نيروز الإخبارية :
أكد خبراء في الشؤون التقنية والتكنولوجية، أن الهواتف الذكية وتطبيقاتها "غير آمنة” على الإطلاق، وهي في مرمى نيران قراصنة الإنترنت والمخترقين كل يوم، خصوصا في ضوء التطوير المستمر لحيل اختراق الهواتف والأجهزة الذكية عن طريق التطبيقات المتواجدة في المتاجر الإلكترونية للهواتف، والتي قد تحمل برمجيات خبيثة للاختراق والاستيلاء على البيانات لإيقاع الضرر بالمستخدمين.
وأشار الخبراء إلى أن هناك مجموعة من المؤشرات التي تدلل على اختراق الهواتف عبر التطبيقات؛ منها ارتفاع درجة حرارة الهاتف الذكي، وملاحظة استهلاك كبير سريع للبطارية، وظهور الإعلانات التلقائية واستنفاد رصيد الشحن من الهاتف وغيرها من المؤشرات.
وقدّم الخبراء، مجموعة كبيرة من الاحتياطات والخطوات التي يمكن اتباعها لتجنب المستخدم محاولات الاختراق عبر التطبيقات الخبيثة؛ أهمها حرص المستخدم على تنزيل التطبيقات من المتاجر الرسمية المعتمدة فقط، وتنزيل التطبيقات غير الدعائية وذات التقييم المرتفع، أي التركيز على التطبيقات الموثوقة، وتحديث نظام تشغيل الهاتف والبرامج المستخدمة أولا بأول وغيرها من الإجراءات.
يُشار إلى أنه وخلال الأسبوع الماضي، حظرت شركة "جوجل” العالمية المالكة لنظام تشغيل الهواتف الذكية ”الأندرويد” تطبيقات Smart TV Remot و Halloween Coloring على متجرها الإلكتروني للهواتف الذكية؛ وذلك للاشتباه بأنها تطبيقات خطيرة يمكنها السيطرة على معلوماتك الشخصية والبنكية وحتى الصور والملفات المخزنة في الهاتف وحتى تشفير وإغلاق الهاتف، داعية المستخدمين الذين قاموا بتحميلهما إلى حذفهما من هواتفهم.
ووجدت الشركة العالمية، أن التطبيقين يحتويان على فيروس الجوكر الخطير الذي يقوم باختراق جميع بيانات المستخدمين، بالإضافة إلى سرقة البيانات البنكية الخاصة بهم، إذ يقوم فيروس الجوكر الذي يعمل على تثبيت نفسه داخل الهواتف الذكية ويعمل على سحب بياناتهم بالإضافة إلى الاشتراك في قسائم شرائية بعد اختراق البيانات ليُفاجأ المستخدمون بعدها أنهم مدينون بمبالغ باهظة للشركات.
وفي وقت سابق من العام الحالي، كشفت المؤسسة الأمنية العالمية (Zimperium) عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "الأندرويد” في 70 دولة حول العالم منها دول عربية من ضمنها الأردن، وطالت عملية الاحتيال 10 ملايين جهاز ذكي يعمل بنظام "الأندرويد”.
وأوضحت الشركة العالمية، أن هذه الحملة نفذت من خلال برمجية خبيثة أطلقت عليها اسم "GriftHorse” لمدة خمسة أشهر تقريبا، وتحديدا من شهر تشرين الثاني (نوفمبر) 2020 وحتى شهر نيسان (أبريل) 2021، وقد نزلت هذه البرمجية على هواتف الأندرويد عبر 200 تطبيق، ونجحت في سرقة مئات ملايين الدولارات خلال هذه الفترة.
وإلى جانب ما تعرض له نظام ”الأندرويد” من محاولات اختراق، تعرض نظام ”الاي اوه اس” المشغل لهواتف الآيفون لعمليات اختراق عديدة خلال العام الحالي والأعوام السابقة، عبر ثغرات أمنية في الهاتف ومن خلال التطبيقات الخبيثة.
وبلغة الأرقام، بلغ عدد مستخدمي الهواتف المتنقلة الذكية حول العالم خلال العام الحالي 5.3 مليار مستخدم، فيما بلغ عدد مستخدمي الإنترنت حوالي 4.9 مليار مستخدم، وقد شهدت فترة الربع الثاني من العام الحالي 35.5 مليار تحميل لمختلف أنواع التطبيقات عبر مختلف الأجهزة الذكية.
وفي الأردن، يقدر عدد اشتراكات الخلوي بحوالي 7 ملايين اشتراك، معظمها تعتمد على الهواتف الذكية في الاستخدام، فيما يقدر عدد مستخدمي الإنترنت بأكثر من 11 مليون مستخدم.
من جهتها، حذرت هيئة تنظيم قطاع الاتصالات مؤخرا مستخدمي الهواتف الذكية في الأردن من تطبيقات ذكية قد تحمل برمجيات خبيثة وفيروسات.
ودعت الهيئة في منشورات توعوية لها عبر صفحاتها الرئيسية على شبكات التواصل الاجتماعي المستخدمين للهواتف الذكية إلى توخي الحيطة والحذر عند تحميل تطبيقات الهواتف والتأكد منها؛ لأنها قد تحمل برمجيات خبيثة هدفها القرصنة والاحتيال الإلكتروني والوصول إلى البيانات الخاصة للمستخدم بهدف إلحاق الضرر الاجتماعي أو الاقتصادي به.
وقالت هيئة الاتصالات في منشوراتها التوعوية، "حتى تتفادى البرمجيات الخبيثة والفيروسات التي قد تنجم من تثبيت بعض التطبيقات الذكية على هاتفك الذكي، عليك بداية استخدام المتاجر الإلكترونية المعروفة عالميا للتطبيقات الذكية مثل ”الجوجل بلاي ستور” للأجهزة العاملة بنظام تشغيل ”الأندرويد” و”الأبل آب ستور لأجهزة الآيفون، وتفادي تثبيت أو تنزيل التطبيقات الذكية من المواقع الإلكترونية المشبوهة وغير المعروفة”.
وأكدت هيئة الاتصالات، أن على المستخدم وقبل تنزيل أي تطبيق ذكي، أن ينتبه إلى كل من التقييم الممنوح للتطبيق على المتجر من قبل المستخدمين الآخرين حول العالم والذي يظهر في المتجر الإلكتروني بجانب التطبيق؛ لأن ذلك يعطي مؤشرا على جودة التطبيق وقوته ومستوى الثقة فيه عندما يعطي تقييما عاليا، فيما تكون التطبيقات الأقل تقييما هي الأقل جودة من غيرها.
ودعت الهيئة المستخدمين إلى الانتباه وقراءة التعليقات والتغذية الراجعة من قبل المستخدمين بعد تجربتهم هذا التطبيق، والتي تكون مرافقة أيضا للتطبيق في المتجر الإلكتروني.
وأكدت الهيئة، أهمية ألا يمنح المستخدم لدى تثبيته أي تطبيق الأذونات للوصول إلى بيانات هاتفه إلا إذا كان ذلك مبررا، وكذلك الأذونات للوصول إلى الصور والكاميرا والموقع الجغرافي إلا إذا كان ضروريا لعمل التطبيق.
وقالت الهيئة، إن على المستخدم أن يقيّم ما إذا كان طلب مثل هذه الأذونات منطقيا وضروريا لعمل التطبيق؛ فعلى سبيل المثال، أن يطلب تطبيق الآلة الحاسبة الوصول إلى الكاميرا مثلا فذلك أمر غير منطقي، ما يثير الشك في هذا التطبيق، أو أن يطلب التطبيق الوصول إلى الكاميرا والميكروفون وهو يمكن أن يعمل دون الوصول إلى هذه المناطق في جهازك.
وأكد الاستشاري في مضمار الذكاء الاصطناعي، المهندس هاني البطش، أن "هواتفنا الذكية ليست آمنة بشكل تام، وذلك لأننا وبمجرد اتصالنا بالإنترنت وتنزيل التطبيقات أو استخدام نظم تشغيل الهواتف الذكية مثل الأندرويد والآي أوه أس معنى ذلك أننا سمحنا لكافة التطبيقات على هواتفنا (سواء كانت آمنة أو غير آمنة) بالاطلاع على معلوماتنا ومحتوى هواتفنا الذكية وحتى كلمات المرور أو البطاقات الائتمانية المخزنة على الهاتف”.
وأضاف البطش، أن العام الحالي شهد عملية لاختراق الآيفون الذي يتميز بنظامه المغلق، إضافة إلى عملية احتيال واسعة جرت عبر التطبيقات لأجهزة الاندرويد، مؤكدا أن عمليات ومحاولات الاختراق ”لن تنتهي”، فكلما حدّثت الشركات أنظمتها كلما طوّر المهاجم ثغرات بُغية الاختراق وبأساليب أكثر تعقيدا.
وأوضح، أن الجهات المسؤولة عن إدارة المتاجر الإلكترونية للهواتف الذكية (وهي شركات أبل وجوجل) غير مسؤولة عن مستوى الأمان في أي تطبيق، ولكنها تضع وتُطبق مجموعة من المعايير لاختبار موثوقية هذه التطبيقات، بيد أنه أشار إلى أن هذه المعايير غير كافية "لحماية المستخدم أو الشخص الذي يقوم بتحميل التطبيق”.
وقال البطش، إن هذه الجهات التي تدير المتاجر الإلكترونية للهواتف الذكية تستخدم في كثير من الأحيان أدوات الرصد والاستكشاف والتي قد تكشف بعض الثغرات في التطبيقات لتقوم إدارة هذه المتاجر بإبلاغ وتنبيه أصحاب التطبيق لتعديل تلك الثغرات ولكن مثل هذا التنبيه هو غير ملزم.
وعن مقدرة المستخدم العادي لكشف التطبيقات الخبيثة أو التي تحمل فيروسات، بين أنه "بشكل عام حتى المتخصصين لا يمكنهم معرفة مدى خطورة أي تطبيق ولكن هناك بعض العلامات التي قد تساعد بشكل جيد على اكتشاف التطبيقات الخبيثة أو الحد من خطورتها”.
وعن هذه العلامات، تحدث البطش قائلا إنه يجب على المستخدم الانتباه إلى مجموعة من المؤشرات التي قد تدلل على الاختراق؛ منها ارتفاع درجة حرارة الهاتف الذكي بعد عملية تثبيت تطبيق معين، وملاحظة أي استهلاك كبير سريع للبطارية، مشيرا إلى أن بعض التطبيقات الضارة تظهر إعلانات تلقائية، وعمليات سحب أو محاولة سحب لرصيد البطاقات الائتمانية المخزنة في الهاتف الذكي.
ومن العلامات الأخرى بحسب البطش، التواصل باسم المستخدم مع قوائم الاتصال لديه من خلال رقم الهاتف أو البريد الإلكتروني، وتثبيت تطبيقات لم يقم بتنزيلها، وإغلاق أو قفل الهاتف بكلمة سر غير التي تم ضبطها من قبل صاحب المستخدم، وتعطل بعض التطبيقات الأساسية أو الحماية، وفتح معدات الهاتف مثل (الكاميرا الأمامية أو الخلفية أو المايك) دون أن تقوم بتفعيل تلك الأجهزة.
وبشأن وسائل الحماية من التطبيقات الخبيثة وعمليات الاختراق، نصح البطش المستخدمين بتنزيل تطبيقات موثوقة ومعتمدة للحماية من الفيروسات، وعدم تنزيل أي تطبيق قبل التأكد من موثوقيته وقراءات تعليقات المستخدمين السابقين وتقيمهم لذلك التطبيق.
وأكد، أهمية الانتباه عند تنزيل أي تطبيق بإغلاق كافة الصلاحيات؛ مثل السماح بمعرفة الموقع الجغرافي والسماح بتشغيل الكاميرا والمايك أو الوصول للملفات، داعيا إلى تحديث منصات أنظمة التشغيل بشكل مستمر عند وجود أي تحديث، وتحديث التطبيق عند توفر أي تحديث له، وعدم حفظ كلمات المرور أو البطاقات الائتمانية على الهاتف الذكي أو على منصات النظام.
ونصح البطش المستخدمين، بوضع مستويات أمنية متعدد وليس من مستوى واحد مثلا عند علميات الدفع بالبطاقة الائتمانية عدم الاكتفاء بوضع رقم البطاقة فقط وإنما إرسال رسالة كود للرقم الموبايل أو الإيميل المعتمد لتأكيد العملية، كذلك لتفعيل تطبيقات التواصل الاجتماعي ولتشغيلها على جهاز آخر، يجب أن تتضمن مستويين على الأقل من التأكيد على المعلومات.
ومن جانبه، أكد خبير أمن المعلومات، الدكتور عمران سالم، أن هواتفنا الذكية وتطبيقاتها هي غير آمنة ما دامت متصلة بالإنترنت، والأمر ينسحب على كل نظم تشغيل الهواتف الذكية حتى نظام تشغيل ”الآي أوه أس” التابع لشركة أبل والمشغل لأجهزة الآيفون والمتعارف عليه عالميا بأنه النظام الأكثر أمانا مقارنة بالأندرويد وأي نظام آخر، فهو غير محصن ضد الاختراق.
وقال سالم، إن القراصنة الذين يستهدفون تطبيقات الهواتف الذكية يسعون لتحقيق أهداف مثل الاستحواذ على البيانات الخاصة بنا وجمعها، مراقبة اجهزتنا ومراقبة مراسلاتنا عبر البريد الإلكتروني وعبر حساباتنا في تطبيقات التراسل، والتجسس علينا، وذلك لتحقيق مكاسب مادية أو معنوية واجتماعية.
ودعا المستخدمين إلى إجراء عملية متابعة ومراجعة دورية لكل التطبيقات الموجودة على أجهزتنا والإبقاء على ما هو ضروري منها، وتحديثها إذا ما كانت بحاجة إلى تحديث، وتحميل برامج الحماية والمضادة للفيروسات على الأجهزة الذكية.
وأكد سالم، أهمية قراءة الصلاحيات التي تعرضها التطبيقات؛ لأن أي تطبيق يحمل صلاحيات واسعة وعالية يكون عادة مشكوك فيه، مشددا على ضرورة متابعة أية إجراءات تعلن عنها الشركات المشغلة للتطبيقات والمصنعة للأجهزة الذكية وخصوصا عند تعرضها لعمليات قرصنة عالمية واسعة للاطلاع على كيفيات مواجهة هذه المحاولات للاختراق والقرصنة.
وإذا ما جرى تأكيد عمليات اختراق للهواتف، نصح الخبير في مضمار التقنية، حسام خطاب، بمراجعة قائمة التطبيقات المتضررة من هذه العمليات والتأكد من عدم تحميلها على أجهزة المستخدمين، داعيا إياهم لحذفها فورا إن وجدت.
كما دعا خطاب المستخدمين إلى مراجعة فاتورة هواتفهم دوريا، والتأكد من أن كل الاقتطاعات مبررة، وإذا وجدوا اقتطاعات مشبوهة، عليهم التواصل مع شركة الاتصالات.
وأكد، أهمية تنزيل التطبيقات من المتاجر الرسمية المعتمدة فقط، وتنزيل التطبيقات غير الدعائية وذات التقييم المرتفع، أي التركيز على التطبيقات الموثوقة، مشيرا إلى أهمية تحديث نظام تشغيل الهاتف والبرامج المستخدمة أولا بأول.
وقال خطاب، إن بيانات البطاقات الائتمانية إذا كانت مدخلة على متجر جوجل، يفضل إدخالها كل مرة عوضا عن حفظها، وكذلك مراجعة المشتريات السابقة عليها، وربطها مع خدمة إشعارات فورية لمراقبة الحركات لحظيا، مشيرا إلى أنه إذا كانت هناك مدفوعات غريبة، فعلى المستخدم التواصل مع البنك مباشرة.
