عثر باحثون من جامعة نورث إيسترن في الولايات المتحدة، على أدلة جديدة تدين بعض التطبيقات التي تتجسس عليك، ولكن بطريقة لا تتوقعها.
وبحسب صحيفة "يو إس إيه توداي" ، عندما تفحصوا 17 ألف و260 تطبيقا على هواتف "أندرويد"، وجدوا أن بعضا منها يتلصص عليك .
ولكن لطمأنة المصابين بالشك، فلا تقوم هذه التطبيقات بتفعيل ميكروفون الهاتف أو تسجيل الصوت وإرساله إلى شخص ما دون الحصول على إذن، كما أنها لم تفعل كاميرا الهاتف والتقطت فيديوهات.
وتوصل الباحثون إلى أن 9 آلاف تطبيق من 17 ألف تطبيق، يطلبون الحصول على إذن للولوج إلى الكاميرا أو الميكروفون في الهاتف، وذلك بهدف إرسال لقطات ثابتة "سكرين شوت" لما يفعله المستخدم إلى مطوري التطبيق أو طرف ثالث.
ولكن ما كان مثيرا للقلق فعلا، هو وجود تطبيق مخصص لطلب من خلاله الوجبات الخفيفة والآيس كريم، يدعى "GoPuff"، والذي يقوم بتسجيل كل أنشطة المستخدم وإرسالها إلى AppSee""، وهي منصة لتحليل التطبيقات.
إن بيانات المستخدمين منجم من ذهب، وهذا ما دفع فيسبوك لدفع مليارات الدولارات مقابل أن تشتري تطبيق ”الواتس آب“، وهو لا يملك أصولًا، فكل ما يملكه هو بنك معلومات عن المستخدمين الذين يستخدمونه يوميًا لإجراء المكالمات الصوتية والمرئية، ويرسلون الصور والوثائق في كل ثانية ومحادثات قد تظنها تافهة، لكن محتواها مفيد للمعلنين.
والتطبيقات في هاتفك يمكنها تشغيل الميكروفون والكاميرا في أي وقت، وتسجيل كل شيء يحدث من حولك.
ويمكنها التنصت على كل تطبيقات وسائل التواصل الاجتماعي التي تستخدمها على الهاتف، وسرقة كافة صورك، واتصالاتك، وبريدك الإلكتروني، وكل ما تحمل على هاتفك من وثائق“.
وتحوّل هذه البرمجيات هاتفك إلى جهاز تنصت يساعد على تتبعك، واستغلالك، وبيع بياناتك لشركات التسويق والإعلانات، وتطورت برمجيات التجسس حتى باتت من القوة لتصنَّف كسلاح، فلا تباع إلا تحت ظروف محددة.
وتعرف تقنية تسجيل كل أنشطة المستخدم بـ "إعادة التشغيل بالكامل"، والتي تسمح بمعرفة كل ما كان يفعله خلال وجود التطبيق على هاتفه، مثل لعبه للعبة ما، أو كتابته لعنوان إقامته، أو حجم حذائه، أو رقم بطاقة الائتمان الخاصة به.
واعترفت شركة "جوجل"، ومصنعة نظام تشغيل "أندرويد"، أنه بعد مراجعة نتائج الباحثين، أن جزءا من خدمات "AppSee" قد يورط بعض المطورين في تهمة انتهاك خصوصية المستخدم، وأضافت بأنها تعمل معها لضمان قيام المطورين بعملهم بشكل صحيح، والحصول على المعلومات المطلوبة من المستخدم، دون التلصص عليهم.
ويقول ديف تشوفنيس، أستاذ علوم الكمبيوتر في جامعة نورث إيسترن وأحد الباحثين، إنه ليس منطقيا أن تقوم "AppSee" بالتلصص على المستخدم، بحجة أنه يواجه مشكلة ما مع تطبيق "GoPuff".
ومن جانبه، قال زاهي بوسيا، الرئيس التنفيذي لشركة "AppSee"، إنه فور علمه بالمشكلة، أمر بتعطيل قدرات التتبع على الفور للتطبيق المذكور، وقام بتطهير كافة البيانات ذات الصلة من خوادمه.
وفيما يلي أهم 10 خطوات لحماية الهاتف الذكي من التجسس والاختراق
1. لا تضغط على روابط لا تعرفها
الروابط المشبوهة من أقدم وأخطر وسائل اختراق الأجهزة، وعليك أن تنتبه إلى كل رابط قبل أن تتخذ قرار الضغط عليه، خصوصًا المرسلة إليك في رسائل SMS أو رسائل الإيميل أو حتى رسائل برامج المحادثات.
في حالة استلامك لرسالة من شخص أو جهة لا تعرفها فالأفضل أن تتجاهل الأمر إلا لو قمت بمحادثة المُرسل لمعرفة طبيعة صفحة الويب التي يؤدي إليها هذا الرابط ووجدت أنه شخص يمكن الوثوق به وأن الأمر يهمك حقًا. وحتى لو استلمت رسالة من شخص تعرفه متضمنة رابطًا، ألق نظرة عليه، هل يبدأ ببروتوكول الاتصال الآمن https؟ وأسئل المُرسل عن ماهية هذا الرابط قبل الفتح وتأكد من أنه نفس الشخص الذي تعرفه وليس شخصًا آخر استطاع الاستيلاء على حسابه.
2. لا تقم بعمل «Root» أو «Jailbreak» لهاتفك
لم تعد هناك حاجة ملحة لفك حماية جهازك إلا لو كنت مطورًا تستخدم الهاتف بغرض التجريب فقط وليس هاتفك الشخصي الذي تعتمد عليه في كل شيء، فلقد تطور نظاما التشغيل iOS وأندرويد بدرجة كبيرة وقدما خيارات واسعة بحيث لم تعد هناك حاجة فعلية للمستخدم العادي إلى فك حماية الهاتف.
ففي حالة ما إذا اخترت أن تقوم بفك الحماية، ستعطي للتطبيقات صلاحية الدخول إلى ملفات النظام نفسه والتحكم بها وتغييرها أيضًا، وسيكون هاتفك أكثر عرضة بكثير للبرمجيات الخبيثة التي لن تتوانى عن تدمير جهازك، وعندما أقول تدمير الجهاز فأنا أعني ما أقول حرفيًا!
فهناك مثلًا بعض البرمجيات الضارة التي تقوم بعمليات مكثفة في نفس الوقت، فتستهلك أقصى طاقة للمعالج في العمل لمدة طويلة مما يجعل الجهاز يصاب بالسخونة الشديدة، والتي تؤدي في النهاية إلى انفجار البطارية من فرط السخونة.
3. لا تُثبِّت تطبيقات من خارج المتجر الرسمي
القيود التي تفرضها أبل على المطورين والصرامة الشديدة في مراجعة التطبيقات قبل نشرها على متجر التطبيقات تجعل من الصعب جدًا أن تفاجأ بوجود تطبيقات ضارة لهاتفك، وربما لم يكن الأمر بهذه الصرامة والحزم على متجر جوجل ولكن هذا لا يعني وجود حماية قوية قبل وبعد تنزيل التطبيقات من المتجر.
عندما تقوم بتثبيت تطبيق من خارج المتجر الرسمي فهذا سيكون على مسؤوليتك الخاصة بشكل تام، لذلك فلا يحبذ عمل ذلك إلا لو كانت تطبيقات شهيرة جدًا وموثوقة جدًا مثل لعبة Fortnite الشهيرة على سبيل المثال؛ التي جعلت التحميل من موقعها الخاص وليس من متجر جوجل.
ولا تترك أبدًا الخيار «Install unknown apps» مفتوحًا حتى لا يقوم تطبيق ما على جهازك، أو رابط تضغط عليه عن طريق الخطأ، بتحميل وتنصيب برمجية ضارة على هاتفك بدون علمك.
4. حدث نظامك
الأمر في غاية الخطورة، فالشركات لا تقوم فقط بإضافة ميزات جديدة لأنظمة التشغيل، بل تقوم بسد ثغرات أمنية وإصلاح أخطاء في النظام، فإذا اكتشف أحد المخترقين هذه الثغرات ولم تكن قد حصلت على التحديث بعد فإن هاتفك إذن لفي خطر داهم.
سواء كانت الشركات صاحبة أنظمة التشغيل أو الشركات مصنعة الهواتف التي تصمم واجهات مخصصة من نظام التشغيل، لديهم فرق أمنية للبحث عن الثغرات ونقاط الضعف في النظام ومن ثم إطلاق التحديثات التي تتخلص منها، لذلك لا يجب عليك الاستهانة بهذه التحديثات على الإطلاق.
ولهذا أيضًا لا يجب عليك الركون إلى هاتف لم يعد يتلقى تحديثات أمنية لفترة طويلة، حاول دائمًا أن يكون هاتفك الحالي مدعومًا من الشركة لتلقي تحديثات نظام التشغيل لأطول فترة ممكنة.
5. ابتعد عن كلمات سر 1234
عندما تخصص طريقة لفتح هاتفك إياك أن تجعلها طريقة سهلة، فالخطر هنا سيكون ممن حولك أو من ضياع هاتفك فيستطيع سارقه التخمين أو التجريب ليصل بسهولة إلى كلمة السر التي عينتها.
الهواتف التي تمتلك قارئ للبصمة أصبحت منتشرة جدًا، وبدأ انتشار الهواتف ذات خاصية فتح الهاتف بالتعرف على الوجه، الأولى هي أكثر الطرق موثوقية في الوقت الحالي وأدقها، والثانية لابد من التأكد من مدى فعاليتها أولًا قبل أن تعتمد عليها، لأن هناك أنواعًا رديئة منها يمكن خداعها.
ولكن لابد أن تنتبه إلى أنه في حالة فشل الدخول بأي من الطريقتين السابقتين فإن الهاتف سيعرض على المستخدم فتحه بطريقة أخرى ستكون قد اخترتها سلفًا، وهذه الطريقة لا تجعلها كلمة سر أو كودًا سهلاً، حاول جعلها كلمة سر صعبة وغير متوقعة، أو الأفضل لو كانت نمطًا Pattern معقدًا.
6. احذر شبكات الإنترنت المفتوحة في الأماكن العامة
وجود شبكة إنترنت مجانية في المكان الذي تتواجد فيه خارج المنزل هو أمر مُغرٍ للغاية، فأنت ستوفر باقتك وبطاريتك على حد سواء، ولكن خطر وجود شخص يستطيع مراقبة ما تفعله على هاتفك والاستيلاء على بيانات منه قائم، حتى ولو كان هو أحد القائمين على المكان أنفسهم!
فلا تتصل بالشبكة المجانية، ولكن لتأخذ حذرك. كيف ستأخذه؟ عن طريق عدم فتح أي مواقع مهمة على هذه الشبكة، فليس هناك داعٍ لأن تتصفح حسابك البنكي في هذا الوقت تحديدًا، ولا أن تقوم بإدخال بيانات بطاقتك الائتمانية في أحد المواقع.
والأهم أن تستخدم تطبيق VPN ليحمي اتصالك ويخفيه عن الأعين، فحتى لو كان هناك من يراقبك ويريد الاستيلاء على بياناتك فهو لن يعلم ما المواقع التي تتصفحها ولا التطبيقات التي تستخدمها.
7. لا تستخدم نفس كلمة السر لحساباتك
دائمًا اختر كلمات سر مختلفة للمواقع والخدمات التي تستخدمها، فلا تجعل الأمر سهلًا على من يستطيع تجاوز قفل هاتفك أن يمرح في كل حساباتك وهو يعلم أن جميعها بنفس كلمة السر!
ولا تحتفظ بكلمات السر في ملف نصي على الهاتف لكي تتذكرها، ربما الأفضل أن تستخدم تطبيقًا لإدارة كلمات السر وتغلقه بكلمة سر أكثر تعقيدًا، أو تكتبهم في ورقة وتحتفظ بها في حافظتك الشخصية.
8. أغلق كل تطبيق على حدة بكلمة سر
لا تجعل الحماية تقتصر على قفل الهاتف فقط، بل أغلق تطبيقاتك الهامة بكلمة سر أو بالبصمة، فإن كان نظام تشغيلك لا يدعم هذه الخاصية افتراضيًا؛ يمكنك إيجاد تطبيقات تقوم بهذه المهمة بسهولة من على متجر التطبيقات.
فتخيل أن صديقك الفضولي قد طلب منك استخدام هاتفك للبحث عن شيء على الإنترنت، ثم وجدته يدس أنفه في معرض الصور بدون وجه حق! هو صديقك وسيكون من الصعب عليك نهره، ولكن منع الأمر من البداية سيغنيك عن كل هذا الصداع.
9. افحص الصلاحيات قبل وبعد تنزيل التطبيق
عندما تقوم بتحميل تطبيق آلة حاسبة، ستجد بديهيًا أنه من الغريب أن يطلب منك السماح بأخذ صلاحية الوصول إلى صورك! لذلك لا تقوم بالموافقة على إعطاء أي تطبيق أي صلاحية على هاتفك إلا وأنت تعلم فيما سيستخدمها بالضبط.
ليس هذا فقط، بل راجع كل فترة صلاحيات التطبيقات من إعدادات هاتفك لترى أي صلاحيات تستخدمها هذه التطبيقات، وامنع أي تطبيق من استخدام صلاحيات لا تجد لها لزومًا ليعمل بكفاءة.
10. لا مانع من تطبيقات مضادة للفيروسات على الهاتف
مضاد الفيروسات «Antivirus» من أهم البرامج المطلوب وجودها على الحواسيب، ولكن ماذا عن الهواتف؟ مع انتشار استخدام الهواتف الذكية بشكل غير مسبوق انتشرت كذلك البرمجيات الخبيثة التي تستهدف هذا القطاع من الأجهزة، ولهذا تصاعدت أهمية وجود تطبيقات مضادة للفيروسات على الهواتف.
مضاد الفيروسات على الهواتف يستطيع إيجاد التطبيقات التي تستخدم صلاحيات ليس لها لزوم لأداء وظيفته، يمكنه التعرف على البرمجيات الإعلانية المزعجة المدسوسة في الهاتف، ويمكنه تحذيرك من الملفات والتطبيقات المشتبه بأنها تتجسس عليك أو تسرق بياناتك.
هذا بالإضافة إلى مزايا جانبية مفيدة مثل إمكانية عمل نسخ احتياطي لبيانات الهاتف، حذف بيانات الهاتف تمامًا من حسابك أونلاين في حالة سرقته، وغيرها ، ولكن يعيبها أحيانًا استهلاكها للبطارية الشره نتيجة لعملها الدائم ومراقبتها لكل شيء على هاتفك للحفاظ على أمانه.
