تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تقدم نفسها كأدوات مراقبة النشاطات العائلية الإلكترونيّة

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية
TT

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

بعد تحميل تطبيق «فلاش كيلوغر» المجّاني على هاتف ذكي من أندرويد... توصلت إلى هذا الاستنتاج: يشبهُ هذا التطبيق تطبيق آلة الحساب البسيطة، ولكنّه في الحقيقة برنامج تجسّس يسجّل كلّ نقرة على الجهاز - أي نوع البيانات الذي يمنح الشخص المتلصّص فرصة الاختراق المطلق لحياتكم الخاصّة.

تطبيقات التلصص
يصف التطبيق نفسه بأنّه أداة لمراقبة النشاطات الإلكترونيّة لأفراد العائلة من خلال تتبّع عمليّة الطباعة على الأجهزة. يستطيع المستخدم تغيير رمزه الخارجي فور تحميله من متجر «غوغل» الرسمي للتطبيقات ليبدو وكأنّه تطبيق آلة حاسبة أو رزنامة. وخلال الاختبارات، وثّق التطبيق جميع طباعاتي كالأبحاث الإلكترونية عبر الشبكة والرسائل النصيّة والرسائل الإلكترونية.
يعدّ «فلاش كيلوغر» Flash Keylogger واحداً من مجموعة تزداد انتشاراً من التطبيقات التي تُعرف باسم «برامج التلصص» «stalkerware». قبل بضع سنوات، كان عدد هذه التطبيقات لا يتعدّى بضع مئات ولكنّها نمت منذ ذلك الوقت حتّى أصبحت بالآلاف. تتوفّر هذه التطبيقات بكثرة في متجر «غوغل بلاي» وبنسبة أقلّ في متجر «آبل ستور» وتحملُ غالباً أسماء عاديّة كـ«موبايل تول» و«إيجنت» و«سيربيروس». ولكنّ هذه التطبيقات، التي أقرّت «أبل» و«غوغل» في السنوات القليلة الماضية أنّها أصبحت مشكلة جديّة، تحوّلت إلى أداة رقميّة للعنف المنزلي.
وقد كشف تقريرٌ لشركة «نورتون لايف لوك» المعنية بالأمن السيبراني أنّ عدد الأجهزة المتضرّرة من برامج التلصّص ارتفع إلى 63 في المائة من سبتمبر (أيلول) 2020 وحتّى مايو (أيار) الماضي. وفي قرار حظر هو الأوّل من نوعه، منعت هيئة التجارة الفيدرالية الشهر الماضي صانع التطبيقات «سابورت كينغ» من توفير برنامج «سباي فون»، الذي تتيح للمتلصّص تحديد موقع الضحيّة والوصول إلى صوره ورسائله.
واعتبرت إيفا غالبيرين، مديرة الأمن السيبراني في منظّمة «إلكترونيك فرونتيير فاونديشن» (منظّمة الحدود الإلكترونية) غير الربحيّة أنّ هذه التطبيقات «شديدة الاختراق وأصبحت مشكلة جديّة مرتبطة بواحد من أسوأ أنواع الإساءة التي رأيناها بين الشركاء العاطفيين».
في هذا الإطار، صرّحت شركة «غوغل» أنّها حظرت تطبيقات انتهكت سياساتها وأبرزها تطبيق «فلاش كيلوغر» بعد أن تواصلنا معهم بشأنه.
أمّا «أبل»، فقد ردّت على سؤالنا حول خطر هذه التطبيقات بإحالتنا إلى دليلٍ للأمن والخصوصية نشرته العام الماضي. وأوضح متحدّثٌ باسمها أنّ برامج التلصّص الجديدة نقطة ضعفٍ لا يمكن علاجها بالتقنية إذا نجح المعتدي بالوصول إلى جهاز المستخدم ورمز مروره في جهاز «آيفون».
أنواع برامج التلصص
إنّ مكافحة تطبيقات التلصّص ليس بالأمر السهل لأنّكم حتّى ولو اشتبهتم بوجودها، فقد تواجهون صعوبة في رصدها لأنّ تصنيفها كتطبيقات خبيثة من قبل برامج محاربة الفيروسات ليس قديم العهد.
انتشرت برامج المراقبة على أجهزة الكومبيوتر لعقود ولكنّ صانعي برامج التجسّس حوّلوا تركيزهم أخيراً إلى الأجهزة المحمولة. ولأنّ هذه الأخيرة تصل إلى بيانات حميمة أكثر كالصور والموقع بالوقت الحقيقي والمحادثات والرسائل الهاتفيّة، أصبحت هذه التطبيقات تُعرف باسم «برامج التلصّص».
تتنوّع تطبيقات التلصّص وتجمع أنواعاً مختلفة من المعلومات: بعضها يسجّل الاتصالات الهاتفية، وبعضها الآخر يراقب نقرات المفاتيح على الأجهزة، بينما يتعقّب أخطرها موقع المستخدم أو يحمّل صوره على خادمٍ بعيد. ولكنّها في المجمل تعمل بالطريقة نفسها: حبيب مؤذٍ يخترق شريكه بتحميل التطبيق على هاتفه ويخفي البرنامج بتغيير شكله الخارجي إلى ما يشبه أي تطبيقٍ عادي كالرزنامة مثلاً.
بعدها، يقبع التطبيق في الخلفية ليبدأ بتزويد المعتدي بالبيانات. في بعض الأحيان، يُصار إلى إرسال المعلومات إلى بريد المتلصّص الإلكتروني أو يتيح له تحميلها من موقعٍ إلكتروني خاص. وفي سيناريوهات أخرى، يستطيع الشريك المؤذي الذي يعرف رمز المرور إلى جهاز شريكه فكّ القفل لفتح تطبيق التلصّص ومراجعة البيانات المسجّلة ببساطة.
خطوات دفاعية
إذن، ماذا يجب أن تفعلوا في هذه الحالة؟ قدّم «كواليشن أغينست ستولكيروير» (التحالف ضدّ برامج التلصّص) الذي أسّسته غالبيرين مع مجموعات معنيّة أخرى، بالإضافة إلى بعض الشركات الأمنيّة المتخصّصة النصائح التالية:
> ابحثوا عن سلوكٍ غير مألوف على جهازكم كالاستنزاف السريع لطاقة البطارية لأنّه قد يكون مؤشّراً على أنّ تطبيق تلصّص يعمل في الخلفية بشكلٍ متواصل.
> امسحوا هاتفكم. تستطيع بعض التطبيقات كـ«مالوير بايتز» Malwarebytes و«شيرتو» Certo و«نورتون لايف لوك» NortonLifeLock و«لوك آوت» Lookout رصد تطبيقات التلصّص. ولكنّ لمزيد من الدقّة، تفحّصوا التطبيقات الموجودة على أجهزتكم لرصد أي شيءٍ مريب أو غير مألوف. إذا عثرتم على برنامج تلصّص، يجب التروّي قبل حذفه لأنّه قد يكون دليلاً مفيداً إذا قرّرتم إبلاغ الجهات القانونيّة المختصّة بالاعتداء.
> اطلبوا المساعدة. بالإضافة إلى التبليغ عن السلوك التلصّصي لدى الجهات المعنية، يمكنكم طلب النصح والمساعدة من السلطات والهيئات المعنيّة بهذه الحوادث.
> دقّقوا في حساباتكم الإلكترونية لتعرفوا التطبيقات والأجهزة المتّصلة بها. على «تويتر» مثلاً، يمكنكم النقر على زرّ «الوصول إلى الأمن والحساب» في لائحة الإعدادات لمعرفة التطبيقات والأجهزة التي تستطيع الوصول إلى حسابكم، وسجّلوا خروجكم من أي اتصال مريب.
> غيّروا كلمات ورموز المرور. إنّ الإجراء الأكثر أماناً دائماً هو تغيير كلمات المرور للحسابات الإلكترونية وتجنّب تكرار استخدامها في مواقع مختلفة. حاولوا وضع كلمات مرور طويلة ومعقّدة لكلّ حساب، واحرصوا على اختيار رموز مرور صعبة التكهّن للأجهزة.
> شغّلوا ميزة المصادقة الثنائية. استخدموا المصادقة الثنائية في أي حسابٍ إلكتروني يتيحها لأنّها تفرض نوعين من المراجعة لهويّتكم قبل أن تتيح لكم تسجيل الدخول في الحساب. لنقل إنّكم أدخلتم اسم المستخدم وكلمة المرور إلى حسابكم على منصّة «فيسبوك»، ستكون هذه الخطوة الأولى. بعدها، ستطلب منكم المنصّة رمزاً مؤقّتاً يزوّدكم به تطبيق المصادقة، وهذه هي الخطوة الثانية. بفضل هذه الحماية، وحتّى إذا استطاع المعتدي معرفة كلمة مروركم باستخدام أحد تطبيقات أو برامج التلصّص، لن يتمكّن من الولوج إلى حسابكم دون الرمز.
> لمستخدمي آيفون، تحقّقوا من إعداداتكم. فقد كشفت شركة «شيرتو» المتخصصة بأمن الأجهزة المحمولة أنّ تطبيق التلصّص الجديد «ويب واتشر» WebWatcher يستخدم جهاز كومبيوتر لتحميل نسخة احتياطيّة من بيانات الآيفون الخاصة بالمستخدم. للدفاع عن أنفسكم، افتحوا الإعدادات وابحثوا في «لائحة الخيارات العامّة» عما إذا كان إعداد «مزامن آي - تيونز مع الواي - فاي» يعمل. بعدها، عطّلوا هذا الإعداد لمنع تطبيق «ويب واتشر» من نسخ بياناتكم. تقول شركة أبل إنّها لم تعتبر هذا الإعداد نقطة ضعفٍ في هواتف «آيفون» لأنّه يتطلّب من المعتدي استخدام شبكة الواي - فاي نفسها والوصول فعلياً إلى هاتف الضحية غير المقفل.
> ابدأوا من جديد. إذا كنتم تبحثون عن طريقة فعّالة للتخلّص من برنامج تلصّص على الهاتف، ابتاعوا هاتفاً جديداً أو احذفوا كلّ البيانات من هاتفكم لبداية جديدة.
> حدّثوا برامجكم. تصدر شركتا «غوغل» و«أبل» تحديثات منتظمة تتضمّن تصحيحات أمنية قادرة على تخليصكم من برامج التلصّص. لذا، يجب أن تحرصوا دائماً على استخدام أحدث الإصدارات من برنامجكم التشغيلي.
* خدمة «نيويورك تايمز»


مقالات ذات صلة

«أوبن إيه آي» تطلق «تشات جي بي تي» الجديد... يتصفح ويحلل ويقرر

تكنولوجيا النسخة الجديدة من «ChatGPT» مزوّدة بوكيل ذكي قادر على تنفيذ مهام معقّدة من البداية إلى النهاية باستخدام حاسوب افتراضي (شاترستوك)

«أوبن إيه آي» تطلق «تشات جي بي تي» الجديد... يتصفح ويحلل ويقرر

أطلقت " OpenAI "وكيلًا ذكيًا جديدًا ضمن " ChatGPT" قادرًا على تنفيذ مهام معقدة تلقائيًا باستخدام أدوات متعددة مع ضمانات أمان وتحكّم كامل للمستخدم.

نسيم رمضان (لندن)
تكنولوجيا تعتمد المجموعة على الهندسة الاجتماعية لتجاوز أنظمة الحماية خاصة عبر خداع موظفي الدعم الفني لتعطيل المصادقة متعددة العوامل (شاترستوك)

«مايكروسوفت» تتصدى لـ«أوكتو تيمبست»... من كشف التهديد الإلكتروني إلى إيقافه

تكشف «مايكروسوفت» عن هجمات متقدمة شنّتها مجموعة «أوكتو تيمبست» على قطاعات متعددة وتعرض استراتيجياتها الذكية للكشف والاحتواء المبكر والتصدي الفعّال لها.

نسيم رمضان (لندن) نسيم رمضان (لندن)
تكنولوجيا تم تطوير الحاسوب من قِبَل جامعة بريستول بالشراكة مع جامعة كامبريدج ومختبر الذكاء الاصطناعي الوطني (جامعة بريستول)

بريطانيا تطلق أقوى حاسوب للذكاء الاصطناعي في تاريخها

«إيزامبارد-AI» هو أقوى حاسوب ذكاء اصطناعي في بريطانيا أطلقته جامعة بريستول لدعم الأبحاث في مجالات الصحة والمناخ والأمن باستخدام تقنيات متقدمة.

نسيم رمضان (لندن)
تكنولوجيا ستحصل «أوبن إيه آي» على عمولة من كل عملية بيع تتم خلال النظام الجديد ما يفتح أمامها مصدر دخل بجانب الاشتراكات (شاترستوك)

«أوبن إيه آي» تختبر ميزة الدفع داخل «تشات جي بي تي»... هل يتحول إلى منصة تسوّق؟

تخطط «أوبن إيه آي» لإضافة ميزة دفع داخل «تشات جي بي تي» ما تتيح للمستخدمين إتمام عمليات الشراء مباشرة بهدف تنويع الإيرادات وتحسين تجربة التسوق.

نسيم رمضان (لندن)
خاص يتطلب عمل «وكلاء الذكاء الاصطناعي» بنية تقنية جديدة تشمل الذاكرة طويلة الأمد والنماذج اللغوية والعرض الفوري وواجهة متعددة الوسائط (شاترستوك)

خاص ذكاء اصطناعي يفهم ويتذكر ويخطط... هل تجاوزنا زمن الأوامر؟

يشهد الذكاء الاصطناعي تحولاً من أدوات تستجيب للأوامر إلى وكلاء مستقلين يفهمون السياق، ويخططون، وينفذون بذكاء، ما يُعيد تشكيل التفاعل الرقمي بالكامل.

نسيم رمضان (لندن)

«أوبن إيه آي» تطلق «تشات جي بي تي» الجديد... يتصفح ويحلل ويقرر

النسخة الجديدة من «ChatGPT» مزوّدة بوكيل ذكي قادر على تنفيذ مهام معقّدة من البداية إلى النهاية باستخدام حاسوب افتراضي (شاترستوك)
النسخة الجديدة من «ChatGPT» مزوّدة بوكيل ذكي قادر على تنفيذ مهام معقّدة من البداية إلى النهاية باستخدام حاسوب افتراضي (شاترستوك)
TT

«أوبن إيه آي» تطلق «تشات جي بي تي» الجديد... يتصفح ويحلل ويقرر

النسخة الجديدة من «ChatGPT» مزوّدة بوكيل ذكي قادر على تنفيذ مهام معقّدة من البداية إلى النهاية باستخدام حاسوب افتراضي (شاترستوك)
النسخة الجديدة من «ChatGPT» مزوّدة بوكيل ذكي قادر على تنفيذ مهام معقّدة من البداية إلى النهاية باستخدام حاسوب افتراضي (شاترستوك)

في خطوة جديدة تشير إلى تحول عميق في مشهد الذكاء الاصطناعي، كشفت «أوبن إيه آي (OpenAI)»، اليوم الجمعة، عن نسخة رائدة من نموذجها «تشات جي بي تي (ChatGPT)»، مزودة الآن بقدرات وكيلية متطورة. الأمر لا يقتصر على المحادثات الأكثر ذكاءً؛ بل يتعلق بذكاء اصطناعي يمكنه اتخاذ المبادرة، وتنفيذ المهام المعقدة من البداية إلى النهاية، والتفاعل مع العالم الرقمي باستخدام حاسوبه الافتراضي الخاص به. تمثل هذه التطورات خطوةً مهمةً نحو أنظمة الذكاء الاصطناعي المستقلة، والتخطيط الاستراتيجي داخل صناعة التكنولوجيا.

يُدمج النظام الجديد بسلاسة قدرات «المشغل (Operator)»، وهي أداة معروفة بالتفاعل الآلي مع صفحات الويب، مع مهارات «البحث العميق» المُصمَّمة لتحليل البيانات وتلخيصها بشكل متعمق. والأهم من ذلك، أنه يدمج هذه الإمكانات مع الذكاء التفاعلي لجوهر «ChatGPT» في المحادثة.

والنتيجة هي نظام وكيل متكامل قادر على تنفيذ مهام متعددة ومتصلة بشكل مستقل، والتنقل بمرونة بين التفكير والعمل بناءً على تعليمات المستخدم فقط. وصف سام ألتمان، الرئيس التنفيذي لشركة «OpenAI» الإعلان بأنه لحظة «تشبه الذكاء الاصطناعي العام (AGI)»، في تلميح إلى مستقبل؛ حيث يقوم الذكاء الاصطناعي «بأشياء في العالم الحقيقي من أجلك».

النظام يدمج بين أدوات متعددة مثل «المشغل» و«البحث العميق» والذكاء التفاعلي للمحادثة لإنجاز المهام تلقائياً (شاترستوك)

كيف يعمل الوكيل الجديد؟

في قلب هذا الابتكار يوجد نموذج جديد وقوي مدرب خصيصاً على المهام متعددة الأدوات. وهذا يسمح لوكيل «ChatGPT» باختيار مجموعة من الأدوات واستخدامها بذكاء، بما في ذلك متصفح بصري للواجهات الرسومية، ومتصفح قائم على النصوص لاستعلامات الويب التي تتطلب تفكيراً عميقاً، وطرفية لتنفيذ التعليمات البرمجية، ووصول مباشر إلى واجهة برمجة التطبيقات (API). من خلال دمج هذه الوظائف التي كانت متميزة سابقاً، أطلقت «OpenAI» العنان لقدرات جديدة تماماً. على سبيل المثال، يمكن للوكيل الآن التفاعل بنشاط مع مواقع الويب كالنقر والتصفية وجمع معلومات دقيقة، وحتى التعامل الآمن مع عمليات تسجيل الدخول تحت إشراف المستخدم.

يتميز هذا الوكيل بقدرته على العمل داخل بيئته الحاسوبية الافتراضية الخاصة به. وهذا يعني أنه يمكنه الحفاظ على السياق عبر أدوات مختلفة، وفتح صفحات في متصفحات متنوعة، وتنزيل الملفات ومعالجتها عبر أوامر الطرفية، ثم عرض النتائج بتنسيق سهل القراءة والتعديل، مثل جداول البيانات أو العروض التقديمية.

التأثير في العالم الحقيقي

الآثار المترتبة على الإنتاجية الشخصية والمهنية هائلة. تم تصميم وكيل «تشات جي بي تي» لأتمتة مجموعة واسعة من الأنشطة التي تتطلب عادةً التبديل بين تطبيقات متعددة وعلامات تبويب المتصفح والعمليات اليدوية. تتضمن الأمثلة على ما يمكنه التعامل معه الآن بسهولة:

- إدارة التقويم: قراءته،وإطلاعك على اجتماعات العملاء المقبلة، والربط بالاستخبارات الحديثة أو المستندات ذات الصلة.

- التخطيط والمشتريات: تخطيط وجبة، وتصميم حفل عشاء وحتى شراء المكونات الضرورية عبر الإنترنت.

- تحليل الأعمال: تحليل المنافسين المتعددين وتجميع عرض تقديمي شامل، أو تعديل جداول البيانات ببيانات مأخوذة مباشرة من الويب.

- تجميع المعلومات: تلخيص صناديق البريد الوارد، وإيجاد أوقات فراغ للاجتماعات، وتوليد تقارير من مصادر بيانات متباينة.

رغم المزايا فإن الإطلاق يشير إلى تحديات أمنية جديدة تتطلب ضمانات مشددة لحماية البيانات ومنع الاستخدامات الضارة (شاترستوك)

التوفر والتحكم للمستخدم

تطرح «OpenAI» وكيل «ChatGPT» تدريجياً، بدءاً بمستخدمي الخطط «برو (Pro)»، و«بلس (Plus)»، و«تيم (Team)» عالمياً. ومن المقرر أن يحصل عملاء «إنتربرايس (Enterprise)»، و«إديوكايشون (Education)» على الوصول في الأسابيع المقبلة. والأهم من ذلك أن «OpenAI» شدَّدت على تحكم المستخدم والسلامة. يمكن للمستخدمين تفعيل «وضع الوكيل» مباشرة داخل أي محادثة في «ChatGPT». يقوم الوكيل بسرد أنشطته على الشاشة، مما يوفر رؤيةً كاملةً لأفعاله. يمكن للمستخدمين مقاطعة الوكيل في أي وقت لتوضيح التعليمات، أو تقديم تفاصيل إضافية، أو حتى التحكم المباشر في المتصفح الافتراضي، مما يضمن بقاءهم مسيطرين.

معالجة المخاطر الجديدة والضمانات

إن إطلاق ذكاء اصطناعي قادر على اتخاذ إجراءات في العالم الحقيقي يثير بشكل طبيعي اعتبارات أمان جديدة ومعقدة. تقر «أوبن إيه آي» بهذه «المخاطر الجديدة»، خصوصاً فيما يتعلق بمعالجة المعلومات الحساسة على الويب المباشر والنطاق الأوسع للوكيل. وتذكر الشركة أنها عزَّزت بشكل كبير الضوابط الحالية، ونفَّذت ضمانات جديدة تشمل:

- تأكيد المستخدم الصريح للإجراءات ذات العواقب الحقيقية (مثل إجراء عملية شراء).

- متطلبات الإشراف النشط للمهام الحرجة مثل إرسال رسائل البريد الإلكتروني.

- تدريب رفض استباقي للأنشطة عالية المخاطر، مثل التحويلات المصرفية، والتي تم تصميم الوكيل لرفضها تماماً.

-حماية قوية ضد هجمات «حقن الأوامر (prompt injection)»، حيث يمكن لتعليمات ضارة مخبأة داخل صفحات الويب أن تخدع الوكيل لارتكاب أفعال غير مقصودة أو مشاركة بيانات خاصة.

- ضوابط خصوصية تسمح للمستخدمين بحذف جميع بيانات التصفح وتسجيل الخروج من جلسات مواقع الويب النشطة بنقرة واحدة.

نقلة نوعية... ومخاوف أمنية

وقد صنفت «أوبن إيه آي» وكيل «تشات جي بي تي» على أنه يمتلك «قدرات بيولوجية وكيميائية عالية» بموجب إطار عمل الجاهزية الخاص بها، وقامت بتفعيل الضمانات المرتبطة به والعمل مع خبراء الأمن البيولوجي، مما يدل على نهج حذر للتخفيف من مخاطر الاستخدام المزدوج المحتملة، حتى في غياب دليل قاطع على احتمالية وقوع أضرار جسيمة.

يرى البعض أن هذا الإطلاق هو أكثر من مجرد تحديث لميزة؛ إنه لحظة محورية في تطور الذكاء الاصطناعي. إنه يمثل انتقالاً من الذكاء الاصطناعي بوصفه أداةً تفاعليةً إلى كيان مستقل وفعال. ويقول كيفن ويل، كبير مسؤولي المنتجات في «OpenAI»، سابقاً، إن عام 2025 هو العام الذي ننتقل فيه من «ChatGPT» بوصفه شيئاً ذكياً للغاية يمكنه الإجابة عن أي سؤال تطرحه إلى «ChatGPT» الذي يقوم بأشياء في العالم الحقيقي من أجلك.