×
×

جوالك يتجسس عليك!

د. خالد عدنان العيسى، أستاذ مساعد في أمن المعلومات

بقلم: د. خالد عدنان العيسى، أستاذ مساعد في المعلومات، بالتعاون مع: أ. مراد أبو عمة، باحث في أمن المعلومات

أصبحنا في هذه الأيام نعتمد على أجهزة الجوال الذكية وعلى التطبيقات التي تحتويها بشكل كبير جدًا وأصبحنا نثق بها ثقة عمياء لدرجة أن أجهزتنا قد تحوي صور خاصة لا نرضى بأن يطلع عليها أحد، أو معلومات لا يعلمها عنا أقرب قريب. بل قد تحوي هذه الأجهزة معلومات عنا لم نكن نعلم بوجودها، مثل تتبع تحركاتنا أو تتبع لجميع ما قمت بالبحث عنه في الإنترنت.

والسؤال المطروح هنا:

هل نستطيع الثقة بهذه الجوالات الذكية التي نستخدمها وهل نستطيع أن نستأمنها على بياناتنا ومعلوماتنا؟ أم أن هناك ثغرات، وأن بياناتنا الخاصة عرضة للتسريب؟

في مؤتمر مستقبل التكنولوجيا الذي أقيم في دبي نهاية شهر مارس الماضي، دار نقاش مطول حول مستوى الأمان في تطبيقات الجوال بالعموم، وسبب هذا النقاش كان وجيه جدًا. لأن هذه التطبيقات التي نستعملها قد لا ترتقي لمستوى الأمان الذي نتوقعه.  فعلى سبيل المثال في دراسة أجريت قبل سنتين على تطبيقات الأندرويد حيث تركزت الدراسة على التطبيقات الخاصة بالكشاف، وجد الباحثون أن أفضل ١٠ تطبيقات كشاف مجانية كلها تحاول الحصول على صلاحيات زائدة وتحاول جمع معلومات من جهازك الجوال. بمعنى آخر أن افضل ١٠ تطبيقات كشاف مجانية على الأندرويد في ذاك الوقت كانت كلها برامج تجسس. وفي دراسة أخرى وجد الباحثون أن المشكلة نفسها موجودة على تطبيقات نظام iOS ونظام ويندوز فون Windows phone ولكن بشكل أقل.

الملاحظ في الدراستين أن التطبيقات غير الآمنة أقل بكثير في منصة iOS منها في الأندرويد، والسبب بسيط وهو أن تطبيقات iOS يتم مراجعتها من قبل شركة آبل قبل رفعها في متجر التطبيقات. جوجل أيضا تقوم بدورها بمراجعة التطبيقات قبل رفعها في متجر جوجل بلاي ولكن الفرق أن جوالات الأندرويد في الغالب تسمح لمستخدمها تنزيل وتركيب التطبيقات من أي مكان، على العكس من ذلك فإن جوالات الآيفون فقط تسمح بتركيب التطبيقات من المتجر الخاص. لذلك عند تركيب تطبيق على الآيفون أو الآيباد تكون أكثر أمانًا بشكل نسبي.

النقطة المهمة هنا، أنه حتى التطبيقات التي قامت آبل أو جوجل بمراجعتها وجد أن بعضها غير آمن ويقوم بجمع معلومات عنك وإرسالها للشركة صاحبة التطبيق. ولذلك نجد بين فترة وأخرى إعلانات من جوجل أو آبل بازالة تطبيقات من المتجر الخاص بهم. على سبيل المثال، في سبتمبر من العام الماضي ٢٠١٥ أعلنت آبل عن سحب أكثر من ٣٠٠ تطبيق بسبب أنها كانت غير آمنة وتقوم بالتجسس عليك.

وفي عام ٢٠١٣، أجرى باحثون من معهد جورجيا للتكنولجيا تجربة حيث نجحوا في إدخال برنامج تجسس في متجر تطبيقات آبل، كان ظاهر البرنامج أنه برنامج بريء ولكنه فعليًا كان يحوي برنامج تجسس. أثبت الباحثون من خلال هذه التجربة أنه يمكن تمرير برامج تجسس حتى وإن كانت الشركات تقوم بالمراجعة.

و هنا كان مكمن التساؤل في مؤتمر مستقبل التكنولوجيا: ماهي مقاييس المراجعة التي تقوم بها آبل وجوجل؟ هل هناك مراجعات أمنية أم أنها شكلية؟ كيف مرّت بعض التطبيقات الخبيثة من هذه المراجعات ووجدت لنفسها مكان في متجر التطبيقات؟

طالب الكثير من خلال المؤتمر أن يكون هناك توحيد للمقاييس وإيجاد نظام محكم في مراجعة التطبيقات يضمن حماية المستخدمين.

ولكن حتى يحين الوقت الذي نجد فيه إجابة لهذه التساؤلات ونجد تطبيق حازم لأنظمة مراجعات أمنية، إلى أن تحين تلك اللحظة سيكون مسؤلية أمان جهازك تقع عليك شخصيًا عزيزي المستخدم. وسنذكر هنا بعض الممارسات التي تساعدك في أن تكون في مأمن ولا تكون ضحية للبرامج الخبيثة:

  1. عند تركيبك لتطبيق إقرأ بعناية الصلاحيات التي يطلبها التطبيق قبل الموافقة. فعلى سبيل المثال، لو قمت بتركيب تطبيق لتشغيل الكشاف، سيكون من الغريب أن يطلب صلاحيات الوصول لجهات الاتصال أو ألبوم الصور.
  2. احرص دائما على تركيب التطبيقات من المتاجر المعتمدة فقط، وكن على يقين أن عدم تواجد هذا التطبيق في المتجر ماهو إلا لسبب وجيه وقد يكون سبب أمني.
  3. تذكر أن حجم التطبيق مؤشر مهم جدًا، فلو كان على سبيل المثال تطبيق للكشاف، فإن التطبيق دوره جدًا صغير وبالتالي يجب أن يكون حجمه صغير. فعندما تجد تطبيق كشاق حجمه 30 ميجابايت يجب أن تسأل نفسك لماذا هذا الحجم الزائد، لابد أنه يقوم بأعمال أخرى غير ماهو مطلوب منه.
  4. بالنسبة لأجهزة iOS ، آيفون وآيباد،  ابتعد عن ما يسمى بـ: Jail break، فهو وإن كان يوفر لك حرية أكبر لكنه يعرضك لمخاطر أكثر.
  5. احرص دائما على التحديث أول بأول خصوصًا التحديثات التي تحوي سد ثغرات أمنية.
  6. الشركة المنتجة للتطبيق أيضًا مؤشر مهم. فالشركات الكبيرة تحرص على سمعتها.
  7. أيضًا بالإمكان النظر إلى التطبيقات الأخرى التي أنتجتها الشركة. فشركة جديدة بتطبيق واحد فقط وبمنظر غير احترافي قد يجعلك تتسأل.
  8. بعد تركيب التطبيق إذا شعرت ببطء في الجهاز أو أي تغيير في أدائه قم مباشرة بحذف التطبيق فقد يكون يعمل في الخلفية بجمع معلومات عنك.
  9. قبل تحميل التطبيق حاول أن تقراء عنه، إقرأ آراء المستخدمين الآخرين، ابحث عنه في الانترنت.

هذه بعض النصائح والتي قد تساعد في حماية خصوصيتك ومعلوماتك. و تذكر دائمًا أن جهازك الجوال في هذه الأيام أصبح بمثابة كمبيوتر صغير متنقل في جيبك وليس كما كان قبل بضع سنوات. و تذكر أنه لا يوجد ماهو آمن ١٠٠٪.

هناك مقولة أخرى أيضًا قد تكون مفيدة في هذا السياق: “إذا لم تعرف وسيلة ربح الشركة فقد تكون أنت البضاعة”. والمقصود هنا لو كان البرنامج مجاني ولا يحمل أي إعلانات أو خاصية الشراء داخل التطبيق in-app purchase،  ولم يتضح لك أي طريقة لكي تكسب الشركة المال من خلال هذا التطبيق، ففي الغالب أنت ومعلوماتك هي المنتج الذي تسعى وراءه الشركة، وربحها سيكون من استخدام أو بيع معلوماتك.

  • 246002
  • أمن وحماية
  • esecurity-news
Dubai, UAE