كشف باحثون في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في تطبيق التجسس المعروف TheTruthSpy، تسمح للمهاجمين بالاستيلاء على أي حساب مستخدم والوصول إلى البيانات الحساسة التي جرى جمعها من الضحايا.
تفاصيل الثغرة وآلية الاستغلال
تعتمد الثغرة على خلل في آلية استعادة كلمات المرور داخل التطبيق، ما يتيح للقراصنة تغيير كلمة مرور أي حساب دون الحاجة إلى إثبات هوية مالكه الشرعي. وبذلك يصبح بمقدور المهاجمين الوصول إلى المعلومات التي يسجلها التطبيق سرًا من أجهزة الضحايا، بما يشمل الرسائل النصية، سجل المكالمات، المواقع الجغرافية، والصور المخزنة.
موقف الشركة المطوِّرة
في تصريح صادم لموقع TechCrunch، أوضحت الشركة المسؤولة عن التطبيق أنها غير قادرة على إصلاح الخلل، مبررة ذلك بأنها فقدت الشيفرة المصدرية للتطبيق، ما يعني أن الثغرة ستبقى قائمة دون حلول أمنية قريبة. هذا التصريح أثار موجة انتقادات واسعة، إذ يُظهر استهتارًا بأمن بيانات المستخدمين ويضع الضحايا في مواجهة تهديد مستمر.
مخاطر وتداعيات
تطبيقات التجسس مثل TheTruthSpy طالما كانت محل جدل عالمي، لارتباطها بانتهاك الخصوصية واستخدامها في أعمال المراقبة غير المشروعة. ومع وجود هذه الثغرة، تصبح البيانات التي تم جمعها عبر التطبيق عرضةً ليس فقط لمستخدميه الأصليين، بل أيضًا لأي جهة خبيثة تستغل الخلل. ويرى الخبراء أن استمرار التطبيق بهذه الحالة يمثل قنبلة موقوتة تهدد سلامة وأمان آلاف الضحايا حول العالم.
