’ليدجر لايف‘ يتبّع المستخدمين: مطور التطبيقات ومحامي الخصوصية ’REKTBuilder‘
يدَّعي المطور ’ريكت بيلدر‘ (REKTBuilder) أنَّه اكتشف „فحصاً حقيقياً للجهاز“ ينقل بيانات حول استخدام محفظة المستخدمين، بما في ذلك التطبيقات التي يثبتونها.
يتتبَّع برنامج ’ليدجر لايف‘ (Ledger Live) مستخدميه ويجمع بيانات عنهم، وفقاً لتقرير صادر عن مطور البرامج ومحامي الخصوصية ذو الاسم المستعار ’ريكت بيلدر‘ (REKTBuilder). إذ حقَّق المطور في كود بايثون الخاص بالبرنامج، حيث زعم أنَّه وجد أنَّه يُجري „فحصاً حقيقياً للجهاز“ في كل مرة يوصل فيها المستخدم جهاز ليدجر الخاص به بجهاز الكمبيوتر أو الهاتف الخاص به. يتفقد هذا الفحص كلَّ تطبيق مثبت على الجهاز، كما ادَّعى (REKTBuilder)، ما يسمح لليدجر بمعرفة الشبكات التي يستخدمها مالك المحفظة.
وتجدر الإشارة هنا إلى أنَّ (REKTBuilder) باحثٌ باسم مستعار ينشر على منتديات (Crypto.bi) ومنصة ’X‘ (تويتر سابقاً). في 6 ديسمبر، نشر تقريراً يدَّعي أنَّ برنمج (Ledger Live) يسجل أرصدة العملات المشفرة للمستخدمين. في اليوم التالي، أصدر ما زعم أنَّه بديل مفتوح المصدر لليدجر لايف „ليس فيه متتبع“، يسمى (Lecce Libre).
يدَّعي (REKTBuilder) الآن أنَّه اكتشف مشكلة خصوصية أكبر مع (Ledger Live)، فوفقاً لمنشوره في 27 ديسمبر، اكتشف أنَّ سطوراً متعددة من التعليمات البرمجية تحتوي على عبارة „تفحُّص حقيقي“. عندما أضاف „تتبع المطبوعات“ إلى هذا الرمز، وجد أنَّه لم يعمل في الوقت الذي بدا فيه أنَّ البرنامج يفحص الجهاز. مع إثارة فضوله، حقَّق (REKTBuilder) بشكل أكبر ووجد أنَّ الفحص الفعلي مضمَّن في الروتين الفرعي (listApps). إلى جانب ذلك، ادَّعى (REKTBuilder) أنَّه يمكن استخدام التفحص من قبل ليدجر لتحديد وقت وتاريخ كل لحظة يوصل فيها المستخدم جهازه.
