برمجيات خبيثة تهدد الأجهزة الجوالة

أعدادها قليلة ولكنها في ازدياد

برمجيات خبيثة تهدد الأجهزة الجوالة
TT

برمجيات خبيثة تهدد الأجهزة الجوالة

برمجيات خبيثة تهدد الأجهزة الجوالة

كانت التحذيرات مخيفة في مؤتمر «بلاك هات» Black Hat للأمن الرقمي بعد كشف شركة صغيرة عن ثغرة في ملايين الهواتف الذكية قد تسمح للبرمجيات الخبيثة بالتخفي وكأنها تطبيقات صحيحة وتستولي على الهاتف. وليس من المفاجئ عدم سماعنا شيئا بعد ذلك عن هذا الموضوع، نظرا لأن البرمجيات الخبيثة الخاصة بالأجهزة الجوالة لم تؤثر بشكل كبير على الأفراد بعد.
وذكر تقرير تابع لشركة «مكافي» McAfee لأمن المعلومات أن نسبة ازدياد البرمجيات الخبيئة على الأجهزة الجوالة من عام 2012 إلى 2013 وصلت إلى 197 في المائة. ولكن عدد الهواتف الذكية التي تأثرت ببرنامج ضار يقفل الهاتف ولا يسمح بإعادة تشغيله إلا بعد دفع فدية تتراوح بين 20 و40 ألف هاتف في الولايات المتحدة الأميركية، الرقم الذي يعد ضئيلا مقارنة بإصابة متجر «هوم ديبو» التي تأثر بها أكثر من 56 مليون مستخدم لبطاقة ائتمان. وأظهرت تقارير حديثة أن الحكومة الصينية مشتبه في استخدامها برمجيات خبيثة تستهدف الأجهزة الجوالة للمتظاهرين في «هونغ كونغ».

* تغلغل في «آندرويد»
تستهدف غالبية البرمجيات الخبيثة الأجهزة التي تعمل بنظام التشغيل «آندرويد»، إلا أن «غوغل» تقول إن الإصابات الفعلية قليلة، خصوصا في الولايات المتحدة وأوروبا اللتين تعملان بنظم تشغيل رسمية ومتاجر تطبيقات مرخصة. ومثالا على ذلك، فقد قدر خبراء بأن ثغرة «ماستر كي» Master Key التي كُشف عنها النقاب في مؤتمر «بلاك هات» العام الماضي ستصيب نحو 99 في المائة من مستخدمي «آندرويد»، بينما أكد ممثلو «غوغل» أن تطبيق «فيك آي دي» Fake ID استغل هذه الثغرة، ولكنه لم يصب أعدادا كبيرة من المستخدمين (نحو واحد أو اثنين من كل مليون عملية تثبيت للتطبيق الخبيث).
وتقول «غوغل» إن النسبة الأكبر للأجهزة التي تتعرض لإصابات جدية تكون في روسيا وفيتنام، وذلك بسبب تحميل التطبيقات من متاجر غير رسمية لا تدعمها «غوغل» أو شركة الاتصالات المزودة للخدمة. وأضافت «غوغل» حديثا نظاما يفحص التطبيقات الموجودة في هاتف المستخدم ليتأكد من أنها تتصرف بالشكل المفترض، اسمه «فيريفاي آبس» Verify Apps، وهو يعمل تلقائيا بمجرد تغيير خصائص النظام للسماح بتثبيت التطبيقات من متاجر غير رسمية على جهاز المستخدم. وسُيشعر النظام المستخدم بوجود تطبيقات تتصرف بطرق مشتبه فيها أو خطيرة، وقد يوقفها عن العمل.
وتثبت بعض الشركات المزودة لخدمات الاتصالات في الولايات المتحدة برامج وقائية ضد الفيروسات في الأجهزة المبيعة، مثل تطبيق «لوكآوت موبايل سيكيوريتي» Lookout Mobile Security المجاني الذي يقول ممثلوه إن نحو 4 في المائة من مستخدميه في الولايات المتحدة قد واجهوا تطبيقا خبيثا أو أكثر في العام، بينما تصل تلك النسبة إلى 63 في المائة في روسيا، و28 في المائة في الصين، وهي أقل من نسب إصابة الكومبيوترات الشخصية بالبرمجيات الضارة. وتؤكد شركات الأمن الرقمي المختلفة، مثل «مكافي»، على أن أعداد البرمجيات الخبيثة على الأجهزة الجوالة في ازدياد وقد تصبح خطرا حقيقيا في المستقبل، الأمر الذي ينعكس حاليا على كيفية تعامل المستخدمين مع ثغرات الأجهزة الجوالة باستخفاف مقارنة بثغرات الكومبيوترات الشخصية.

* أمن الهواتف
وتزداد أهمية هذا الأمر في بيئة العمل التي يجلب فيها الموظفون أجهزتهم الشخصية الجوالة ويتصلون بالشبكات اللاسلكية لأداء الأعمال المختلفة. وتقدم شركات الأمن الرقمي تطبيقات خاصة بالأجهزة التي تعمل بنظامي التشغيل «آي أو إس» و«آندرويد» لفحص التطبيقات الأخرى الموجودة في الجهاز التي قد تشكل تهديدا أمنيا، وتحذر المستخدم إن كان تطبيق ما يحاول طلب مزيد من الصلاحيات من جهازه الجوال، مثل طلب تطبيق وظيفته تشغيل ضوء «فلاش» الهاتف للحصول على بيانات دفتر عناوين المستخدم وتسجيل محادثاته.
ويستطيع المستخدم الابتعاد عن أثر البرمجيات الضارة بسهولة بعدم تحميل التطبيقات إلا من المتاجر الرقمية الرسمية، واستخدام كلمات سر مختلفة للبريد الإلكتروني والمواقع العديدة الأخرى، وعدم النقر على الإعلانات التي قد تتسبب بتحميل برمجيات ضارة مختلفة، وتجنب استخدام شبكات «واي فاي» غير المحمية التي تسمح للقراصنة بالدخول إلى الهاتف وسرقة البيانات التي يبحثون عنها.
وينصح بتوخي الحذر لدى تحميل التطبيقات من المتاجر المختلفة، والتأكد من تقييم المستخدمين الآخرين للتطبيق ومدة وجوده في المتجر الرسمي، بالإضافة إلى استخدام كلمة سر مختلفة عن الكلمات الأخرى لقفل الجهاز في حال فقدانه أو سرقته، وذلك لحماية بيانات المستخدم من العبث وأعين المتطفلين. وينصح كذلك بعدم النقر على الروابط التي قد تصل للمستخدم على شكل رسالة من مصرفه تطلب منه إدخال كلمة السر الخاصة بحسابه، وينصح أيضا بالتحدث مباشرة مع المصرف وسؤالهم عن صحة تلك الرسالة.

* خدمة «نيويورك تايمز»



 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»
TT

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

 الحكومة الأميركية تتحرك لإجبار «غوغل» على بيع متصفّحه «كروم»

طلبت الحكومة الأميركية، الأربعاء، من القضاء إجبار «غوغل» على بيع متصفّحه «كروم»، في إجراء يهدف لمكافحة الممارسات الاحتكارية المتّهم بارتكابها عملاق التكنولوجيا.

وفي وثيقة قضائية، دعت وزارة العدل المحكمة إلى تفكيك أنشطة «غوغل»، بما في ذلك عبر منع المجموعة من إبرام اتفاقيات مع شركات مصنّعة للهواتف الذكية تجعل من محرك بحثها المتصفح الأساسي في هذه الهواتف، ومنعها من استغلال نظام تشغيل أندرويد الخاص بها.

وقال مسؤولون عن شؤون مكافحة الاحتكار، وفقاً لوثائق الدعوى، إنّه ينبغي أيضاً إجبار غوغل على بيع نظام أندرويد إذا كانت الحلول المقترحة لا تحول دون أن تستخدم المجموعة لصالحها سيطرتها على نظام التشغيل.

وتشكّل هذه الدعوى تغييراً عميقاً في استراتيجية الهيئات التنظيمية التابعة للحكومة الأميركية والتي تركت عمالقة التكنولوجيا لحال سبيلهم منذ فشلها في تفكيك مايكروسوفت قبل عقدين من الزمن.

ومن المتوقّع أن تعرض غوغل دفوعها على هذا الطلب في ملف قضائي تقدمه الشهر المقبل، على أن يقدّم الجانبان قضيتهما في جلسة استماع تعقد في أبريل (نيسان).

وبصرف النظر عن القرار النهائي الذي سيصدر في هذه القضية، فمن المتوقع أن تستأنف غوغل الحكم، مما سيطيل العملية لسنوات وربما يترك الكلمة الأخيرة للمحكمة العليا الأميركية.

بالمقابل، يمكن أن تنقلب القضية رأسا ًعلى عقب بعد أن يتولى الرئيس المنتخب دونالد ترمب السلطة في يناير (كانون الثاني).

ومن المرجح أن تقوم إدارة ترمب بتغيير الفريق الحالي المسؤول عن قسم مكافحة الاحتكار بوزارة العدل.