من الأشهر اليوم؟

ذاع صيت تطبيق "Sarahah- صراحة" في كل مكان، فمنذ إطلاقه بداية هذا العام، لا يتوقف الناس عن استخدامه سواء على فيسبوك، تويتر، انستجرام، أو سناب شات.

ما هو تطبيق صراحة؟

تطبيق صراحة لمن لا يعرفه هو منصة تمكن المستخدمين من إرسال آرائهم الشخصية بأصدقائهم دون أن يكشف عن أسمائهم، الأمر الذي يرفع الحرج عن الجميع، ويساهم في تحقيق الإفادة، وهي أن يعرف كل شخص نقاط قوته وضعفه ممن حوله.

أسس التطبيق مطور سعودي يدعى زين العابدين توفيق، وهو متاح باللغتين العربية والإنجليزية، وكذلك لمستخدمي الأجهزة العاملة بنظامي أندرويد وآي أو إس.

ويقول التطبيق في الوصف الخاص به "صراحة يساعدك على اكتشاف نقاط القوة الخاصة بك، ويوفر لك مجالات للتحسن من خلال تلقي ردود فعل صادقة وآراء من موظفيك وأصدقائك وعائلتك".

اختراق خصوصية المستخدمين

على الرغم من الهدف النبيل الذي أسس من أجله، يبدو الآن أن التطبيق يجمع أكثر من الرسائل الخاصة بالآراء، ويخترق خصوصية المستخدمين وفقًا لتقرير نشره مؤخرًا موقع "Techworm" التقني.

الموقع ذكر أن تطبيق صراحة يأخذ نسخة من أرقام هواتف المستخدمين وعناوين البريد الإلكتروني الخاصة بهم، ويخزنها في سيرفرات الشركة، وهو الشيء الذي تم اكتشافه بواسطة محلل أمني كبير بشركة "Bishop Fox" يدعى زكاري جوليان عندما قام بتثبيت التطبيق على هاتفه العامل بنظام تشغيل أندرويد لولي بوب 5.1.1 من نوع جلاكسي إس 5.

وردًا على ذلك الاكتشاف، قال مؤسس صراحة زين العابدين توفيق، إن التطبيق يأخذ نسخة من قوائم الاتصال الخاصة بالمستخدمين من أجل خاصية "العثور على أصدقائك"، وليس لأي سبب آخر.

وأضاف توقيق، أنه قرر إزالة هذه الخاصية، لكن إلغاءها تم تأجيله بسبب مشاكل تقنية، ووعد بأن تتم إزالة صلاحية الوصول إلى قوائم الاتصال من التطبيق في تحديث مستقبلي، مؤكدًا أن شركته لا تخزن أي جهات اتصال للمستخدمين في قواعد بياناتها، لكنه أمر يقوله هو ويتعذر التحقق منه.

كيف تم الاكتشاف؟

من جانبه، نشر زكاري جوليان، كيفية اكتشافه حصول تطبيق صراحة بهاتفه على كل قوائم الاتصال، حيث قام باستخدام برنامج "BURP Suite"، وهو تطبيق يحلل البيانات التي تدخل إلى الهاتف من الإنترنت وكذلك الخارجة منه، الأمر الذي يسمح لمالك الهاتف بمعرفة ما البيانات التي تدخل لهاتفه وتخرج منه.

وبمجرد استخدامه التطبيق، استطاع جوليان رصد خروج نسخة من قوائم الاتصال بهاتفه بواسطة تطبيق صراحة.

وقال جوليان "مع تسجيل الدخول إلى التطبيق، فإنه يقوم بنقل كل عناوين البريد الإلكتروني وجهات الاتصال المخزنة على الهاتف الذي يعمل بنظام أندرويد"، وأضاف "نفس الشىء تم اكتشافه أيضًا على أجهزة آى أو إس".

تناقض التطبيق على نظامي آى أو إس وأندرويد

التطبيق الآن يطلب من المستخدم برسالة واضحة الحصول على جهات الاتصال من جهازه الذي يعمل بنظام iOS ، وذلك حتى يتسنى له إظهار من لديه حساب على صراحة، ويخير المستخدم أيضًا بين "Okay - حسنًا" و"Don’t allow - لا تسمح"، أي أنه يعطيه خيارات للموافقة أو الرفض.

من ناحية أخرى، لا تسير العملية هكذا على أجهزة أندرويد، ففي بعض الحالات، يطلب تطبيق صراحة الوصول إلى جهات الاتصال دون تقديم أي تفسير لهذا الطلب، وفي حالات أخرى أيضًا لا يظهر هذا الطلب من الأساس على أجهزة iOS وأندرويد.

نصيحة للمستخدمين

المشكلة الدائرة حول حصول صراحة على نسخة من عناوين البريد الإلكتروني وجهات الاتصال تخص فقط تطبيقه على أجهزة iOS وأندرويد.

هناك نسخة ويب من صراحة، فإذا كنت تريد استخدام الخدمة حتى تعلم آراء الآخرين بشأنك، وفي نفس الوقت لتنأى بنفسك عن احتمالية اختراق خصوصيتك، يمكنك التسجيل على موقع صراحة، ونشر الرابط على حساباتك بمواقع التواصل الاجتماعي حتى يراه أصدقاؤك، حيث إن موقع صراحة لا يتطلب استخدامك له الحصول على أي صلاحية للوصول إلى البيانات الخاصة بك.