أجرت كاسبرسكي لاب ترقية للحل Kaspersky Internet Security الخاص بنظام التشغيل أندرويد، بإضافة تنبيه للحماية من انتهاك الخصوصية، وهي ميزة جديدة تحذر المستخدمين، إذا كانت معلوماتهم الخاصة تتم مراقبتها عبر برمجيات تجسس متاحة تجاريًا.
وعلى الرغم من أن هذا النوع من البرمجيات يُعتبر قانونيًا؛ فإن وجود البرمجية غالبًا ما يكون غير مرغوب فيه من المستخدم المستهدف به، وبغير علمه. وتنص صفحة التنزيل الخاصة بهذه البرمجيات – في بعض الحالات – على أن الغرض المحدد منها هو استخدامها للتجسس سرًا على المستخدم، مما دفع كاسبرسكي لاب إلى إتاحة أداة خاصة للتنبيه إلى وجود مثل هذه البرمجيات، لتمكن المتضررين من تحديد ما يريدون القيام به حيالها.
وتُعد برمجيات التجسس التجارية تطبيقات تعمل في خلفية الهاتف المحمول الذي تكون مثبتة عليه، والتي يمكن استخدامها لرصد نشاط الجهاز وتتبعه. وعادةً ما تُستخدم للتجسس على الشركات، أو الشركاء السابقين، وليس ثمة ما يمنع الأشخاص من استخدام هذه البرمجيات لاستهداف أفرادٍ معينين لأغراض خبيثة. وغالبًا ما يتم ذلك من دون علم الضحية، مما يؤدي إلى الإشارة إلى هذه الأنواع من البرمجيات عمومًا، باسم برمجيات المطاردة Stalkerware. ولهذه البرمجيات وظائف متعددة تسمح في الغالب للشخص الذي ثبتها على جهاز ضحيته بالوصول إلى معلومات عن الجهاز، والرسائل النصية القصيرة، والصور، ومحادثات شبكات التواصل الاجتماعي، وبيانات تحديد الموقع الجغرافي، وفي بعض الحالات، نقل التسجيلات اللحظية للصوت والكاميرا.
ويتطلب تثبيت إحدى برمجيات المطاردة على جهاز شخص آخر حيازة الجهاز نفسه، لكن العملية تتم بسرعة عن طريق تنزيل تطبيق على الهاتف من موقع توزيع على الويب. واستطاعت برمجيات كاسبرسكي في العام 2018 الكشف عن وجود برمجيات المطاردة على 58,487 جهازًا، مما يثبت خطورة هذا التهديد. وقد جرى الكشف عن برمجيات المطاردة وانتقادها علنًا عدة مرات، بالرغم من صعوبة تخيل إمكانية شيوع مثل هذا الغزو الصارخ للخصوصية، فضلًا عن أن يكون متاحًا للتناول أصلًا، ومع ذلك لا يزال وضعها ملتبسًا في معظم البلدان.
وطورت كاسبرسكي تنبيهًا؛ للفت انتباه مستخدمي حل الحماية الأمنية Kaspersky Internet Security على نظام أندرويد إلى وجود هذه البرمجيات على أجهزتهم.
موضوعات ذات صلة بما تقرأ الآن:
كذلك نظر الباحثون في كاسبرسكي لاب إلى المشهد الأوسع لمثل هذه البرمجيات، فجاء التقرير المختص المعنون بـ Beware of stalkerware (احذروا برمجيات المطاردة) مشتملًا على تحليل لبرمجيات التجسس المتاحة تجاريًا، بما فيها تطبيقات مراقبة المستهلكين الأكثر شيوعًا. ويُظهر البحث أن هذه البرمجيات – بجانب الغزو الواضح للخصوصية – تفتقر عمومًا إلى تدابير حماية للبيانات الحساسة التي تتم سرقتها. فعلى سبيل المثال: وُجد أن خمسًا من أصل 10 برمجيات مطاردة خضعت للتحليل، إما شهدت اختراقًا للبيانات، أو أنها كانت عُرضة للاختراق، حتى أن المحللين اكتشفوا شركة منتجة لإحدى هذه البرمجيات تقوم بتخزين ملفات بيانات الضحية على خادم ذي ثغرة أمنية حرجة، مما يترك هذه البيانات المخزنة عُرضة للتسرب.
وتكشف الدراسة التي أجراها باحثو كاسبرسكي لاب أيضًا عن نطاق ما يسمى: “صناعة برمجيات المطاردة”. فقد وجد الباحثون أنه – حتى البرمجيات التي تم إيقافها، أو على الأقل ادعاء ذلك – يستمر تسويقها عبر قنوات التواصل الاجتماعي الرسمية الخاصة بالشركات المنتجة لها، وتتيح للمشترين الحصول عليها وفق نماذج تجارية شبيهة بحقوق الامتياز.
وتقوم كاسبرسكي لاب، منذ سنوات، بوضع علامات على التطبيقات غير المصنفة بأنها برمجيات خبيثة، ولكن يُحتمل أن تنطوي على أضرار، بما فيها البرمجيات الإعلانية، وما يُسمى: “برمجيات التجسس القانونية”، حتى أن لديها وسم “ليس فيروسًا”. ومع ذلك؛ ونظرًا لتزايد مشكلة إساءة استخدام الخصوصية، فقد قررت الشركة العالمية المختصة بالأمن الإلكتروني إعادة تقييم طريقة إيصال المعلومات المتعلقة بأنواع معينة من التهديدات إلى العملاء.
وأكد أليكسي فيرش – الباحث الأمني لدى كاسبرسكي لاب – حرص الشركة على متابعة الجهود التي تبذلها بعض المؤسسات الإعلامية والمنظمات غير الحكومية، مثل: “منظومة الحدود الإلكترونية” Electronic Frontier Foundation، وهي منظمة دولية غير هادفة للربح معنية بالحقوق الرقمية، لتعزيز الخصوصية والأمن للسكان المعرضين للخطر في جميع أنحاء العالم، والقضاء على التهديدات التي تنطوي عليها برمجيات المطاردة، وقال: “استلهمنا أنشطة هذه الجهات لدرجة أننا قررنا مراجعة الطريقة التي تتعامل بها منتجاتنا مع هذه البرمجيات. ونتيجة لذلك؛ بتنا الآن نضع علامات على برمجيات التجسس التجارية، مع تنبيه محدد يحذر المستخدمين من المخاطر التي تنطوي عليها، إذ نعتقد أن المستخدمين لديهم الحق في معرفة كون مثل هذه البرمجيات مثبتة على أجهزتهم، وسوف يساعدهم تنبيهنا الجديد على القيام بذلك، وتقييم المخاطر بطريقة سليمة”.
ويمكن تنزيل الحل Kaspersky Internet Security لنظام أندرويد، والمشتمل على تنبيه الخصوصية الجديد من متجر جوجل بلاي.