هل يمكن لمستشعرات لجوالك الذكي التجسس عليك؟
هل ممكن لجوالك الذكي تزويد اخرين او تسريب معلومات؟ وكيف ممكن ان تتجنب هذا؟
مع كون الجوالات الذكية اليوم واحدة من أهم الأدوات الإلكترونية المتاحة، فهي تشكل الهدف الأساسي للمخترقين والمحاولين سرقة المعلومات أو حتى الحسابات البنكية. فالجوالات الذكية اليوم باتت تتعامل مع كم كبير من المعلومات يجعل اختراقها كافياً للتسبب بالكثير من الضرر، فبالإضافة للمعلومات الأساسية كالاسم وجهات الاتصال والمكالمات الرسائل، فمن الممكن الوصول للبريد الإلكتروني وحسابات مواقع التواصل الاجتماعي والصور والفيديو والأهم الحسابات البنكية التي يمكن السطو عليها وإحداث أضرار كبيرة.
مع تطور تقنيات الحماية الأساسية التي باتت تمنع التطبيقات من الوصول للمعلومات الحساسة، فالمخترقون باتوا يعتمدون خدمات أخرى وإضافية للوصول إلى الأجهزة الذكية، وأهم هذه التقنيات الجديدة هو الحساسات المتعددة الموجودة في الجوالات، فالجوالات الذكية من الفئات العليا اليوم باتت تستخدم عدداً بيراً من الحساسات يصل حتى 25 حساساً ومستشعراً.
كيف من الممكن سرقة المعلومات باستخدام المستشعرات المتعددة؟
بطبيعة الحال فالعديد من التطبيقات تقوم بالوصول إلى صلاحيات الميكروفون (تسجيل الصوت) والكاميرا (التقاط الصور وتسجيل الفيديو)، لكن الحساسات الإضافية باتت تتيح وصولاً كبيراً لميزات عديدة مثل خدمات الموقع وقوة الجاذبية وموضع الجوال وحركته واهتزازاته. ومع أن الحساس المسؤول عن موقع الجوال والذي يستطيع تحديد ميله وحركته النسبية قد يبدو دون الفائدة للمخترقين، فهو موضوع أوراق بحثية وتجارب جديدة لشركات أمنية تثبت العكس.
وفقاً للدورية العالمية لأمن المعلومات، فهناك دراسات مؤكدة أثبتت مؤخراً قدرة المخترقين على اكتشاف رقم PIN الأمني بتحليل انحناء الجوال وحركته أثناء كتابة الرمز. فبالنسبة لرمز من 4 أرقام استطاع الخبراء تخمين النمط بنسبة صواب تصل حتى 70% من المحاولة الأولى ونسبة 100% بالمحاولة الخامسة. الأمر قد يبدو غير مهم بالنسبة لمستخدمي الوسائل الأمنية الأخرى ككلمة المرور أو النمط أو حساس البصمة وحساس القزحية، لكن العكس هو الصحيح.
رمز PIN الخاص بالجوال هو واحد من أهم الطبقات الأمنية في الجوال الذكي، وفي الواقع باستخدامه وحيداً من الممكن الوصول للجوال دون الحاجة لأي حواجز أمنية أخرى، فجميع الوسائل الأمنية الأخرى تعتمد على رمز PIN كونه الوسيلة البديلة للأمان عند نسيان كلمة المرور أو عجم التعرف على البصمة أو قزحية العين. بالنتيجة فالوصول إلى رمز PIN قد يجعل الجوال مفتوحاً تماماً للمخترقين ليفعلوا ما يريدون.
هل تتم سرقة معلوماتك بهذه الطريقة؟
هذه الثغرة معروفة في الأوساط الأمنية منذ مدة من الزمن، كما أن الشركات المصنعة للجوالات تعرف وجودها تماماً، لكن حتى الآن لا توجد أي تدابير احترازية حقيقية في هذا المجال سوى الحماية الجزئية التي بات يقدمها نظام Android بكونه يجعل المستخدم يوقف الأذون الممنوحة للتطبيقات حسب رغبته في الإصدارات الأخيرة منه.
مع وجود العديد من الثغرات من أنواع متعددة اليوم، فلا يوجد بيانات تدل على حدوث عمليات تجسس كبرى من قبل تطبيقات شهيرة مثلاً، لكن غياب الملومات لا ينفي إمكانية حدوث هذا الأمر، فبشكل نظري العديد من التطبيقات الموثوقة والتي تتطلب أذوناً متعددة وأهمها تطبيقات التواصل الاجتماعي مثل Facebook وWhatsApp وSnapchat والعديد غيرها قادرة على القيام بهذه الأشياء، كما أن التطبيقات الأكثر قدرة على التجسس وسرقة المعلومات هي بطبيعة الحال التطبيقات المتخصصة كمساعدات شخصية مثل Siri وGoogle Assistant وCortana وغيرها.
يجب التنويه إلى أن أياً من التطبيقات سابقة الذكر لم يتم إثبات تورطه بعمليات تجسس أو سرقة بيانات، كما أن العديد من الخبراء يرون شهرة هذه التطبيقات وعدد المستخدمين الهائل لها كأدلة على عدم تجرؤها على التورط بهذا النوع من التصرفات، فالتطبيقات الكبرى تحقق أرباحاً بملايين الدولارات وهذا ما يجعلها مترددة إلى حد بعيد بالإقدام على خطوات قد تتسبب (في حال تم كشفها) بخسائر كبرى وانهيار شركات حتى.
من الجدير بالذكر وجود العديد من التطبيقات الخارجية التي قامت بأعمال تجسس سابقة، لكن هذه التطبيقات عادة ما تأتي من مصادر مجهولة خارج المتاجر الرسمية للتطبيقات مثل Apple App Store وGoogle Play Store وMicrosoft Windows Store. وجود هذه التطبيقات خارج المتاجر الرسمية استطاع تقليل خطورتها وانتشارها بشكل كبير، فالفئة التي ستستخدمها ستكون صغيرة للغاية إلا في الأماكن التي تحظر فيها بعض المتاجر مثل الصين.
كيف تحمي نفسك من تجسس التطبيقات واختراقها
مع كون الاختراقات ممكنة ومثيرة للشكوك والقلق بالنسبة للكثيرين، فمن المهم محاولة تقليل احتمالها إلى الحد الأقصى. هناك نصائح عديدة مهمة في مجال حماية الجوالات من التجسس والاختراقات، أهمها هي:
1- استخدم متجر التطبيقات فقط ولا تثبت تطبيقات خارجية
أولى النصائح المطلوبة للحماية للحد الأقصى هي تثبيت التطبيقات الموثوقة فقط، ومع كون كل من المتاجر الخاصة بـ Apple وGoogle وMicrosoft وAmazon تتخذ تدابير معقدة وفعالة في اختبار التطبيقات قبل إدراجها ضمن المتاجر، فمن الممكن الاعتماد إلى حد بعيد عل هذه المتاجر لتأمين حماية كبيرة للجوالات ولو أن هذه الحماية ليست مثالية بطبيعة الحال.
من المهم أيضاً عدم استخدام أي تطبيقات معدلة أو مخترقة، فالكثير من المستخدمين يقومون باستخدام إصدارات معدلة وغير رسمية من تطبيقات مثل Facebook وWhatsApp أو أنهم يستخدمون تطبيقات مدفوعة ومخترقة لتعمل بشكل مجاني. هذه الإصدارات المعدلة والغير رسمية من التطبيقات تزيد من خطر الإصابة والتجسس بشكل كبير والأفضل عدم استخدامها كونها د تعرض المستخدم للمساءلة القانونية أحياناً.
2- لا تمنح التطبيقات أذوناً أكثر مما تحتاجه
هذه النصيحة خاصة لجوالات Android فقط، فبينما التطبيقات لا تقبل التثبيت دون مجموعة محددة من الأذون على أنظمة iOS وWindows Phone، فالأمر مختلف على نظام Android في الإصدارات الأخيرة. فالإصدارات التالية لنظام Android Lollipop تتيح للمستخدم اختيار الميزات التي يرغب بإتاحتها لتطبيق كما يريد، كما أن للمستخدم الحرية بتشغيل أو إيقاف هذه الأذون في أي وقت يريده.
المهم هنا هو فهم طبيعة عمل التطبيقات لمعرفة الأذون اللازمة لها، فتطبيق الخرائط مثلاً يحتاج لإذن الوصول إلى إشارة GPS من الأقمار الصناعية، لكنه لا يحتاج حقاً لأذون الوصول إلى الميكروفون وتسجيل الصوت. وبشكل مماثل فبعض التطبيقات الشهيرة مثل تطبيقات تشغيل الفلاش (والذي بات قابلاً للتشغيل دون الحاجة لتطبيق في الأنظمة الحديثة) تطلب أذوناً كثيرة مثل الوصول للكاميرا والميكروفون والموقع وغيرها دون وجود أي مبرر لهذه الأذون مون التطبيق لا يحتاجها ليقوم بعمله.
3- قم بتحديث النظام والتطبيقات بشكل دوري
في الفترة الأخيرة باتت الشركات المصنعة للأنظمة تصدر التحديثات بشكل دوري وسريع، فبدلاً من الانتظار لمدة عام لصدور التحديث (وهي المدة المعتادة لصدور إصدار أحدث من النظام) بات من الممكن سد الثغرات وتحسين حماية الجوالات بتحديثات دورية وغير متباعدة، فالمدة بين كل تحديثين أمنيين عادة ما لا تزيد عن شهر واحد وقد تكون قصيرة لغاية لتصل لأسبوع واحد أو بضعة أيام فقط.
الحالة مشابهة بالنسبة للتطبيقات، فعلى الرغم من أن بعض التطبيقات مثل Facebook وMessenger كثيراً ما تزيل ميزات محبوبة للمستخدمين او تصدر إصدارات جديدة غير مستقرة، فمن الأفضل استخدام النسخ الأحدث من التطبيقات بشكل دائم للحفاظ على الأمان.
4- استخدم برمجيات حماية ومضادات البرمجيات الخبيثة
نظراَ لسمعة الأنظمة الجديدة الحسنة، وميزاتها الأمنية المتعددة، فالعديد من المستخدمين باتوا لا يستخدمون أي برمجيات لحماية أجهزتهم من الاختراق أو الفيروسات والبرمجيات الخبيثة والتجسسية. لكن في بعض الحالات تظهر الحاجة لهذه البرمجيات خصوصاً للجوالات القديمة التي توقفت التحديثات عن الوصول لها مثلاً. أهم تطبيقات الحماية حالياً تتضمن AVG وNorton وAvast بالإضافة للعديد من الخيارات الأخرى المجانية والمدفوعة.
5- استخدم رمز حماية PIN طويلاً
الحد الأدنى لرموز PIN هو 4 أرقام فقط، هذا الأمر يجعل اختراقها أمراً سهلاً للغاية مع كون الغالبية العظمى تستخدم الرموز القصيرة من 4 أرقام فقط. إضافة أرقام أخرى إلى الرمز تجعله فعالاً أكثر بكثير من السابق، فكل رقم إضافي ضمن رمز PIN يجعل تخمينه أصعب بعشر مرات من السابق، واستخدام رمز من 8 أرقام مثلاً من شأنه جعل طريقة التخمين بناء على حركة الجهاز أثناء إدخال الرمز صعبة للغاية إن لم تكن مستحيلة.
6- لا تقم بتعديل النظام أو استخدام إصدارات غير رسمية للنظام
العديد من مستخدمي الجوالات الذكية اليوم يجدون القيود المفروضة ضمن النظام الأصلي للجوال مزعجة للغاية، هذ الأمر قاد إلى اعتماد الكثيرين على تعديل الأنظمة بأشكال غير رسمية مثل القيام بعمليات Jailbreak لجوالات iPhone أو Root لجوالات Android، كما أن الأمر يتطور أكثر بالنسبة لجوالات Android مع استخدام أدوات مثل Xposed Installer أو حتى استبدال النظام بأكمله. هذه التصرفات قد تعطي حرية أكبر لاستخدام الجوالات، لكنها تفتح ثغرات عديدة وتحرم الجوالات من التحديث مما يجعلها معرضة للتجسس والبرمجيات الخبيثة بشكل أكبر.
في النهاية، حتى مع استخدام أقصى إجراءات الحماية فالتجسس أمر ممكن كون الثغرات البرمجية دائماً ما تظهر في كل مكان وتترك للمخترقين أو حتى الجهات الحكومية حرية التجسس وسرقة المعلومات. لكن استخدام خطوط دفاعية إضافية وتطبيق النصائح السابقة من شأنه أن يجعل الجوالات أكثر أمناً بمراحل.
- [[PropertyDescription]] [[PropertyValue]]
