تطبيق شاي منافس للرجال يكشف بيانات مستخدميه الشخصية ورخص القيادة

تطبيق TeaOnHer، المصمم للرجال لمشاركة الصور والمعلومات حول النساء التي يُزعم أنهم واعدوهن، كشف عن المعلومات الشخصية للمستخدمين، بما في ذلك هوياتهم الحكومية وصور السيلفي، يمكن لتقنية كرانش التأكيد.

تم إطلاق التطبيق، الذي أُطلق على متجر تطبيقات آبل في وقت سابق من هذا الأسبوع، استجابة لتطبيق آخر شائع باسم Tea الذي يسمح للنساء بنشر معلومات عن الرجال الذين يواعدونهم. يروج تطبيق Tea على أنه تطبيق سلامة للنساء ويضم أكثر من 6 ملايين مستخدم ويشبه شبكة “هل نواعد نفس الرجل؟” على فيسبوك. ومع ذلك، فإن التطبيق مثير للجدل، حيث لا يمكن التحقق من العديد من الادعاءات التي تنشرها النساء.

تزايدت ردود الفعل السلبية على تطبيق Tea في الأسبوع الماضي، بعد أن أبلغت 404 ميديا أن مستخدمي 4chan ردوا من خلال اكتشاف قاعدة بيانات مكشوفة للجمهور تخص التطبيق، والتي كشفت عن أكثر من 72,000 صورة، بما في ذلك آلاف صور السيلفي وهويات الصور المقدمة للتحقق من الحساب. وأدى اختراق لاحق إلى كشف أكثر من مليون رسالة خاصة تم إرسالها عبر التطبيق، مما دفع التطبيق لتعطيل ميزته المخصصة للرسائل.

يبدو أن تطبيق TeaOnHer، الذي يحتل الآن المرتبة الثانية بين التطبيقات الحياتية على نظام iOS، هو رد مباشر على تطبيق Tea، حتى أنه复制 اللغة من وصف تطبيق Tea في قائمته الخاصة.

لكن مثل التطبيق الذي حاول تقليده، يحتوي TeaOnHer على عيوب أمنية خاصة به.

وجدت تقنية كرانش على الأقل خللاً أمنياً واحداً يسمح لأي شخص بالوصول إلى البيانات الخاصة بمستخدمي تطبيق TeaOnHer، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني المرتبطة بها، بالإضافة إلى رخص القيادة وصور السيلفي التي قام المستخدمون بتحميلها علىTeaOnHer. إن صور رخص القيادة هذه عناوين ويب متاحة للجمهور، مما يسمح لأي شخص لديه الروابط بالوصول إليها باستخدام متصفح الويب الخاص به.

في إحدى الحالات، رأت تقنية كرانش قائمة من المنشورات المشتركة على TeaOnHer مرفق بها عنوان بريد كل مستخدم، واسم العرض، والموقع المبلغ عنه ذاتياً.

تقوم تقنية كرانش بحجب بعض تفاصيل الأخطاء حتى لا تساعد الجهات الخبيثة في الوصول إلى بيانات أي شخص. لم يرد صانع التطبيق على رسائل البريد الإلكتروني من تقنية كرانش تسأل من يمكننا الإبلاغ عن العيوب له. وبالتالي، تنشر تقنية كرانش هذا التقرير مع تفاصيل محدودة عن المشكلة، نظراً لشعبية التطبيق الحالية والمخاطر المرتبطة باستخدام التطبيق.

تم رفع تطبيق TeaOnHer على متجر تطبيقات iOS بواسطة مطور يُدعى Newville Media Corporation. وفقًا لـ LinkedIn، فإن مؤسس ومدير عام هذه الشركة هو زافييه لامبكين.

حددت تقنية كرانش على الأقل سجلاً واحدًا من TeaOnHer مرتبطًا ببيانات لامبكين الخاصة.

من المحتمل أن تؤثر الثغرة الأمنية على أي مستخدم قام بالتسجيل أو بمشاركة وثائق هوية مع التطبيق. كما تكشف الخطأ عن عدد مستخدمي تطبيق TeaOnHer، الذي يبلغ حوالي 53,000 مستخدم في وقت النشر.

حتى تقنية كرانش حددت مشكلة أمنية محتملة ثانية، حيث تم ترك عنوان بريد إلكتروني وكلمة مرور نصية تتعلق بمؤسس التطبيق، لامبكين، مكشوفة على الخادم. تبدو بيانات الاعتماد هذه تمنح الوصول إلى لوحة “المدير” الخاصة بالتطبيق. لم تستخدم تقنية كرانش بيانات الاعتماد، حيث سيكون ذلك غير قانوني، لكنها تسلط الضوء على مخاطر ترك بيانات الاعتماد الإدارية مكشوفة على الويب عن غير قصد.

إلى جانب عيوبه الأمنية، فإن المحتوى المعروض داخل TeaOnHer مقلق في حد ذاته. بينما يطلب التطبيق من مستخدميه تقديم هويات وصور السيلفي للتحقق من هوياتهم — وهي عملية ليست تلقائية — يمكن للمستخدمين الوصول إلى عرض “ضيف” للتطبيق دون تسجيل الدخول.

عند فتح “عرض الضيف”، رأت تقنية كرانش عدة صور لنفس المرأة العارية، تم نشرها تحت أسماء مختلفة في شكل من أشكال البريد المزعج. من غير الواضح ما إذا كانت هذه المرأة قد وافقت على مشاركة هذه الصورة. وتشير منشورات أخرى إلى صور وأسماء النساء، جنبًا إلى جنب مع تعليقات تصفهن بـ”السهلات”، أو تتهمهن بنشر عدوى تنتقل عن طريق الاتصال الجنسي.

على مستوى التطبيقات المجانية كافة، يحتل TeaOnHer المرتبة 17، وهو أعلى من تطبيقات مثل إنستغرام، نتفليكس، أوبر، وسبوتيفاي. بينما يحتل Tea حالياً المرتبة الثانية.