GCAM_Top
TM_Top
TM_Top-banner_970x250

هكذا تحول «سمارت فون» إلى جاسوس متنقل على حامله

هكذا تحول «سمارت فون»  إلى جاسوس متنقل على حامله

كوثر كمار
تحول عدد من الهواتف الذكية إلى جواسيس متحركة في جيوب المستخدمين، وذلك بسبب التطبيقات التي تسرق معلوماتهم الشخصية وتستطيع فتح كاميرا الهواتف والميكروفون من دون علمهم. هذه التطبيقات غالبا ما تكون إما موثوقة المصدر أو تطبيقات مجهولة مصممة لجمع البيانات الشخصية أو يتم تثبيتها عبر باب خلفي أي بوجود ثغرة في نظام الهاتف.
كشفت مجموعة من التقارير أن هناك بعض الهواتف الذكية عرضة للاختراق، إذ يمكن للهاكرز عبر عدة برامج فتح الكاميرا الخاصة بالهاتف الذكي دون أن يشعر المستخدم بذلك، كما يمكنه التجسس على المكالمات والمحادثات الصوتية عبر تفعيل ميكروفون الجوال، لذلك فإن الهواتف الذكية لا تخلو من التهديدات الأمنية.
ويكشف عدد من المختصين أن عددا من الآباء يستخدمون هذه التطبيقات من أجل التجسس على أبنائهم.
عبد الرحمان أب لطفلين قام بتثبيت تطبيق خاص لمراقبة ابنه الذي يدرس في السنة الثالثة إعدادي.
يحكي الأب خلال حديثه مع «الأخبار» أنه اضطر إلى مراقبة ابنه خوفا عليه من الانحراف، خاصة وأنه سيجتاز الامتحان الموحد قريبا. ويضيف أنه، بفضل وجود تطبيقات التجسس، تمكن من فتح كاميرا هاتف ابنه عن بعد وتتبع تحركاته. ويرى عبد الرحمان أنه قد أصبح من الضروري استغلال التطور التكنولوجي من أجل ضمان سلامة الأبناء، لكنه عبر عن رفضه لعمليات التجسس على الآخرين وانتهاك حميميتهم قصد إلحاق الضرر بهم أو لأي سبب آخر.

مراقبة الكاميرا
يقع عدد من مستخدمي الهواتف الذكية في فخ «الهاكرز»، وذلك من خلال تطبيقات التجسس التي تمكن من فتح كاميرا الهاتف الذكي.
مهدي شاب في عقده الثالث يتجسس على أخته الوحيدة عبر تطبيق فتح كاميرا الهاتف عندما تخرج من المنزل، ويضيف أنه قام باختراق جهازها والتمكن من تشغيل الفيديو والتقاط صورها. ويبرر مهدي فعلته هذه بكون أخته في مرحلة المراهقة وأنها ما زالت طائشة فهي معرضة للضياع.
وفي الوقت الذي يستخدم البعض تطبيقات التجسس من أجل مراقبة أطفالهم وإخوانهم، يعمد آخرون إلى اختراق هواتف بعض المستخدمين من أجل الابتزاز الجنسي.
ويرى عدد من التقنيين أن مجموعة من «الهاكرز» يعتمدون على تطبيقات التجسس بهدف التقاط صور حميمة لمستخدمي الهواتف الذكية ومن ثم مساومتهم.
وهناك تطبيقات لا يكلف المستخدم قراءتها قبل تثبيتها والتي بعد الموافقة عليها يكون قد وافق قانونيًا على أن يُتجسّس عليه، إذ تسمح للتطبيق بتشغيل المايكروفون في أي وقت والتقاط الصوت دون علم المستخدم.
وهناك أيضا تطبيقات غير موثوقة المصدر، وهي في الأصل حسب التقنيين مصممة لجمع البيانات الشخصية من على الهاتف وإرسال تقارير لمصمميها وفي الغالب يقوم العديد منهم بتثبيت هذه البرامج دون معرفة عواقبها.

فتح الميكروفون
بالإضافة إلى التنصت على الكاميرا فالميكروفون بالهاتف الذكي يمكنه أن يكون مفعلا، فقد كشف العديد من الخبراء الأمنيين في مجال الأجهزة الإلكترونية أن بعض المواقع المشبوهة والتطبيقات تقوم من غير إذن المستخدم بتشغيل الميكرفون الموصول بالحاسوب أو الهاتف النقال وتجعلهما يعملان تلقائيا دون علم المستخدم، الأمر الذي يبقيه يعمل حتى بعد مغادرة المواقع.
ونشر عدد من المبرمجين بالشرح المفصل لآلية اختراق الأجهزة والحواسيب من خلال عثورهم على عدد من الثغرات تمكن من التجسس.
وسبق لـ «هاكرز» في مدينة فانكوفر الكندية أن قاموا باختراق أجهزة الهواتف الذكية وكشفوا أن بعضها غير محصن بشكل كاف وأنه يمكن اختراقها وتحويلها إلى ميكروفون للتجسس على صاحبها دون أن يشعر بذلك.
ومن ضمن أقسام التجسس على مستخدمي الأنترنيت تشغيل مايكروفون الجهاز المتصل بالأنترنيت وسماع كل ما يدور في فلكه من أصوات للمستخدم أو للبيئة المحيطة به.
وقال موقع «أندرويد بوليس» على الأنترنيت حينها إنه تم تحميل أكثر من 200 ألف نسخة من هذه التطبيقات قبل أن تكتشف الشركة وجود الثغرات الخطيرة فيها لتبدأ سحبها مع إطلاق خدمة مسح هذه التطبيقات من أجهزة الهاتف لدى المستخدمين.
وكانت هذه البرامج الخبيثة، التي تساعد في التجسس على هواتف المستخدمين، ضمن برامج مرخصة من «غوغل»، وقام كثير من المستخدمين بتحميل هذه البرامج الضارة رغم أنهم كانوا يقومون بتنزيل تطبيقات هواتفهم من المواقع المرخصة.
ورغم عدم وجود قائمة رسمية بالتطبيقات حتى الآن، فإن عددا من الخبراء يشيرون إلى مجموعة التطبيقات مثل «فولينج داون» و«سوبر جيتار سولو» و«سوبر هيستوري ايريزر» و«فوتو ايديتور» و»سوبر رينج تون ميكر».

تطبيقات مشهورة
هناك تطبيقات مشهورة تتجسس على مستخدمي «السمارت فون»، ومن بين هذه التطبيقات المصباح اليدوى المضيء «الكشاف»، فقد حذرت صحيفة «دايلي ميل» البريطانية من خطورة التطبيقات المجانية المنتشرة على نظام أندرويد، ومن أشهرها وأكثرها خطورة تطبيقات المصباح اليدوى المضىء «الكشاف» مثل Super-Bright LED Flashlight وTiny Flashlight+LED والتي تمنح الإضاءة التي نحتاجها، إذ تسجل جميع المعلومات الشخصية مثل مكان مستخدم الهاتف ومعلوماته وبياناته الشخصية وأرقام الهاتف ومحتويات الرسائل النصية. وأكد الخبراء أن هذه المعلومات تجمع وترسل إلى العديد من شركات أبحاث السوق والوكالات الإعلانية لتعقب عادات تسوق المستخدم، لكن ثمة الكثير من العصابات والمخترقين طوروا تطبيقات مجانية للتجسس على المستخدمين وجمع المعلومات عنهم، وخاصة تلك التى تتعلق بحساباتهم البنكية.
وأكدت العديد من التقارير أيضا أن تطبيق «فيس بوك ماسنجر» يتجسس على مستخدميه، حيث تتيح بنود الخصوصية التابعة للتطبيق إمكانية التجسس على رسائل المستخدمين. وظهر تقرير من إحدى شركات الأمن يؤكد أن «الفيس بوك» يتجسس على المستخدمين وعلى رسائلهم من أجل الحكومات، لكن نفت إدارة «الفيسبوك» هذا الاتهام بشدة.
ويعد تطبيق المكالمات المجانية «Viber» من أشهر التطبيقات التى اتهمت بالتجسس على مستخدميها لصالح إسرائيل، حيث يمتلك التطبيق القدرة على الوصول إلى جميع الأسماء والرسائل وسجلات الهواتف، بالإضافة إلى تسجيل الصوت والتقاط الصور وتسجيل الفيديو والوصول إلى جميع الملفات على الهاتف وحتى البرامج التي يستخدمها مالك الهاتف.
وقد كشف عدد من الخبراء أن تطبيق الدردشة whoshere لديه القدرة على التجسس على مستخدمه والوصول إلى الأرقام والحسابات وفتح كاميرا الهاتف دون علم المستخدم.
كيف تمنع التجسس؟
من أجل تفادي اقتحام خصوصية المستخدم ينصح الخبراء في مجال الحماية المعلوماتية بوضع لاصقة على الكاميرا وهي أحد الحلول الجذرية لمشكلة الكاميرا، لكن ما يعيب هذا الإجراء هو أنه سيتوجب على المستخدم وضع وإزالة اللاصقة عن الكاميرا في كل مرة يرغب الشخص في استخدامها، خاصة مع وجود كاميرا أمامية وأخرى خلفية في الهواتف الحديثة.
ويستحسن استخدم برامج مضادة للبرمجيات الخبيثة لفحص صلاحيات التطبيقات عند تثبيتها لأول مرة
مع ضرورة قراءة الصلاحيات التي يطلبها التطبيق قبل تثبيته وعدم السماح لبعض التطبيقات الموثوقة بالاستحواذ على صلاحية الكاميرا والميكروفون ومنع التطبيقات الأخرى من استخدامها بدون إذن وهناك صلاحية لا تقل أهمية وهي صلاحية دخول ملفات الصور ورفع ملفات الصور والفيديو على الكارت لا يجب أن تعطى هذه الصلاحية إلا للبرامج الموثوق بها.
وهناك عدد من التطبيقات التي تساعد على حماية «السمارت فون» من الاختراق والتحكم في الكاميرا والميكروفون. ومن بين أشهرها هناك تطبيق Camera Bloc ويمكن من خلال هذا التطبيق فتح وغلق الكاميرا بضغطة واحدة كما يعطي قائمة بالبرامج التي تستخدم كاميرا الهاتف الخاصة بالمستخدم، ولا يتطلب أي صلاحيات وهي ميزة ممتازة وتعني أنها أكثر أمناً من غيرها، وفي حالة محاولة أي تطبيق تشغيل الكاميرا يقوم بإشعار المستخدم ثم يقوم بغلق الكاميرا بعد 5 دقائق من الاستخدام، غير أنه يعمل لمدة 22 ساعة فقط وليس 24 في نسخته المجانية. أما تطبيق Camless فهو يمكن من فتح وغلق الكاميرا بضغطة واحدة ولا يمكن حذفه إلا بعد إيقاف تفعيله من قبل المستخدم ولا يتطلب هذا التطبيق أي صلاحيات، وهي ميزة ممتازة وتعني أنه أكثر أمناً من غيره وفي حالة محاولة أي تطبيق تشغيل الكاميرا يقوم بإشعار المستخدم ثم يقوم بغلق الكاميرا بعد 5 دقائق من الاستخدام ويعمل على مدار 24 ساعة بلا توقف.
أما تطبيقات غلق الميكروفون فهناك – تطبيق Mic Block – Anti spy & malware مقدم من مطور تطبيق Camera Block ويقوم هذا التطبيق بمنع أي تطبيق يرغب في فتح الميكروفون بدون إذنك دون أن يشعر المستخدم، غير أنه يطلب صلاحية التحكم في الميكروفون، ويجود أيضا تطبيق Microphone guard، إذ يعمل هذا التطبيق بنفس مهمة التطبيق السابق، وهي إيقاف عمل الميكروفون ويمكن عمل قائمة بيضاء للتطبيقات التي يرغب المستخدم في السماح لها باستخدام الميكروفون، إلا أنه هو الآخر يطلب صلاحية التحكم في الميكروفون.
تطبيق D-Vasive أيضا يعمل على مراقبة ميكروفون الجوال وكذلك الكاميرا، إضافة إلى ذلك يقوم بمراقبة «الوايفاي» و»البلوثوث» في حالة تفعيلهما دون إذن المستخدم. ففور تثبيث التطبيق يبدأ في مراقبة الهاتف، وعند إيقاف مراقبة إحدى الخاصيات في الهاتفك يكفي النقر على أيقونتها وستظهر عدة خيارات تسمح باختيار ما يلائم المستخدم.

الجامعي : «هكذا يتجسس «الهاكرز» على مستخدمي « سمارت فون»
يقول عادل الجامعي خبير في الأمن المعلوماتي إن أندرويد أو sos للآيفون لا يسمحان بفتح الكاميرا
والمكروفون الخاص بالمستخدم من دون علمه، إلا أن «الهاكرز» أو المهاجمين يعتمدون على عدة طرق من أجل ذلك، موضحا أنهم يعتمدون على تطبيقات توهم المستخدمين بأنها تساعدهم على التقاط الصور بشكل جيد وتزيينها ويطلبون الموافقة على شروط التثبيت، وبالتالي يوافق المستخدم على استغلال معلوماته، ومن ثم يقوم «الهاكرز» بجمع صور المستخدمين.
وكشف الجامعي أنه يتم اختراق الهواتف عن طريق نسخة جديدة للأندرويد تحتوي على ثغرة قد تجعل المستخدم عرضة للهجوم والاختراق، وبمجرد تثبيت التطبيق فإنه يأخذ جميع معلومات المستخدم من دون منحه صلاحية ذلك.
وينصح الخبير في الأمن المعلوماتي أصحاب الهواتف الذكية بعدم تثبيت أي تطبيق غير موثوق به وغير معروف، إلا إذا تم تحميله من قبل أكبر عدد من المستخدمين، كما يؤكد على أنه يجب الانتباه إلى الشروط التي تطلب من مستخدم التطبيقات والموافقة عليها، لأنها تجعل أصحاب الهواتف الذكية عرضة للاختراق.

نبذة عن الكاتب

مقالات ذات صله

الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: !!حقوق النسخ محفوظة