ads
ads
ads
رئيس مجلس الادارة رجــب ر ز ق
رئيس التحرير سامي خليفة
ads

إحترس| هذه الأشياء تسرب بيانات هاتفك

الأحد 17-11 - 09:51 م
صورة أرشيفية صورة أرشيفية

كشفت عدة دراسات خلال الفترة الأخيرة عن التطبيقات التي تساهم في تسريب البيانات من على الهواتف المحمولة.


وبحسب موقع gadgetsnow الهندى، فقالت الدراسة التي تم وصفها في مؤتمر رابطة الأجهزة الحاسوبية حول أمن الكمبيوتر والاتصالات الذي عقد في لندن في الفترة من 11 إلى 15 نوفمبر، أن هناك عيوبًا في التصميم تجعل تطبيقات الأجهزة المحمولة التي تعمل مع أجهزة البلوتوث منخفضة الطاقة عرضة للقرصنة.

وقال تشيتشيانج لين، أستاذ مشارك في علوم وهندسة الكمبيوتر بجامعة ولاية أوهايو في ولاية كاليفورنيا: "هناك عيب أساسي يجعل هذه الأجهزة عرضة للخطر - أولًا عندما يتم إقرانها مبدئيًا بتطبيق موبايل، ثم مرة أخرى عندما تعمل"، وأضاف لين: "بينما يتغير حجم هذه الثغرة الأمنية، وجدنا أنها مشكلة ثابتة بين أجهزة بلوتوث منخفضة الطاقة عند الاتصال بتطبيقات الأجهزة المحمولة".

وبالنظر إلى مختلف الأجهزة المتصلة بالبلوتوث، نجد أن كل واحد مع التطبيقات على هاتفك المحمول يتصل عن طريق بث شيء يسمى UUID - معرف فريد عالميًا، ويسمح هذا المعرف للتطبيقات المقابلة على هاتفك بالتعرف على جهاز Bluetooth، وإنشاء اتصال يسمح لهاتفك وجهازك بالتحدث إلى بعضهم البعض.

ولكن هذا المعرف نفسه مضمن أيضًا في رمز تطبيق الهاتف وإلا لن تتمكن تطبيقات الهاتف من التعرف على الجهاز، ومع ذلك، فإن مثل هذه UUIDs في تطبيقات الأجهزة المحمولة تجعل الأجهزة عرضة لهجوم الهاكرز، حسبما وجد فريق البحث، حيث أنه في بعض الحالات التي لا يوجد فيها تشفير أو يتم استخدام التشفير بشكل غير صحيح بين تطبيقات الأجهزة المحمولة والأجهزة المحمولة، سيكون المهاجم قادرًا على" الاستماع "في محادثتك وجمع تلك البيانات.

كما كشفت دراسة أمريكية عن أن عددا كبيرا من التطبيقات التي تأتي مثبتة بشكل مسبق على هواتف "أندرويد" الذكية، مليئة بالثغرات الأمنية.

واعتمدت الدراسة التي مولتها وزارة الأمن الوطني الأمريكية، على أداة طورتها شركة "كريبتوواير" الأمريكية المتخصصة في أمن المعلومات، تقوم بالمسح التلقائي لعدد كبير من أجهزة "أندرويد" بحثا عن أي أثر لقصور أمني، حيث تم تطبيقها على هواتف صنعتها 29 شركة مختلفة؛ أبرزها أسماء كبيرة مثل "آسوس" و"سامسونج" و"سوني".. حسبما أفادت مدونة "تك كرانش" التكنولوجية.

وقالت شركة "كريبتو واير" إن الثغرات التي اكتشفتها مختلفة الأنواع؛ بداية من التطبيقات التي يمكن إجبارها على تثبيت تطبيقات أخرى، ومرورا بالأدوات التي يمكن خداعها لتسجيل المحادثات الصوتية، وانتهاء بتلك التطبيقات التي يمكنها دون ضجيج العبث بإعدادات النظام.

وأضافت أن بعض الثغرات يمكن فقط تفعيلها بواسطة تطبيقات تأتي مثبتة مسبقا على النظام، في حين أن بعضها قابل للتفعيل عبر أي تطبيق آخر ربما يقوم المستخدم بتثبيته لاحقا.

ونشرت الشركة قائمة بالثغرات التي اكتشفتها بحسب نوعها والشركة المطورة للتطبيقات التي تحتويها، والتي قالت إن عددها بلغ 146 ثغرة أمنية.

من جانبها، أكدت شركة "جوجل" المطورة لنظام تشغيل "أندرويد"، علمها بخطط الهجمات المحتملة هذه. وقالت إنها أطلقت عام 2018 برنامجا أسمته "بيلد تيست سوت" يشترط علي كافة مصنعي الأجهزة المحمولة اجتيازه، حيث يقوم بمسح نظام التشغيل الخاص بالجهاز بحثا عن أي ثغرات أمنية مختبئة داخل التطبيقات المثبتة عليه مسبقا، ووسم تلك التطبيقات الضارة بأنها "تطبيقات تحمل ضررا محتملا"، مشيرة إلى أنه خلال العام الأول لإطلاق البرنامج تمكن من حظر 242 إصدارا يحتوي على تلك النوعية من التطبيقات من الانضمام إلى نظامها التشغيلي.

تعليقات Facebook

تعليقات العربية نيوز

استطلاع الرأى

أي الأندية ستنجح مع مدربها الجديد في الموسم المقبل؟