الإبداع في ابتكارات المحمول يوازيه إبداع في القرصنة

في ظل انتشارها الكبير واحتوائها على الكثير من المعلومات الشخصية، تمثل الهواتف الذكية هدفا مهما لقراصنة المعلوماتية الساعين لاستغلال الثغرات المتأتية من السباق على الابتكار في هذه السوق التي تشهد منافسة محمومة.
الأحد 2015/08/09
واحد من كل ألف جهاز مصاب بفيروسات معلوماتية

لاس فيغاس - لاحظ خبراء معلوماتية خلال السنوات الثلاث الأخيرة زيادة في الهجمات على أكبر نظامي تشغيل للأجهزة المحمولة وهما “آي أو أس” لهواتف “آي فون” وأجهزة “آي باد” اللوحية من “آبل” و”أندرويد” التابع لمجموعة “غوغل”، والمستخدم من أكثرية مصنعي الهواتف الذكية والأجهزة اللوحية في العالم.

وأظهرت دراسة لشركة “تشيك بوينت” المتخصصة في المعلوماتية نشرت نتائجها مطلع يونيو الماضي، وشملت بيانات تتعلق بأكثر من 900 ألف جهاز محمول متصل بشبكات الإنترنت اللاسلكي (واي فاي) في شركات حوالي مئة بلد، أن واحدا من كل ألف جهاز مصاب بفيروسات معلوماتية.

ولفتت الدراسة إلى أنه في حال كانت أيّ شركة تضم أكثر من ألفي جهاز محمول متصل بشبكتها، فهذا يعني وجود خطر نسبته 50 بالمئة في أن تكون ستة أجهزة على الأقل مصابة بهذه الفيروسات.

كذلك كشف باحثون في شركة “تشيك بوينت” أخيرا في لاس فيغاس عن ثغرة تسمح بالتحكم بالهواتف الذكية العاملة بنظام “أندرويد” بواسطة أداة محمّلة مسبقا في هذا النظام، ومصممة أساسا للسماح بالدخول إلى الجهاز بهدف المساعدة التقنية.

وأكد المسؤول في شركة “تشيك بوينت” المكلف بالوقاية من التهديدات للأجهزة المحمولة أوهاد بوبروف أن “هذا الأمر يؤثر على كل النسخ من نظام تشغيل أندرويد”.

وأوضح أنه في إمكان قراصنة المعلوماتية استغلال الثغرة عبر التحايل على مالكي الهواتف لحملهم على تحميل تطبيق خاضع لسيطرتهم بهدف الاتصال بأداة مساعدة تقنية.

وفي بعض الحالات، يمكن حصول القرصنة بمجرد رسالة هاتفية من دون الحاجة حتى لفتحها من جانب المتلقي. وهذه الرسالة مصممة بطريقة تدفع مستخدمي الهواتف إلى الاعتقاد بأنها صادرة عن مركز فعلي للمساعدة التقنية في حين أنها مرتبطة في الواقع بخــوادم إلكترونية يتم التحكم بها من قراصنة معلوماتية.

وبالتالي لا حاجة في هذا النوع من الهجمات الإلكترونية سوى لرقم هاتف صاحب الجهاز المستهدف. وكانت شركة “زيمبيريوم” لأمن المعلوماتية وجهت تحذيرا الأسبوع الماضي بشأن ثغرة أخرى في أنظمة تشغيل “أندرويد” يمكن أيضا استغلالها بمجرد إرسال رسائل متعددة الوسائط على الهواتف الذكية.

وتقوم هذه الثغرة على خاصية مسماة “ستايجفرايت” تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة إلى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها.

ويمكن للقراصنة إخفاء برمجيات خبيثة داخل ملفات الفيديو هذه، وبالتالي ستدخل هذه البرمجيات إلى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة.

وبحسب “زيمبيريوم” فإن خطر هذه الثغرة يطال حوالي 95 بالمئة من الهواتف العاملة بنظام “أندرويد” أي ما يقارب 950 مليون جهاز.

ومنذ بداية العام الجاري، جرى اكتشاف حوالي ثمانين ثغرة في نظام “آي أو أس” وحوالي عشر ثغرات في “أندرويد”، وفق ما أشارت شركة “سيكيونيا” الدنماركية المتخصصة في الأمن الإلكتروني في لاس فيغاس.

وبالنسبة إلى الباحثين، فهذا العدد الكبير من الثغرات ناجم عن السباق المحموم على الابتكار في أنظمة الأجهزة المحمولة، وهو ما يدفع إلى إضافة خاصيات جديدة على الهواتف من دون التأكد دائما من الجوانب المتعلقة بالأمن الإلكتروني بالشكل اللازم.

24