جاسوس في جيبك.. الهندسة العكسية تكشف حقيقة تطبيق "تيك توك" الصيني


تفاقمت أزمة تطبيق تيك توك الصيني مؤخرا، حتى باتت تشكل قضية الخصوصية التي ينتهكها تحديا بالنسبة لدول وشركات، بالإضافة إلى سلوكيات التجسس التي يقوم بها، وتبعيته لشركة صينية مقرها في بلد من الصعب تطبيق القوانين الدولية به.

تطبيق تيك توك الشهير والذي يتوفر بـ 39 لغة، يقدر عدد المستخدمين النشطين بـ 800 مليون مستخدم شهريا، ويقدر عدد الفيديوهات عليه بـ 2.2 مليار مقطع تتراوح مدتها ما بين 15 إلى 60 ثانية.

التطبيق انتشر بسرعة بين فئة الشباب خاصة أولئك الذين يعشقون تصوير أنفسهم يقومون بحركات راقصة على أنغام الموسيقى، وليصبح رابع أشهر تطبيق مجاني في متاجر التطبيقات.

800 مليون مستخدم نشط لتيك توك شهريا حول العالم
800 مليون مستخدم نشط لتيك توك شهريا حول العالم

ولكن مجانية تيك توك لا تأتي من دون ثمن، إذ أنها تجعل من المستخدم وبياناته السلعة، التي لا يستخدمها فقط  لتحقيق إيرادات للشركة، إنما تتعداها بجعل هاتفك الخلوي أشبه بـ"جاسوس" يتنصت ويتابع كل حركة أو فعل تقوم به أو ما تكتبه على جهازك.

واستطاعت شركة "ByteDance" الصينية  المالكة للتطبيق تحقيق أرباح تجاوزت 3 مليارات دولار في 2019، من بين إيرادات بلغت 17 مليار دولار، وكل هذا من تطبيق مجاني.

الهندسة العكسية كشف المستور

خبراء في مجالات الهندسة العكسية بقطاع تكنولوجيا المعلومات استطاعوا إجراء اختبارات على هذا التطبيق ليكتشفوا طريقة عمله وليجدوا أن حدوده تتعدى نشر المقاطع المصورة المصاحبة للموسيقى، ولديه وظائف إضافية غير معلنة.

والهندسة العكسية، هي فرع من فروع هندسة البرمجيات تعنى باكتشاف طريقة عمل الأنظمة وبنيتها ووظيفتها، من خلال تطبيقات محاكاة.

ويستطيع هذا الفرع من الهندسة التقنية، الكشف فعليا عما يقوم به التطبيق من خلال الإجراءات أو الأوامر التي يجريها المستخدم أو تلك التي يجريها التطبيق نفسه من خلال استخدامه للمعالج الرئيسي للهاتف، وهي ما ستظهر حجم البيانات وتفاصيلها التي تصل للشركة المزودة للتطبيق.


واستطاع أكثر من خبير كشف حقيقة تطبيق "تيك توك" وكيفية عمله، وولوجه إلى بيانات غير مصرح بها على الجهاز، ونقلها إلى المطور الأساسي، وهو ما دفعهم إلى التحذير منه مرارا.

كيف يعمل التطبيق؟ ولماذا هو خطر؟

أحد خبرا الهندسة العكسية كان قد نشر خلاصة ما توصل إليه في الربع الأول من العام الحالي على موقع "ريديت"، وذلك بعدما أجرى اختبارات على التطبيق استمر بها لعدة أشهر، حيث يقوم تيك تيك بالوصول إلى المعلومات التالية:

  • تفاصيل الجهاز الخلوي، ورقم الهاتف، والرموز المعرفة للقطع الداخلية، وحجم الشاشة، والذاكرة المستخدمة، وحتى مساحة التخزين.
  • تفاصيل التطبيقات المحملة على الجهاز الخلوي.
  • كل ما يتعلق بتحركاتك ونقاط تواجدك الجغرافي تبعا لرمز "IP" الذي يتصل بالجهاز.
  • يقوم التطبيق بتحديد مكانك الجغرافي مرة واحدة على الأقل كل 30 ثانية.
  • معرفة كل ما يتعل بنقاط الإنترنت التي تستخدمها بما في ذلك الرموز المعرفة لأجهزة البث اللاسلكي واسم الشبكة.
  • معرفة ما إذا كان جهاز يحتوي على نظام تشغيل أصلي أم لا.
  • إمكانية الولوج إلى الصور والمقاطع الصوتية والمسجلة الموجودة على جهازك، أكان بمعرفتك أم لا.

وأشار الخبير الذي عرف بنفسه على شبكة ريديت باسم "bangorlol" إلى أن أخطر ما شهده في هذا التطبيق أنه يحصل على البيانات ضمن عدة مستويات من المستخدم، ويقوم بإرسالها إلى ما يشبه أرشيف محدد، ولكن كل نوع من البيانات يرسل إلى مكان مختلف لتخزينها، وهو ما جعل من مهمة الهندسة العكسية أصعب، إذ كان عليه عكس الوظائف لكل نوع من البيانات ليعرف وجهتها كل واحدة على حدة.

ورغم حساسية هذه البيانات إلا أن التطبيق تعمد الحصول عليها، ولكنه لم يراع سريتها أو خصوصيتها حيث لم تستخدم قنوات خاصة ومشفرة لإرسال هذه البيانات، وهو ما يعني أنها تقدم المستخدمين على طبق من ذهب لقراصنة الإنترنت.

ولكن التطبيق كان يتطور دائما في خوارزمياته من أجل ضمان استمرار تدفق المعلومات الضخمة، ويطورها بكل إصدار جديد، بحيث أنك حتى لو قمت بوقف اتصال جهاز بشبكة معينة فإنه سيبقى قادرا على إرسال هذه المعلومات.

ولطالما كانت تطبيقات التواصل الاجتماعي متهمة بجمع مثل هذه المعلومات، ولكن اختبارات الهندسة العكسية على تطبيقات مثل فيسبوك وتويتر ، أظهرت إنهم لا يجمعون كمية هذه البيانات، ولا يحاولون إخفاء ما يتم جمعه عن المستخدم، ولكن إذا ما أردت المقارنة بين هذه التطبيقات وتيك توك.

تيك توك والصين

وقال الخبير التقني ومدير منظمة Smex للحقوق الرقمية محمد نجم لموقع الحرة إن أفضل طريقة للحماية من التطبيق الصيني هي ببساطة عدم استخدامه.

وأضاف نجم إن البيئة القانونية في الصين لا تحمي المستخدمين إطلاقا من أي انتهاك قد يقوم به التطبيق.

وتابع: "للأسف الصين ليس لديها بيئة قانونية واضحة لحماية مستخدميها.. هذه نقطة ضعف جميع التطبيقات الصينية".

وأشار إلى أن كل التطبيقات الصينية "أدوات تجسس حتى يثبت العكس".

شركة "ByteDance" المالكة للتطبيق تدعي أن لا علاقة لها لا من قريب أو بعيد بالسلطات الصينية، رغم أن العديد من المؤشرات تظهر عكس ذلك شأنها شأن شركة هواوي.

وتشير بعض التقارير أن مطوري التطبيق صينيون متخصصون، استغرقهم الأمر نحو 200 يوم من الخروج بالنسخة النهائية التي تستطيع تزويدهم بالمعلومات التي يريدونها.


خبير الهندسة العكسية "bangorlol" قال إن خبراء الأمن والخصوصية يعلمون جيدا كيف أن تسليم بيانات ضخمة من هذا النوع لحكومة أجنبية لها سجل حافل في انتهاك حقوق الإنسان.

زاك دوفمان، باحث تقني كان قد وجد أن التطبيق الشهير يتجسس على الأجهزة العاملة بنظام iOS.

وأشار في مقالة نشرها بمجلة فوربس إلى أن شركة آبل كانت قد أصلحت خللا في نظام iOS14 يتضمن وصول تطبيقات سرا إلى سجلات الحافظة.

ونشر أحد المستخدمين مقطع فيديو يبين قيام التطبيق بنسخ ما يكتبه في كل مرة ينقر فيها لوحة المفاتيح.

وقال دوفمان إن متحدثا باسم "تيك توك" أبلغه أن الأمر يحدث نتيجة تشغيل خاصية مصممة لإزالة المحتوى غير المرغوب فيه، لكنها أدركت هذا الخطأ وأرسلت نسخة محدثة من تطبيقها لمتجر آبل.

ليست هناك تعليقات:

إرسال تعليق