كانت التحذيرات مخيفة في مؤتمر «بلاك هات» Black Hat للأمن الرقمي بعد كشف شركة صغيرة عن ثغرة في ملايين الهواتف الذكية قد تسمح للبرمجيات الخبيثة بالتخفي وكأنها تطبيقات صحيحة وتستولي على الهاتف. وليس من المفاجئ عدم سماعنا شيئا بعد ذلك عن هذا الموضوع، نظرا لأن البرمجيات الخبيثة الخاصة بالأجهزة الجوالة لم تؤثر بشكل كبير على الأفراد بعد.
وذكر تقرير تابع لشركة «مكافي» McAfee لأمن المعلومات أن نسبة ازدياد البرمجيات الخبيئة على الأجهزة الجوالة من عام 2012 إلى 2013 وصلت إلى 197 في المائة. ولكن عدد الهواتف الذكية التي تأثرت ببرنامج ضار يقفل الهاتف ولا يسمح بإعادة تشغيله إلا بعد دفع فدية تتراوح بين 20 و40 ألف هاتف في الولايات المتحدة الأميركية، الرقم الذي يعد ضئيلا مقارنة بإصابة متجر «هوم ديبو» التي تأثر بها أكثر من 56 مليون مستخدم لبطاقة ائتمان. وأظهرت تقارير حديثة أن الحكومة الصينية مشتبه في استخدامها برمجيات خبيثة تستهدف الأجهزة الجوالة للمتظاهرين في «هونغ كونغ».
* تغلغل في «آندرويد»
تستهدف غالبية البرمجيات الخبيثة الأجهزة التي تعمل بنظام التشغيل «آندرويد»، إلا أن «غوغل» تقول إن الإصابات الفعلية قليلة، خصوصا في الولايات المتحدة وأوروبا اللتين تعملان بنظم تشغيل رسمية ومتاجر تطبيقات مرخصة. ومثالا على ذلك، فقد قدر خبراء بأن ثغرة «ماستر كي» Master Key التي كُشف عنها النقاب في مؤتمر «بلاك هات» العام الماضي ستصيب نحو 99 في المائة من مستخدمي «آندرويد»، بينما أكد ممثلو «غوغل» أن تطبيق «فيك آي دي» Fake ID استغل هذه الثغرة، ولكنه لم يصب أعدادا كبيرة من المستخدمين (نحو واحد أو اثنين من كل مليون عملية تثبيت للتطبيق الخبيث).
وتقول «غوغل» إن النسبة الأكبر للأجهزة التي تتعرض لإصابات جدية تكون في روسيا وفيتنام، وذلك بسبب تحميل التطبيقات من متاجر غير رسمية لا تدعمها «غوغل» أو شركة الاتصالات المزودة للخدمة. وأضافت «غوغل» حديثا نظاما يفحص التطبيقات الموجودة في هاتف المستخدم ليتأكد من أنها تتصرف بالشكل المفترض، اسمه «فيريفاي آبس» Verify Apps، وهو يعمل تلقائيا بمجرد تغيير خصائص النظام للسماح بتثبيت التطبيقات من متاجر غير رسمية على جهاز المستخدم. وسُيشعر النظام المستخدم بوجود تطبيقات تتصرف بطرق مشتبه فيها أو خطيرة، وقد يوقفها عن العمل.
وتثبت بعض الشركات المزودة لخدمات الاتصالات في الولايات المتحدة برامج وقائية ضد الفيروسات في الأجهزة المبيعة، مثل تطبيق «لوكآوت موبايل سيكيوريتي» Lookout Mobile Security المجاني الذي يقول ممثلوه إن نحو 4 في المائة من مستخدميه في الولايات المتحدة قد واجهوا تطبيقا خبيثا أو أكثر في العام، بينما تصل تلك النسبة إلى 63 في المائة في روسيا، و28 في المائة في الصين، وهي أقل من نسب إصابة الكومبيوترات الشخصية بالبرمجيات الضارة. وتؤكد شركات الأمن الرقمي المختلفة، مثل «مكافي»، على أن أعداد البرمجيات الخبيثة على الأجهزة الجوالة في ازدياد وقد تصبح خطرا حقيقيا في المستقبل، الأمر الذي ينعكس حاليا على كيفية تعامل المستخدمين مع ثغرات الأجهزة الجوالة باستخفاف مقارنة بثغرات الكومبيوترات الشخصية.
* أمن الهواتف
وتزداد أهمية هذا الأمر في بيئة العمل التي يجلب فيها الموظفون أجهزتهم الشخصية الجوالة ويتصلون بالشبكات اللاسلكية لأداء الأعمال المختلفة. وتقدم شركات الأمن الرقمي تطبيقات خاصة بالأجهزة التي تعمل بنظامي التشغيل «آي أو إس» و«آندرويد» لفحص التطبيقات الأخرى الموجودة في الجهاز التي قد تشكل تهديدا أمنيا، وتحذر المستخدم إن كان تطبيق ما يحاول طلب مزيد من الصلاحيات من جهازه الجوال، مثل طلب تطبيق وظيفته تشغيل ضوء «فلاش» الهاتف للحصول على بيانات دفتر عناوين المستخدم وتسجيل محادثاته.
ويستطيع المستخدم الابتعاد عن أثر البرمجيات الضارة بسهولة بعدم تحميل التطبيقات إلا من المتاجر الرقمية الرسمية، واستخدام كلمات سر مختلفة للبريد الإلكتروني والمواقع العديدة الأخرى، وعدم النقر على الإعلانات التي قد تتسبب بتحميل برمجيات ضارة مختلفة، وتجنب استخدام شبكات «واي فاي» غير المحمية التي تسمح للقراصنة بالدخول إلى الهاتف وسرقة البيانات التي يبحثون عنها.
وينصح بتوخي الحذر لدى تحميل التطبيقات من المتاجر المختلفة، والتأكد من تقييم المستخدمين الآخرين للتطبيق ومدة وجوده في المتجر الرسمي، بالإضافة إلى استخدام كلمة سر مختلفة عن الكلمات الأخرى لقفل الجهاز في حال فقدانه أو سرقته، وذلك لحماية بيانات المستخدم من العبث وأعين المتطفلين. وينصح كذلك بعدم النقر على الروابط التي قد تصل للمستخدم على شكل رسالة من مصرفه تطلب منه إدخال كلمة السر الخاصة بحسابه، وينصح أيضا بالتحدث مباشرة مع المصرف وسؤالهم عن صحة تلك الرسالة.
* خدمة «نيويورك تايمز»
