هواتف «أبل» و«أندرويد» الذكية غير المحمية تمثل تهديداً أمنياً كبيراً

يمكن اختراقها ببرامج تجسس خبيثة ورسائل التصيد الإلكتروني

هواتف «أبل» و«أندرويد» الذكية غير المحمية تمثل تهديداً أمنياً كبيراً
TT

هواتف «أبل» و«أندرويد» الذكية غير المحمية تمثل تهديداً أمنياً كبيراً

هواتف «أبل» و«أندرويد» الذكية غير المحمية تمثل تهديداً أمنياً كبيراً

تتسبب هواتف «أبل» و«أندرويد» الذكية التي تفتقد إلى خواص الحماية الأمنية في جعل شخصيات بالغة الأهمية مثل الرئيس دونالد ترمب عرضة للتجسس الإلكتروني.
وهناك حالة إجماع متزايد بين محترفي الحماية الأمنية في العاصمة واشنطن على أن أكثر مكان قد يتعرض فيه الهاتف الجوال للرئيس للاختراق ليس برج ترمب، بل هاتف أندرويد غير المحمي الذي يستخدمه في الدخول إلى «تويتر».

سهولة الاختراق

في الحقيقة، وبسبب سهولة اختراق أجهزة الجوال من خلال مواقع التواصل الاجتماعي وتطبيقات التواصل مثل «واتساب»، فان من السهل أيضاً تحميل برنامج التجسس من طراز «حصان طروادة» يستطيع تسجيل أي شيء يقال بالقرب من سماعة أو كاميرا الهاتف الجوال. ويمكن لهذا البرنامج الوصول إلى الجهاز في ثواني معدودات دون أن يترك أثراً لوجوده.
وتصف جورجيا ويدمان، مؤسسة ورئيس قسم التكنولوجيا بـ«مؤسسة شيفيرا»، هذه المهمة بأنها في غاية البساطة. وقد أجرت شركة «شيفيرا» اختبارا في الاختراق تحت اسم «دغا» الذي يسمح للشركات باختبار هواتفها الجوالة وكذلك الجوانب الأمنية بالشركة لاستكشاف نقاط الضعف.
أما بخصوص هوية الشخص الذي سيرسل ببرنامج التجسس هذا، فالحقيقة هي أن الفاعل قد يكون أي شخص، فالطرز القديمة من هواتف «أندرويد» و«سامسونغ غالاكسي» مثل ذلك الذي يستخدمه الرئيس ترمب، باتت عرضة للاختراق بعد أن أصبحت مكوناته معلومة تماماً للباحثين والقراصنة الإلكترونيين منذ سنوات كثيرة، وهذا ما أكدته تسريبات وكالة التحقيقات الفيدرالية الأميركية (إف بي آي) عن وسائل الاختراق، بيد أن ذلك لم يعلن في حينه.
ونظراً للسهولة الكبيرة في اختراق هواتف جميع المؤسسات، فإن مصدر القلق الأكبر يكمن في الخوف من احتمال اختراق البيانات الشخصية، وذلك لأنه في كثير من المؤسسات هناك القليل من وسائل التحكم التي تحد من القدرة على الدخول الهواتف الجوالة، بمعنى أن الدخول إلى هاتف جوال واحد يمكن أن يعطي القراصنة الإلكترونيين مفاتيح الدخول إلى عدد ضخم من الهواتف.
الخبر الأسوأ هو أنه بالإضافة إلى برنامج التجسس، فإن الهواتف الجوالة عرضة لبرامج التصيد مثل أي أجهزة أخرى تستقبل رسائل البريد الإلكتروني. وبالنسبة للهواتف الجوالة، فقد تأتي عملية التصيد من الرسائل النصية، وتطبيقات الاتصالات ومواقع التواصل الاجتماعي وبأي وسيلة تمكن الهاتف الجوال من تلقي رسالة نصية. وتعتبر مواقع التواصل الاجتماعي مثل «تويتر» الوجهة المفضلة لبرامج التصيد، وقد تصل تلك البرامج من خلال رابط في رسالة على «تويتر» يصعب تمييزه عن أي رابط آخر. ونفس الشيء قد يحدث من خلال رسائل «واتساب»، و«فيسبوك» و«سكايب».
ورغم أنه يمكن تنقية الرسائل الواردة من خلال ما يعرف بالجدار الناري «فايروول» وغيره من وسائل الأمان، فإن الرسائل تصل من دون فلتر، لأنها تصل من خلال جهاز آخر، لا من المؤسسة التي تدير الشبكة.
وتقول ويدمان في حديث لمجلة «إي ويك» الإلكترونية إنها قد طورت سلسلة من برامج محاكاة الرسائل التي تستطيع اختبار قدرة الجهاز على منع برامج التجسس، وكذلك قدرة مستخدم الجهاز على التعرف على برنامج التصيد عندما يظهر في الجهاز. وطورت ويلدمان مجموعة من وسائل اختبارات الاختراق التي تستطيع تخطي وسائل الحماية المعتادة الموجودة في أنظمة تشغيل «أي أو إس» وفي الإصدارات المختلفة من نظام تشغيل أندرويد. وأفادت بأن «هذا البرنامج يسمح بمحاكاة نفس نوع الهجمات، وتستطيع أن تفعل ذلك في بيئة خاضعة للسيطرة، ثم تضيفها إلى برامج الحماية الأمنية الأخرى».

«أبل وأندرويد»

وعلى الرغم من الاعتقاد السائد أن نظام تشغيل «أي أو إس» المستخدم في أجهزة «أبل» محصن ضد الاختراق، لكن الحقيقة تقول إن هذا غير صحيح، «هذا لأننا قد نجد بالفعل تطبيقاً خبيثاً في نظام تشغيل أي أو إس» وفق ويدمان، مشيرة إلى أن «شركة أبل أدت عملاً رائعاً بإضافة خاصية التشفير لتتأكد من أنها لن تخترق»، لكنها أضافت أنها وجدت طريقة لاتباع نصائح وضوابط شركة «أبل» وفي الوقت نفسه فإنها كخبيرة لا تزال قادرة على وضع برمجيات خبيثة على نظام تشغيل «أي أو إس» من خلال استخدام خدمات صنعت خصيصا للمصممين.
لكن الوضع بالنسبة لنظام تشغيل أندرويد أسوأ، «فقد يكون لديك أجهزة صنعت، وبها بالفعل تلك البرمجيات الخبيثة»، بسب ويدمان التي شرحت طريقة جديدة لمهاجمة ما يعتقد أنه هاتف أندرويد آمن.
وقالت إن «غوغل» أضاف خاصية جديدة تسمح بنشر مفتاح استجابة سريعة Quick Response code في منطقة مشتركة لوضع بيانات آمنة لأشياء مثل «واي فاي» التابع لـ«غوغل».
ولسوء الحظ، يستطيع أي إنسان عمل مفتاح استجابة سريعة ونشره، وسوف يساعد المفتاح على الوصول إلى مصدر عدوى البرامج الخبيثة أو عمليات التصيد. واستفادت شركتا «غوغل» و«أبل» من عملية التشفير التي طبقاها بينهما.
ويعتبر نظام «أبل» فعالاً بدرجة كبيرة للدرجة التي جعلت «إف بي أي» تستدعي مختصاً خارجياً لتتمكن من الدخول إلى محتويات «آيفون» استخدمه أحد الإرهابيين في حادثة سان برنادرينيو. لكن ويدمان أفادت بأن مشكلة التشفير بين جهتين تكمن في أنها لا تسمح بالتأكد من وجود البرمجيات الخبيثة باستخدام البرامج المعهودة المضادة للفيروسات.
ويثير ذلك سؤالاً عما يجب فعله لحماية هاتفك الجوال. فلسوء الحظ، لا يمكن فصل الموظفين عن هواتفهم الجوالة، والحل يكمن في اختبار مدى مناعة الجهة التي تعمل بها والتأكد من قدرتها على التصدي لأساليب الاختراق، سواء تلك التي تهاجم بصورة مباشرة أو الأساليب التي تعتمد على تصيد الأخطاء التي يرتكبها العاملون في مؤسستك.
تستطيع وسائل اختبار الاختراق أن تؤدي المهمتين عن طريق اختبار قابلية الجهة للاختراق عن طريق الهجمات المباشرة وكذلك اختبار قابلية الموظفين أنفسهم للاختراق. لكنك أيضاً لن تستطيع الاعتماد على أدوات مثل تلك التي طورتها ويدمان، حيث يتعين على الجهة التي تعمل بها أن تخطو الخطوة التالية أيضاً، بمعنى أن تقوم الشركة بإجراءات مملة مثل تدريب العاملين لديها بصورة مستمرة، وتحديد بعض الإجراءات لتقليل إمكانية تعرضك للاختراق وتطوير قدرتك على اكتشاف محاولات الاختراق والإبلاغ عنها لكي يتم إيقافها قبل أن تتسبب في خسائر.
الأهم هو أنك لا تستطيع أن تفترض أن هاتفك الجوال محصن ضد الهجمات لمجرد أن محتوياته مشفرة. ومن المهم أن تعترف بقابلية اختراق الجهة التي تعمل بها وتتخذ إجراءات متواصلة لمنع استغلال ما بها من ثغرات.



تعرف على مزايا هاتف «إتش إم دي سكايلاين 5 جي» الجديد في المنطقة العربية

تصميم أنيق وقدرات تصويرية متقدمة
تصميم أنيق وقدرات تصويرية متقدمة
TT

تعرف على مزايا هاتف «إتش إم دي سكايلاين 5 جي» الجديد في المنطقة العربية

تصميم أنيق وقدرات تصويرية متقدمة
تصميم أنيق وقدرات تصويرية متقدمة

كانت الهواتف الجوالة في السابق تتميز بسهولة فتحها واستبدال بطاريتها أو داراتها الداخلية، ولكن هذا الأمر لم يعد شائعاً مع تقدمها. إلا أن هاتف «إتش إم دي سكايلاين 5 جي» HMD Skyline 5G الجديد يعيد تلك الميزة، مع تقديم قدرات تصويرية متقدمة في تصميم عصري، ودعم نمط التركيز على العمل أو النشاطات الشخصية. واختبرت «الشرق الأوسط» الهاتف، ونذكر ملخص التجربة.

برغي واحد لفتح الجهة الخلفية للهاتف

تصميم أنيق

الهاتف مصنوع من الألمنيوم المقوى، ويشابه تصميمه سلسلة هواتف «نوكيا لوميا» بجوانبه المستطيلة وشاشته المنحنية. ويقدم الهاتف أزراراً لتعديل درجة الصوت وتشغيله وقفله في الجهة اليمنى، مع تقديم زر خاص بالتقاط الصور في الجهة اليسرى. وفي الجهة السفلى، توجد السماعات المزدوجة القوية بجانب فتحة شريحة الاتصالات SIM ومنفذ الشحن السلكي «يو إس بي تايب - سي». أما بالنسبة للجهة الخلفية فتوجد فيها منطقة مستطيلة تحتوي على مصفوفة الكاميرات وضوء «فلاش».

ويوجد برغي واحد صغير في أسفل الجهة اليمنى يفتح الجهة الخلفية، ويسمح باستبدال البطارية أو الشاشة أو منفذ الشحن أو أي دارة داخلية أخرى، وبكل سهولة. الهاتف خفيف الوزن ومريح للاستخدام لفترات مطولة، ويسهل وضعه في الجيب على الرغم من القطر الكبير لشاشته.

قدرات تصويرية متقدمة

يقدم الهاتف مصفوفة كاميرات خلفية بدقة 108 و50 و13 ميغابكسل تدعم التثبيت البصري والتقريب، أو لالتقاط الصور بعدسة فائقة الاتساع. ويدعم الهاتف التصوير في ظروف الإضاءة المنخفضة بألوان واضحة مع القدرة على تكبير الصورة حتى 4 أضعاف دون فقدان أي تفاصيل، وذلك للحصول على لقطات مقربة واضحة. وتبلغ دقة الكاميرا الأمامية 50 ميغابكسل للحصول على صور ذاتية (سيلفي) بغاية الوضوح، مزودة بتقنية التركيز التلقائي وتتبع العين؛ لضمان التقاط أفضل الصور الشخصية.

الهاتف مناسب لصناع المحتوى بفضل قدراته التصويرية الفائقة وعمر بطاريته الطويل. ويستطيع صناع المحتوى ضبط مؤقت لالتقاط الصورة، مع دعم تقنية الإيماءات الشخصية المدمجة، ما يعني أنه يكفي النظر إلى الهاتف في أثناء رفع أصبعَي السبابة والوسطى ليد المستخدم أو رفع الإبهام، أو القيام بإشارة من إشارات أخرى يختارها المستخدم، ليفهم الهاتف أن المستخدم جاهز لالتقاط الصورة ويسجلها آلياً. كما تدعم الكاميرا الأمامية التصوير بالدقة الفائقة 4K وبالحركة البطيئة للحصول على مؤثرات بصرية مبهرة.

نمط التركيز الرقمي

ويدعم الهاتف نمط التركيز الرقمي Detox Mode الذي يقوم بإيقاف التنبيهات الواردة من تطبيقات أو جهات محددة، أو السماح بالحصول على التنبيهات من تطبيقات أو أشخاص محددين، ولمدة يختارها المستخدم خلال اليوم أو في أيام محددة. ويسمح هذا النمط للمستخدم بالتركيز على عمله أو نشاطاته الشخصية دون فقدان التركيز جراء طوفان التنبيهات اليومية الواردة من الرسائل النصية والشبكات الاجتماعية وتطبيقات الدردشة والتحديثات البرمجية والمكالمات، وغيرها.

ما يميز هذا النمط هو سهولة تفعيله وإيقافه، وكذلك وفرة الخيارات بين التطبيقات وجهات الاتصال والأيام والساعات المطلوبة للتركيز على عمل المستخدم وحياته الخاصة.

مواصفات تقنية

يستخدم الهاتف معالج «سناب دراغون 7 إس الجيل 2» ثماني النوى (4 نوى بسرعة 2 غيغاهرتز و4 نوى بسرعة 1، 95 غيغاهرتز)، وبدقة التصنيع 4 نانومتر. ويبلغ قطر شاشته 6.55 بوصة التي تعرض الصورة بتقنية POLED بدقة 2400x1080 بكسل وبكثافة 402 بكسل في البوصة، وبتردد 144 هرتز السلس والمريح للعينين، وهي تعرض الصورة بشدة سطوع تبلغ 1000 شمعة، وتدعم تقنية المجال العالي الديناميكي 10 High Dynamic Range HDR10 بألوان تنبض بالحياة، مع مقاومة الخدوش والصدمات بسبب استخدام زجاج «غوريلا غلاس 3».

ويقدم الهاتف 12 غيغابايت من الذاكرة للعمل، و256 غيغابايت من السعة التخزينية المدمجة، وتبلغ شحنة بطاريته 4600 ملي أمبير - ساعة التي تسمح للهاتف العمل لنحو يوم كامل من الاستخدام الطبيعي، أو يومين من الاستخدام المعتدل، مع القدرة على شحنها سلكياً بسرعة وبقدرة 33 واط، أو لا سلكياً بقدرة 15 واط من خلال تقنية Qi2، مع دعم الشحن اللاسلكي العكسي للأجهزة والملحقات المختلفة بقدرة 5 واط. هذا، وتدعم البطارية شحنها لأكثر من 800 مرة دون فقدان قدرتها.

يمكن استبدال البطارية والشاشة ومنفذ الشحن وغيرها من الدارات الداخلية بكل سهولة

ويدعم الهاتف شبكات «واي فاي» a وb وg وn وac و6e و«بلوتوث 5.2» اللاسلكية، إلى جانب دعم تقنية الاتصال عبر المجال القريب Near Field Communication NFC وتقديم مستشعر بصمة مدمج في زر التشغيل الجانبي. وتبلغ سماكة الهاتف 8.9 ملّيمتر، ويبلغ وزنه 209 غرامات، ويعمل بنظام التشغيل «آندرويد 14»، ويقاوم المياه والغبار وفقاً لمعيارIP54 ، ويدعم استخدام الشريحة الإلكترونية eSIM.

الهاتف متوافر في المنطقة العربية بألوان الأزرق أو الأسود أو الوردي بسعر 1799 ريالاً سعودياً (نحو 479 دولاراً أميركياً).