دقة الشاشة، إحصاءات الاستخدام، التطبيقات المثبتة على الهاتف، جهات الاتصال لديك، سجل الجهاز، الرسائل، رقم هوية الجهاز. وفيما يلي لقطة لسياسة الخصوصية الخاصة بالشركة:
 تطبيق True caller ومخاطره

إن المشكلة في استخدام “تروكولر” والتطبيقات المشابهة هي أنه يمكن لأي كان البحث عن التفاصيل الخاصة بك من خلال البحث عنها في التطبيق، كما يمكن أيضا الوصول بسهولة إلى اسمك، وفي بعض الحالات معرف البريد الإلكتروني وحالتك وهو آخر ظهور لك على التطبيق. هذا إلى جانب قيام الشركة بجمع أرقام الهواتف من خلال هذه الخدمة واستخدامها في توجيه الإعلانات بشكل أفضل وقد يتم بيع هذه الأرقام إلى بعض الشركات المحلية التي تعمل في مجال الإعلانات أو غيرها  من الجهات.

علي أبو الحسن، العهد، 9 كانون الثاني، 2023
_________________________________

[1] https://datareportal.com/reports/digital-2022-lebanon#:~:text=Mobile%20connections%20in%20Lebanon%20in%202022

[2] https://datareportal.com/reports/digital-2022-lebanon#:~:text=Internet%20use%20in%20Lebanon%20in%202022

[3] https://www.slideshare.net/DataReportal/digital-2022-lebanon-february-2022-v01

[4] https://thehackernews.com/2016/03/truecaller-hack.html

Please follow and like us:

COMMENTS