متابعة – أمل علوي
قام Teoonher ، وهو تطبيق مصمم للرجال لمشاركة الصور والمعلومات حول النساء التي من المفترض أن يكونوا مؤرخين ، قد كشفت عن المعلومات الشخصية للمستخدمين ، بما في ذلك الهوية الحكومية وصور شخصية ، يمكن أن تؤكد TechCrunch.
يعد التطبيق ، الذي تم إطلاقه على متجر تطبيقات Apple في وقت سابق من هذا الأسبوع ، استجابة لشاي تطبيق فيروسي آخر يسمح للنساء بنشر الرجال الذين يعانون من تاريخهم. يتم الإعلان عن الشاي كتطبيق لسلامة المرأة مع أكثر من 6 ملايين مستخدم يشبه “” “هل نعود على نفس الرجل؟“شبكات Facebook. ومع ذلك ، فإن التطبيق مثير للجدل ، لأن العديد من الادعاءات بأنه لا يمكن التحقق من النساء بعد.
تصاعد رد الفعل العكسي المحيط بالشاي الأسبوع الماضي ، بعد أن أبلغت 404 وسائل الإعلام من مستخدمي 4Chan اكتشاف قاعدة بيانات مكشوفة للجمهور الانتماء إلى التطبيق ، الذي كشف أكثر من 72000 صورة ، بما في ذلك الآلاف من صور شخصية ومعرفات الصور المقدمة للتحقق من الحساب. أ اختراق لاحق كشفت أكثر من مليون رسالة خاصة تم إرسالها عبر التطبيق ، مما دفع التطبيق إلى تعطيل ميزة المراسلة الخاصة به.
يبدو أن Teoonher ، الذي يحتل المرتبة الثانية الآن بين تطبيقات نمط الحياة على iOS ، بمثابة دحض مباشر لتطبيق الشاي ، حتى نسخ اللغة من وصف متجر تطبيقات Tea في قائمته الخاصة.
ولكن مثل التطبيق الذي سعى لمحاكاة ذلك ، يحتوي Teoonher على عيوب أمنية خاصة بها.
عثرت TechCrunch على عيب أمان واحد على الأقل يسمح لأي شخص بالوصول إلى البيانات التي تنتمي إلى مستخدمي تطبيق Teoonher ، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني المرتبطة بها ، بالإضافة إلى تراخيص السائق وصور شخصية التي قام المستخدمون بتحميلها إلى Teoonher. صور تراخيص السائق هذه هي عناوين ويب يمكن الوصول إليها للجمهور ، مما يسمح لأي شخص لديه روابط للوصول إليها باستخدام متصفح الويب الخاص بهم.
في إحدى الحالات ، شاهدت TechCrunch قائمة بالمنشورات المشتركة على Teoonher التي تم إلحاقها بعنوان البريد الإلكتروني لكل مستخدم واسم العرض والموقع المبلغ عنه ذاتيًا.
تقوم TechCrunch بحجب بعض تفاصيل الأخطاء حتى لا تساعد الجهات الفاعلة الضارة في الوصول إلى بيانات أي شخص. لم يستجب صانع التطبيق لرسائل البريد الإلكتروني من TechCrunch يسأل من يمكننا الإبلاغ عن العيوب. على هذا النحو ، تقوم TechCrunch بنشر هذا التقرير بتفاصيل محدودة عن المشكلة ، بالنظر إلى شعبية التطبيق الحالية والمخاطر التي تواجه استخدام التطبيق.
تم تحميل Teoonher على متجر تطبيقات iOS من قبل مطور يدعى Newville Media Corporation. وفقًا لـ LinkedIn ، فإن المؤسس والرئيس التنفيذي لهذه الشركة هو Xavier Lampkin.
حدد TechCrunch سجل Teoonher واحد على الأقل مرتبط ببيانات Lampkin الخاصة.
من المحتمل أن يؤثر انخفاض الأمان على أي مستخدم قام بالتسجيل أو مشاركة مستندات الهوية مع التطبيق. يعرض الخطأ أيضًا عدد المستخدمين الذين يمتلكه تطبيق Teoonher ، وهو حوالي 53000 مستخدم في وقت النشر.
حددت TechCrunch أيضًا مشكلة أمان ثانية محتملة ، حيث تم ترك عنوان بريد إلكتروني وكلمة مرور النص العادي الذي ينتمي إلى منشئ التطبيق ، Lampkin ، مكشوفًا على الخادم. يبدو أن بيانات الاعتماد تمنح الوصول إلى لوحة “المسؤول” للتطبيق. لم يستخدم TechCrunch بيانات الاعتماد ، لأن القيام بذلك سيكون غير قانوني ، ولكنه يسلط الضوء على مخاطر ترك بيانات اعتماد المشرف عن غير قصد معرضة على الويب.
جنبا إلى جنب مع عيوبها الأمنية ، فإن المحتوى الذي تم تصويره داخل Teoonher يقلق في حد ذاته. بينما يطلب التطبيق معرفات وصور شخصية من مستخدميها للتحقق من هوياتهم – وهي عملية غير تلقائية – يمكن للمستخدمين الوصول إلى عرض “ضيف” للتطبيق دون تسجيل الدخول.
فور فتح “View” “Guest” ، شاهدت TechCrunch عدة صور للمرأة العارية نفسها ، تم نشرها تحت أسماء مختلفة في شكل البريد العشوائي. ليس من الواضح ما إذا كانت هذه المرأة قد وافقت على مشاركة هذه الصورة. تشترك المشاركات الأخرى في صور وأسماء النساء ، إلى جانب التعليقات التي تسميها “سهلة” ، أو اتهامهن بنشر الالتهابات المنقولة جنسياً.
في جميع التطبيقات المجانية ، يحتل Teoonher المرتبة 17 ، أعلى من تطبيقات مثل Instagram و Netflix و Uber و Spotify. يحتل الشاي حاليا المرتبة الثانية.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
