خبر

أبرز 5 اختراقات أمنية تجعل الهواتف الذكية أكثر عرضة للخطر

مع وجود أخبار عن اختراق كبير كل أسبوع تقريبًا هذا العام؛ قد يكون من الصعب معرفة ما إذا كانت بياناتك آمنة، حيث استهدف القراصنة الهواتف الذكية بتكرار متزايد، بهدف تتبع نشاط المستخدمين، أو سرقة بياناتهم أو خداعهم للكشف عن معلومات حساسة لتحقيق مكاسب مالية.

عند التركيز بعض الشيء على الهجمات الإكترونية الأخيرة؛ سنجد أن معظمها تستهدف أنظمة تشغيل الهواتف الذكية، ومتاجر التطبيقات – على سبيل المثال: اكتشف باحثون أمنيون في شهر سبتمبر وحده 172 تطبيقًا ضارًا على متجر جوجل بلاي، وقد حققت هذه التطبيقات أكثر من -، كما لم تسلم شركات الاتصال من الاستهداف أيضًا حيث انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما بات يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.

وبناءً على ذلك؛ قد يكون أفضل حل لحماية بياناتك هو مراقبة جهازك عن كثب بحثًا عن أي نشاط غير عادي، والاتصال بمزود الخدمة للتحقق من تعرض هاتفك الذكي للخطر.

فيما يلي أبرز 5 اختراقات أمنية حديثة تجعل الهواتف الذكية أكثر عرضة للخطر:

1- SimJacker: اختراق هاتفك برسالة نصية

موضوعات ذات صلة بما تقرأ الآن:

في واحدة من أكبر الاختراقات التي حدثت خلال هذا العام؛ استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال (SIM) الخاصة بالهواتف الذكية لتتبع مواقع المستخدمين، وفي بعض الحالات يمكنهم السيطرة الكاملة على أجهزتهم، وقد تأثر منه أكثر من مليار هاتف ذكي.

عُرف هذا الاختراق باسم SimJacker، واكتشفته شركة AdaptiveMobile للأمن الإلكتروني في سبتمبر الماضي. وكما يوحي الاسم فإن الاختراق يُجرى عن طريق رسالة نصية تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي تُرسل إلى هاتفك، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ بعض الأوامر.

لا يعتمد اختراق SimJacker على نظام التشغيل؛ مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة، ووفقًا للتقارير كانت معظم البلدان المتأثرة في الشرق الأوسط، وأفريقيا.

لحماية هاتفك يمكنك الاتصال بشركة الاتصالات والتحقق من استخدامها لفلاتر الشبكة لمنع رسائل SMS التي تحمل SimJacker.

2- هجمات التصيد بالرسائل القصيرة لهواتف أندرويد:

اكتشف الباحثون في شركة الأمن الإلكتروني Check Point هجوم تصيد عبر الرسائل القصيرة (SMS)، والذي استهدف بعض الهواتف الحديثة التي تعمل بنظام التشغيل (أندرويد) Android، وذلك من خلال رسائل تهدف إلى خداع المستخدمين لتغيير إعدادات الهواتف ومنح المتسللين حق الوصول إلى معلوماتهم.

من أبرز الهواتف التي تعرضت لهذا الهجوم كانت هواتف أكبر الشركات في السوق ومنها: سامسونج، وهواوي، وإل جي، وسوني، وقد أرسل المتسللون رسائل للمستخدمين مشابهة لرسائل مشغل الشبكة، ويطلبون منهم تنزيل تطبيق على الهاتف لضبط الإعدادات الخاصة بالشبكة على هاتف جديد، وفي حالة الموافقة على التنزيل سيقوم جهازك بإعادة توجيه بياناته عبر خادم المتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال، ونشاط المتصفح.

قامت كل من سامسونج، وLG، وهواوي بالفعل بتصحيح لهذه الثغرة الأمنية خلال شهر سبتمبر الماضي، ولا تعتقد شركة سوني أن أجهزتها معرضة للخطر، وفقًا لتقرير شركة Checkpoint.

إذا كنت غير متأكد من حصول هاتفك على تحديث نظام التشغيل الذي يتضمن التصحيح، فيجب عليك رفض تنزيل أي تطبيق من رقم غير معروف، واتصل بمزود الخدمة مباشرةً إذا تلقيت رسائل مشبوهة.

3- الاختراق عبر مقاطع فيديو:

في وقت سابق من صيف هذا العام؛ أدركت أجهزة مراقبة الأمن الإلكتروني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقاطع فيديو بها برامج ضارة مدمجة.

حدد الباحث الأمني Marcin Kozlowski المشكلة ونشر إثباتًا للمفهوم يوضح كيف يمكن لمستخدمي نظام التشغيل أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو ضار وتشغيله على أجهزتهم، حيث يسمح ذلك للمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الجهاز المُستهدف.

أصدرت جوجل تصحيحًا للثغرة الأمنية في يوليو الماضي، إذا لم تكن قد قمت بتنزيل ملف فيديو على هاتف أندرويد الخاص بك، فمن المحتمل أن هاتفك لم يتضرر – لأن مقاطع الفيديو التي يتم تشغيلها من خلال تطبيقات الطرف الثالث مثل: واتساب، ومسنجر ليست عرضة للبرامج الضارة – ولكن يجب عليك التأكد من تحديث نظام التشغيل أندرويد بالكامل لضمان حماية هاتفك.

4- عدة ثغرات أمنية في نظام التشغيل iOS:

اكتشف اثنين من الباحثين في فريق البحث عن الأخطاء في جوجل (Project Zero) ست نقاط ضعف في نظام التشغيل آي أو إس (iOS) التابع لشركة آبل خلال شهر يوليو الماضي، وقد صححت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل (iOS 12.4).

كما اكتشف فريق (Project Zero) ثغرة أمنية أخرى في مجموعة من المواقع الإلكترونية المُخترقة خلال شهر أغسطس، والتي تسببت في اختراق هواتف آيفون على مدار سنوات.

لم يُكشف عن عدد محدد للمستخدمين المتأثرين، حيث تعمل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها، ولم تحدد جوجل مواقع الويب التي يمكن أن تصيب هواتف المستخدمين.

ومع ذلك؛ بمجرد إخطار آبل بالثغرة  قامت بتضمين تصحيح أمان في إصدار نظام التشغيل iOS 12.1.4. إذا لم تكن متأكدًا مما إذا كان هاتف آيفون الخاص بك قد تأثر، فإن الخيار الأكثر أمانًا هو التأكد من أنك تعمل على نظام التشغيل iOS 12.1.4 أو إصدار أحدث.

5- استغلال واتساب لاختراق هواتف آيفون وأندرويد:

خلال شهر مايو الماضي؛ كشف تقرير لصحفية  فاينانشال تايمز أن مجموعة من القراصنة قاموا باستغلال تطبيق التراسل واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق الإجابة على مكالمات صوتية لجهات اتصال غريبة.

بمجرد اكتشاف شركة واتساب للثغرة أجرت التغييرات المطلوبة على بنيتها التحتية؛ لتصحيحها، كما حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، وذلك بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة، على الأجهزة المحمولة.

أخبار متعلقة :