أبرز خمسة طرق اخترقت بها هواتف المستخدمين في 2019
تنتشر الأخبار عن وجود اختراقات كبيرة أسبوعيا للأجهزة الذكية خلال العام الحالي، بهدف تتبع نشاط المستخدمين، أو سرقة بياناتهم أو خداعهم للكشف عن معلومات حساسة أو لتحقيق مكاسب مالية.
وذكر تقرير “البوابة العربية للأخبار التقنية” أن “خمسة طرق اختراق صنفت الأبرز في مجال تهكير الأجهزة الذكية عام، أولها عبر رسالة نصية، حيث استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال لتتبع مواقع المستخدمين، والتحكم بأجهزتهم وقد تأثر منه أكثر من مليار هاتف ذكي”.
ويتم الاختراق المسمى”SimJacker”، عن طريق رسالة نصية تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ بعض الأوامر، ولتأمين حماية للمستخدمين، بدأت شركات الاتصال باستخدام فلاتر لمنع الرسائل المحملة ل “SimJacker”.
ويعد الاختراق من خلال رسائل تغيير إعدادات هواتف “أندرويد”، ثاني طرق الاختراق المنتشرة، حيث أرسل المتسللون رسائل مشابهة لرسائل مشغل الشبكة، يطلبون منهم تنزيل تطبيق على الهاتف لضبط الإعدادات الخاصة بالشبكة على هاتف جديد.
ويقوم الجهاز بحالة الموافقة على التنزيل، بإعادة توجيه بياناته عبر خادم المتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال، ونشاط المتصفح، وللحماية ينصح برفض تنزيل أي تطبيق من رقم غير معروف، والإتصال بمزود الخدمة مباشرة.
ونجح قراصنة المعلومات باختراق أجهزة لمستخدمين عبر مقاطع فيديو، إذ وجد الباحث الأمني “كوزلوسكي”، أن المهاجمين عن بعد نفذوا تعليمات برمجية عشوائية على أجهزة قام مستخدموها بتنزيل مقاطع فيديو ضارة، إلا أن غوغل صححت هذه الثغرة الأمنية، وبتحديث نظام تشغيل الجهاز تكون الفيديوهات المحملة لاحقا آمنة.
واكتشف اثنان من العاملين في فريق البحث عن الأخطاء في “غوغل” ست نقاط ضعف في نظام التشغيل”iOS” التابع لشركة آبل خلال تموز الماضي، صححت آبل خمس نقاط منها عبر تحديث نظام التشغيل”iOS 12.4″
وتعمل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها، ولم تحدد غوغل مواقع الويب التي يمكن أن تصيب هواتف المستخدمين، إلا أنها تنصح بالعمل على نظام التشغيل الأئمن” iOS 12.1.4″ أو إصدار أحدث.
وكشف تقرير لصحفية “فاينانشال تايمز” عن الطريقة الخامسة حيث قام مجموعة من القراصنة باستغلال تطبيق التراسل “واتساب” لتثبيت برامج تجسس عن بُعد على الهواتف عن طريق الإجابة على مكالمات صوتية لجهات اتصال غريبة.
وأجرت شركة “واتساب”، التغييرات المطلوبة على بنيتها التحتية لتصحيح الثغرة، ودعت مستخدمي التطبيق لترقيته إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، بهدف الحماية من الاختراقات المحتملة.
يذكر أن الأمير هاري يعد أحد أبرز ضحايا القرصنة ،وأعلن قبل أيام اتخاذه إجراءات قانونية ضد ملاك صحيفتي “ذا صن و “ديلي ميرور” ،لاختراقهما هواتفه، وكشف رسائله الصوتية.
