2021-12-03 - الجمعة
وفيات الأردن اليوم الجمعة 3-12-2021 nayrouz العدوان: وقف الحفلات الغنائية بالعاصمة اعتبارًا من الجمعة nayrouz آخر مستجدات فيروس كورونا في البحرين nayrouz الجيش الألماني يقيم استعراضا عسكريا كبيرا تكريما وتوديعا لميركل nayrouz أردنية شقيقها محكوم بالاعدام تناشد لويس هاميلتون nayrouz سوريا تسجل 5وفيات 90 إصابة جديدة بكورونا nayrouz “التربية” تقرر إنهاء تكليف معلمي الإضافي nayrouz تنقلات في وزارة الصحة – أسماء nayrouz مدير عام الخدمات الطبية الملكية يتفقد مستشفى الأمير هاشم بن عبدالله الثاني العسكري_صور nayrouz زيادين يرعى حفل إطلاق البازار السنوي في كنيسة قلب يسوع الاقدس nayrouz الطقس العرب : تغير جذري على الأجواء في الأيام الأخيرة من العام nayrouz مهني المفرق يعلن عن توفر فرص تدريبية ضمن برنامج قدرة 2 nayrouz الهواري يوضح بشأن العودة للإغلاقات والموجة الثالثة والتعليم الوجاهي nayrouz مراكز فحص كورونا الجمعة – أسماء nayrouz دار الإفتاء المصرية تحذر المسلمين من تسمية أبنائهم بهذا الاسم nayrouz الأمير علي يتابع تدريبات النشامى في قطر nayrouz غير صالحة للاستهلاك .. بلدية معان تتلف 3 طن من المواد التموينية nayrouz بلدية معان الكبرى تضبط 3 طن من المواد التموينية منتهية الصلاحية ...صور nayrouz “الصحة” تتخذ احتياطات حال تسجيل إصابات بـ”أوميكرون” nayrouz اعلان صادر عن خلية الازمة في المركز الوطني للامن وادارة الازمات nayrouz
وفيات الأردن اليوم الجمعة 3-12-2021 nayrouz لواء بني عبيد و كتم تفقد احد رجالاتها الشيخ صالح على حمد الدويري (ابو خالد) nayrouz الشاب ايمن مفلح الحياصات في ذمة الله nayrouz نقابة المهندسين الاردنيين تنعى وفاة المهندس كمال سعيد قاقيش nayrouz الحاج صادق الخضري في ذمة الله nayrouz هشام خليف صابر المعجل" ابو اصيل" في ذمة الله nayrouz وفيات الأردن اليوم الخميس 2-12-2021 nayrouz قبيلة الحويطات تفقد أحد رجالها الشيخ زعل سلمان الزوايده nayrouz الدكتور ناجح الغزاوي في ذمة الله nayrouz فواز الخريشا يعزي عشيرة ابو السمن بوفاة الشاب عامر حمدي ابو السمن nayrouz إحسان هارون جراندوقة غوجة في ذمة الله nayrouz الطيب يعزي السيوف بوفاة نورة عطوان السيوف nayrouz الحاج محمد علي سمارة في ذمة الله nayrouz اسرة "كهرباء اربد " تنعى شقيق رئيس مجلس ادارتها المرحوم عامر ابو السمن nayrouz الشاب نادر عايد النويقه في ذمة الله nayrouz شقيق معالي المهندس ماهر ابوالسمن في ذمة الله nayrouz انزلاق صهريج بترول وخروجه عن مساره على شارع الأردن nayrouz إصابة بليغة بحادث سير في وادي صقرة nayrouz ينعى مدير الأمن العام وجميع منتسبي الأمن العام اللواء عيسى حسن العمري nayrouz وفيات الأردن اليوم الأربعاء 1-12-2021 nayrouz

علامات اختراق الهواتف الذكية وطرق حمايتها

علامات اختراق الهواتف الذكية وطرق حمايتها
نيروز الإخبارية :
أكد خبراء في الشؤون التقنية والتكنولوجية، أن الهواتف الذكية وتطبيقاتها "غير آمنة” على الإطلاق، وهي في مرمى نيران قراصنة الإنترنت والمخترقين كل يوم، خصوصا في ضوء التطوير المستمر لحيل اختراق الهواتف والأجهزة الذكية عن طريق التطبيقات المتواجدة في المتاجر الإلكترونية للهواتف، والتي قد تحمل برمجيات خبيثة للاختراق والاستيلاء على البيانات لإيقاع الضرر بالمستخدمين.

وأشار الخبراء إلى أن هناك مجموعة من المؤشرات التي تدلل على اختراق الهواتف عبر التطبيقات؛ منها ارتفاع درجة حرارة الهاتف الذكي، وملاحظة استهلاك كبير سريع للبطارية، وظهور الإعلانات التلقائية واستنفاد رصيد الشحن من الهاتف وغيرها من المؤشرات.

وقدّم الخبراء، مجموعة كبيرة من الاحتياطات والخطوات التي يمكن اتباعها لتجنب المستخدم محاولات الاختراق عبر التطبيقات الخبيثة؛ أهمها حرص المستخدم على تنزيل التطبيقات من المتاجر الرسمية المعتمدة فقط، وتنزيل التطبيقات غير الدعائية وذات التقييم المرتفع، أي التركيز على التطبيقات الموثوقة، وتحديث نظام تشغيل الهاتف والبرامج المستخدمة أولا بأول وغيرها من الإجراءات.

يُشار إلى أنه وخلال الأسبوع الماضي، حظرت شركة "جوجل” العالمية المالكة لنظام تشغيل الهواتف الذكية ”الأندرويد” تطبيقات Smart TV Remot و Halloween Coloring على متجرها الإلكتروني للهواتف الذكية؛ وذلك للاشتباه بأنها تطبيقات خطيرة يمكنها السيطرة على معلوماتك الشخصية والبنكية وحتى الصور والملفات المخزنة في الهاتف وحتى تشفير وإغلاق الهاتف، داعية المستخدمين الذين قاموا بتحميلهما إلى حذفهما من هواتفهم.

ووجدت الشركة العالمية، أن التطبيقين يحتويان على فيروس الجوكر الخطير الذي يقوم باختراق جميع بيانات المستخدمين، بالإضافة إلى سرقة البيانات البنكية الخاصة بهم، إذ يقوم فيروس الجوكر الذي يعمل على تثبيت نفسه داخل الهواتف الذكية ويعمل على سحب بياناتهم بالإضافة إلى الاشتراك في قسائم شرائية بعد اختراق البيانات ليُفاجأ المستخدمون بعدها أنهم مدينون بمبالغ باهظة للشركات.

وفي وقت سابق من العام الحالي، كشفت المؤسسة الأمنية العالمية (Zimperium) عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "الأندرويد” في 70 دولة حول العالم منها دول عربية من ضمنها الأردن، وطالت عملية الاحتيال 10 ملايين جهاز ذكي يعمل بنظام "الأندرويد”.

وأوضحت الشركة العالمية، أن هذه الحملة نفذت من خلال برمجية خبيثة أطلقت عليها اسم "GriftHorse” لمدة خمسة أشهر تقريبا، وتحديدا من شهر تشرين الثاني (نوفمبر) 2020 وحتى شهر نيسان (أبريل) 2021، وقد نزلت هذه البرمجية على هواتف الأندرويد عبر 200 تطبيق، ونجحت في سرقة مئات ملايين الدولارات خلال هذه الفترة.

وإلى جانب ما تعرض له نظام ”الأندرويد” من محاولات اختراق، تعرض نظام ”الاي اوه اس” المشغل لهواتف الآيفون لعمليات اختراق عديدة خلال العام الحالي والأعوام السابقة، عبر ثغرات أمنية في الهاتف ومن خلال التطبيقات الخبيثة.

وبلغة الأرقام، بلغ عدد مستخدمي الهواتف المتنقلة الذكية حول العالم خلال العام الحالي 5.3 مليار مستخدم، فيما بلغ عدد مستخدمي الإنترنت حوالي 4.9 مليار مستخدم، وقد شهدت فترة الربع الثاني من العام الحالي 35.5 مليار تحميل لمختلف أنواع التطبيقات عبر مختلف الأجهزة الذكية.

وفي الأردن، يقدر عدد اشتراكات الخلوي بحوالي 7 ملايين اشتراك، معظمها تعتمد على الهواتف الذكية في الاستخدام، فيما يقدر عدد مستخدمي الإنترنت بأكثر من 11 مليون مستخدم.

من جهتها، حذرت هيئة تنظيم قطاع الاتصالات مؤخرا مستخدمي الهواتف الذكية في الأردن من تطبيقات ذكية قد تحمل برمجيات خبيثة وفيروسات.

ودعت الهيئة في منشورات توعوية لها عبر صفحاتها الرئيسية على شبكات التواصل الاجتماعي المستخدمين للهواتف الذكية إلى توخي الحيطة والحذر عند تحميل تطبيقات الهواتف والتأكد منها؛ لأنها قد تحمل برمجيات خبيثة هدفها القرصنة والاحتيال الإلكتروني والوصول إلى البيانات الخاصة للمستخدم بهدف إلحاق الضرر الاجتماعي أو الاقتصادي به.

وقالت هيئة الاتصالات في منشوراتها التوعوية، "حتى تتفادى البرمجيات الخبيثة والفيروسات التي قد تنجم من تثبيت بعض التطبيقات الذكية على هاتفك الذكي، عليك بداية استخدام المتاجر الإلكترونية المعروفة عالميا للتطبيقات الذكية مثل ”الجوجل بلاي ستور” للأجهزة العاملة بنظام تشغيل ”الأندرويد” و”الأبل آب ستور لأجهزة الآيفون، وتفادي تثبيت أو تنزيل التطبيقات الذكية من المواقع الإلكترونية المشبوهة وغير المعروفة”.

وأكدت هيئة الاتصالات، أن على المستخدم وقبل تنزيل أي تطبيق ذكي، أن ينتبه إلى كل من التقييم الممنوح للتطبيق على المتجر من قبل المستخدمين الآخرين حول العالم والذي يظهر في المتجر الإلكتروني بجانب التطبيق؛ لأن ذلك يعطي مؤشرا على جودة التطبيق وقوته ومستوى الثقة فيه عندما يعطي تقييما عاليا، فيما تكون التطبيقات الأقل تقييما هي الأقل جودة من غيرها.

ودعت الهيئة المستخدمين إلى الانتباه وقراءة التعليقات والتغذية الراجعة من قبل المستخدمين بعد تجربتهم هذا التطبيق، والتي تكون مرافقة أيضا للتطبيق في المتجر الإلكتروني.

وأكدت الهيئة، أهمية ألا يمنح المستخدم لدى تثبيته أي تطبيق الأذونات للوصول إلى بيانات هاتفه إلا إذا كان ذلك مبررا، وكذلك الأذونات للوصول إلى الصور والكاميرا والموقع الجغرافي إلا إذا كان ضروريا لعمل التطبيق.

وقالت الهيئة، إن على المستخدم أن يقيّم ما إذا كان طلب مثل هذه الأذونات منطقيا وضروريا لعمل التطبيق؛ فعلى سبيل المثال، أن يطلب تطبيق الآلة الحاسبة الوصول إلى الكاميرا مثلا فذلك أمر غير منطقي، ما يثير الشك في هذا التطبيق، أو أن يطلب التطبيق الوصول إلى الكاميرا والميكروفون وهو يمكن أن يعمل دون الوصول إلى هذه المناطق في جهازك.

وأكد الاستشاري في مضمار الذكاء الاصطناعي، المهندس هاني البطش، أن "هواتفنا الذكية ليست آمنة بشكل تام، وذلك لأننا وبمجرد اتصالنا بالإنترنت وتنزيل التطبيقات أو استخدام نظم تشغيل الهواتف الذكية مثل الأندرويد والآي أوه أس معنى ذلك أننا سمحنا لكافة التطبيقات على هواتفنا (سواء كانت آمنة أو غير آمنة) بالاطلاع على معلوماتنا ومحتوى هواتفنا الذكية وحتى كلمات المرور أو البطاقات الائتمانية المخزنة على الهاتف”.

وأضاف البطش، أن العام الحالي شهد عملية لاختراق الآيفون الذي يتميز بنظامه المغلق، إضافة إلى عملية احتيال واسعة جرت عبر التطبيقات لأجهزة الاندرويد، مؤكدا أن عمليات ومحاولات الاختراق ”لن تنتهي”، فكلما حدّثت الشركات أنظمتها كلما طوّر المهاجم ثغرات بُغية الاختراق وبأساليب أكثر تعقيدا.

وأوضح، أن الجهات المسؤولة عن إدارة المتاجر الإلكترونية للهواتف الذكية (وهي شركات أبل وجوجل) غير مسؤولة عن مستوى الأمان في أي تطبيق، ولكنها تضع وتُطبق مجموعة من المعايير لاختبار موثوقية هذه التطبيقات، بيد أنه أشار إلى أن هذه المعايير غير كافية "لحماية المستخدم أو الشخص الذي يقوم بتحميل التطبيق”.

وقال البطش، إن هذه الجهات التي تدير المتاجر الإلكترونية للهواتف الذكية تستخدم في كثير من الأحيان أدوات الرصد والاستكشاف والتي قد تكشف بعض الثغرات في التطبيقات لتقوم إدارة هذه المتاجر بإبلاغ وتنبيه أصحاب التطبيق لتعديل تلك الثغرات ولكن مثل هذا التنبيه هو غير ملزم.

وعن مقدرة المستخدم العادي لكشف التطبيقات الخبيثة أو التي تحمل فيروسات، بين أنه "بشكل عام حتى المتخصصين لا يمكنهم معرفة مدى خطورة أي تطبيق ولكن هناك بعض العلامات التي قد تساعد بشكل جيد على اكتشاف التطبيقات الخبيثة أو الحد من خطورتها”.

وعن هذه العلامات، تحدث البطش قائلا إنه يجب على المستخدم الانتباه إلى مجموعة من المؤشرات التي قد تدلل على الاختراق؛ منها ارتفاع درجة حرارة الهاتف الذكي بعد عملية تثبيت تطبيق معين، وملاحظة أي استهلاك كبير سريع للبطارية، مشيرا إلى أن بعض التطبيقات الضارة تظهر إعلانات تلقائية، وعمليات سحب أو محاولة سحب لرصيد البطاقات الائتمانية المخزنة في الهاتف الذكي.

ومن العلامات الأخرى بحسب البطش، التواصل باسم المستخدم مع قوائم الاتصال لديه من خلال رقم الهاتف أو البريد الإلكتروني، وتثبيت تطبيقات لم يقم بتنزيلها، وإغلاق أو قفل الهاتف بكلمة سر غير التي تم ضبطها من قبل صاحب المستخدم، وتعطل بعض التطبيقات الأساسية أو الحماية، وفتح معدات الهاتف مثل (الكاميرا الأمامية أو الخلفية أو المايك) دون أن تقوم بتفعيل تلك الأجهزة.

وبشأن وسائل الحماية من التطبيقات الخبيثة وعمليات الاختراق، نصح البطش المستخدمين بتنزيل تطبيقات موثوقة ومعتمدة للحماية من الفيروسات، وعدم تنزيل أي تطبيق قبل التأكد من موثوقيته وقراءات تعليقات المستخدمين السابقين وتقيمهم لذلك التطبيق.

وأكد، أهمية الانتباه عند تنزيل أي تطبيق بإغلاق كافة الصلاحيات؛ مثل السماح بمعرفة الموقع الجغرافي والسماح بتشغيل الكاميرا والمايك أو الوصول للملفات، داعيا إلى تحديث منصات أنظمة التشغيل بشكل مستمر عند وجود أي تحديث، وتحديث التطبيق عند توفر أي تحديث له، وعدم حفظ كلمات المرور أو البطاقات الائتمانية على الهاتف الذكي أو على منصات النظام.

ونصح البطش المستخدمين، بوضع مستويات أمنية متعدد وليس من مستوى واحد مثلا عند علميات الدفع بالبطاقة الائتمانية عدم الاكتفاء بوضع رقم البطاقة فقط وإنما إرسال رسالة كود للرقم الموبايل أو الإيميل المعتمد لتأكيد العملية، كذلك لتفعيل تطبيقات التواصل الاجتماعي ولتشغيلها على جهاز آخر، يجب أن تتضمن مستويين على الأقل من التأكيد على المعلومات.

ومن جانبه، أكد خبير أمن المعلومات، الدكتور عمران سالم، أن هواتفنا الذكية وتطبيقاتها هي غير آمنة ما دامت متصلة بالإنترنت، والأمر ينسحب على كل نظم تشغيل الهواتف الذكية حتى نظام تشغيل ”الآي أوه أس” التابع لشركة أبل والمشغل لأجهزة الآيفون والمتعارف عليه عالميا بأنه النظام الأكثر أمانا مقارنة بالأندرويد وأي نظام آخر، فهو غير محصن ضد الاختراق.

وقال سالم، إن القراصنة الذين يستهدفون تطبيقات الهواتف الذكية يسعون لتحقيق أهداف مثل الاستحواذ على البيانات الخاصة بنا وجمعها، مراقبة اجهزتنا ومراقبة مراسلاتنا عبر البريد الإلكتروني وعبر حساباتنا في تطبيقات التراسل، والتجسس علينا، وذلك لتحقيق مكاسب مادية أو معنوية واجتماعية.

ودعا المستخدمين إلى إجراء عملية متابعة ومراجعة دورية لكل التطبيقات الموجودة على أجهزتنا والإبقاء على ما هو ضروري منها، وتحديثها إذا ما كانت بحاجة إلى تحديث، وتحميل برامج الحماية والمضادة للفيروسات على الأجهزة الذكية.

وأكد سالم، أهمية قراءة الصلاحيات التي تعرضها التطبيقات؛ لأن أي تطبيق يحمل صلاحيات واسعة وعالية يكون عادة مشكوك فيه، مشددا على ضرورة متابعة أية إجراءات تعلن عنها الشركات المشغلة للتطبيقات والمصنعة للأجهزة الذكية وخصوصا عند تعرضها لعمليات قرصنة عالمية واسعة للاطلاع على كيفيات مواجهة هذه المحاولات للاختراق والقرصنة.

وإذا ما جرى تأكيد عمليات اختراق للهواتف، نصح الخبير في مضمار التقنية، حسام خطاب، بمراجعة قائمة التطبيقات المتضررة من هذه العمليات والتأكد من عدم تحميلها على أجهزة المستخدمين، داعيا إياهم لحذفها فورا إن وجدت.

كما دعا خطاب المستخدمين إلى مراجعة فاتورة هواتفهم دوريا، والتأكد من أن كل الاقتطاعات مبررة، وإذا وجدوا اقتطاعات مشبوهة، عليهم التواصل مع شركة الاتصالات.
وأكد، أهمية تنزيل التطبيقات من المتاجر الرسمية المعتمدة فقط، وتنزيل التطبيقات غير الدعائية وذات التقييم المرتفع، أي التركيز على التطبيقات الموثوقة، مشيرا إلى أهمية تحديث نظام تشغيل الهاتف والبرامج المستخدمة أولا بأول.

وقال خطاب، إن بيانات البطاقات الائتمانية إذا كانت مدخلة على متجر جوجل، يفضل إدخالها كل مرة عوضا عن حفظها، وكذلك مراجعة المشتريات السابقة عليها، وربطها مع خدمة إشعارات فورية لمراقبة الحركات لحظيا، مشيرا إلى أنه إذا كانت هناك مدفوعات غريبة، فعلى المستخدم التواصل مع البنك مباشرة.



whatsApp
مدينة عمان