د رازنېټ سایبري ډلې د یوې نوې تخنیکي ارزونې له مخې، د طالبانو تر واک لاندې ملي تلویزیون سره تړلی یو کیبورډ اپلیکیشن د جدي امنیتي او محرمیتي ستونزو نښې لري، چې د کاروونکو د معلوماتو د خوندیتوب او د ممکنه څارنې په اړه نوې پوښتنې راپورته کوي.
افغانستان انټرنشنل د ۲۰۲۶ کال په می میاشت کې د سرچینو له قوله راپور ورکړی و چې د طالبانو ادارو او د ایران اسلامي جمهوریت ترمنځ د یو داسې موبایلي اپلیکیشن د جوړولو په برخه کې همکاري شوې، چې په افغانستان کې د کاروونکو د فعالیتونو د څارنې وړتیا لري.
د ملي تلویزیون کلیدړې اندروید نسخه تازه خپره شوې ده.
د راز نېټ د امنیتي تحلیل له مخې، د اپلیکیشن ۱،۴ نسخه د ثابت کوډ د شننې پر بنسټ څیړل شوې او دا ډول شننه د اپلیکیشن داخلي جوړښت، شبکوي اړیکې، پټ معلومات او امنیتي کمزورۍ ښيي، خو دا نه شي ثابتولی چې په واقعي وخت کې معلومات څنګه پروسس کېږي یا کره کوم لوري ته لېږدول کېږي.
د ارزونې له مخې، کیبورډ اپلیکیشنونه د موبایل په اکوسیستم کې تر ټولو حساس اپلیکیشنونه ګڼل کېږي، ځکه د کاروونکي د ټایپ ټولو معلوماتو ته لاسرسی لري. په دې کې شخصي پیغامونه، پاسورډونه، د لټون معلومات، مالي جزئیات او نور حساس متن شاملېدای شي. د داسې اپلیکیشن په اړه هر ډول شک چې دا معلومات بهرني سرورونو ته استوي، د محرمیت د جدي خطر په توګه ارزول کېږي، په ځانګړي ډول په هغه چاپېریال کې چې سیاسي فشارونه او د بیان محدودیتونه موجود وي.
ارزونه وايي، چې په اپلیکیشن کې د اوپن ای یوه پټه اې پي ای کیلي موندل شوې چې په مستقیم ډول په کوډ کې ځای پر ځای شوې ده. دا کیلي د اوپن ای له سیسټم سره د اړیکې، په ځانګړي ډول د چټ جی پي ټي د چټ بشپړونې خدمت ته د لاسرسي لپاره کارول کیږي.
د دې تخنیکي جوړښت له مخې، د کاروونکي لیکل شوی متن د ژباړې یا پروسس لپاره بهرني مصنوعي ځیرکتیا سیسټم ته لېږدول کېږي، چې دا کار د شفافیت، رضایت او معلوماتي خوندیتوب په اړه پوښتنې راپورته کوي.
تحلیل همدارنګه ښيي چې اپلیکیشن حساس معلومات په داخلي لاګ یا ثبت سیستم کې ساتي. په ثبت شویو معلوماتو کې د اې پي ای کیلي، د سیسټم ځوابونه، د ژباړل شویو متنونو جزئیات او تخنیکي تېروتنې شاملې دي.
د امنیتي متخصصینو په وینا، د داسې معلوماتو ثبت په ځانګړي ډول په کیبورډ اپلیکیشن کې د محرمیت له پلوه لوړ خطر رامنځته کوي، ځکه دا معلومات ممکن د کاروونکي له شخصي اړیکو مستقیم اخیستل شوي وي.
سره له دې، څېړنه یادونه کوي چې اپلیکیشن داسې کلاسیک لوړ خطر اجازې نه کاروي لکه تماسونو، پیغامونو، کمرې، مایکروفون یا موقعیت ته لاسرسی. همدارنګه د مستقیم جاسوسي فعالیت یا قصدي کیلوګینګ لپاره واضح ثبوت نه دی موندل شوی. خو څېړونکي ټینګار کوي چې د کیبورډ اپلیکیشن د ماهیت له مخې د ټایپ شوي متن هرډول پروسس، لېږد یا ذخیره کول پخپله د لوړ حساسیت موضوع ده.
د امنیتي ارزونې له مخې، اپلیکیشن د تولیدي کچې کمزوری خوندیتوب لري. کوډ یې په اسانۍ سره لوستل کېدای شي، د حساسو معلوماتو د پټولو اغیزناک میکانیزم نه لري او د بشپړتیا یا لاسکاري ضد قوي محافظت پکې محدود دی. دا ضعفونه د دې امکان زیاتوي چې اپلیکیشن د ناوړه استفادې یا غیرمجاز تحلیل لپاره اسانه هدف وګرځي.
څېړونکي د خطر عمومي کچه لوړه بولي، ځکه چې اپلیکیشن د کاروونکي حساس ټایپ شوي معلومات پروسس کوي، بهرنیو سیسټمونو ته یې لېږي، او په ورته وخت کې یې د شفافیت کچه محدوده ده. د دوی په وینا، دا شرایط کولی شي د معلوماتو د ناوړه استفادې یا ناڅرګندې څارنې لپاره زمینه برابره کړي، حتا که دا عمل قصدي نه وي.
په همدې بنسټ سپارښتنه شوې چې کاروونکي دې تر هغې پورې له دې اپلیکیشن څخه ډډه وکړي چې بشپړ امنیتي اصلاحات، خپلواکې څېړنې او د معلوماتو د پروسس شفافه پالیسي نه وي وړاندې شوې.
څېړونکي همدارنګه وړاندیز کوي چې که دا ډول اپلیکیشنونه دوام وکړي، باید د بهرني معلوماتي پروسس لپاره جلا خوندي سرورونه وکارول شي او د حساسو معلوماتو ثبت بند شي.
