20 % من مستخدمي «أندرويد» معرضون للاختراق «بكامل إرادتهم»
20 % من مستخدمي «أندرويد» معرضون للاختراق «بكامل إرادتهم»
تطبيقات الهواتف الذكية هي الميزة الرئيسة التي تدفع المستخدمين للانتقال من هاتف محمول تقليدي مخصص للاتصال فقط إلى هاتف ذكي يوفر عديدا من المزايا عبر متاجر تعج بالتطبيقات التي تسهل على المستخدمين حياتهم وإنجاز مهامهم اليومية، لكن في المقابل فإن مستخدمي الهواتف الذكية عادة لا يلقون بالا للشروط والأحكام أو الأذونات التي يعطونها للتطبيقات أثناء تثبيتها لتسمح لها بالنفاذ إلى بياناتهم الشخصية كجهات الاتصال والرسائل وحتى الصور.
وانتشر في الآونة الأخيرة عديد من التطبيقات المتواجدة في متاجر التطبيقات الرسمية والتي تطلب تصريح الدخول إلى معلومات لا تستخدمها في أداء مهامها الرئيسة، كأن يطلب تطبيق تشغيل فلاش الكاميرا الدخول إلى جهات الاتصال والرسائل، وفي حال وافق المستخدم على ذلك فإن التطبيق يقوم بنسخ هذه المعلومات وإرسالها إلى مطور التطبيق، دون وجه حق لكن بعد إذن المستخدم الذي وافق على هذه الشروط والأذونات وقت تثبيت التطبيق.
حيث أكدت شركة كاسبرسكي لاب أن المستهلكين يقومون بتثبيت تطبيقات على أجهزتهم دون أن يكون لديهم دراية بشأن الآثار المترتبة والمحتملة لذلك، حيث إن هناك نسبة كبيرة بلغت 63 في المائة من المستهلكين يهملون قراءة اتفاقية الترخيص بعناية قبل تثبيت التطبيقات الجديدة على هواتفهم، وأن واحدا من كل خمسة، أي ما يعادل 20 في المائة، لا يقرأون الرسائل التي تظهر أثناء تثبيت تلك التطبيقات، وما يقومون به فعليا هو مجرد الاستمرار بالضغط على زر "التالي" أو "موافق" دون فهم ما يقرّون به ويوافقون عليه.
وأشارت نتائج الاختبار الذي أجرته كاسبرسكي لاب تحت عنوان "هل أنت ملمّ بالعالم الإلكتروني؟"، والذي شارك فيه 18,507 مستهلكين إلى أرقام تقرع ناقوس الخطر، وفق تعبيرها، بخصوص أعداد المستهلكين الذين يتخلون عن خصوصيتهم وعن البيانات المخزنة على هواتفهم ويتعرضون للتهديدات الإلكترونية، وذلك بعدم استخدام طرق آمنة في تثبيت التطبيقات على أجهزتهم، حيث إنه عندما يهمل المستخدمون قراءة اتفاقيات الترخيص أو الرسائل التي تظهر أثناء عملية تثبيت التطبيقات، فإنهم لن يعلموا ما هي الأمور التي منحوا موافقتهم لها، إذ أنه يوجد بعض التطبيقات التي تؤثر في خصوصية المستخدمين، أو تقود إلى تثبيت تطبيقات أخرى، أو حتى تجري تغييرات في إعدادات نظام التشغيل في الجهاز بشكل كامل، لكنه قانوني بناء على "الموافقة" التي منحها المستخدم أثناء عملية التثبيت.
وبينت نتائج الاختبار أن أقل من نصف المستخدمين الذين بلغت نسبتهم 43 في المائة من المستخدمين قد يكونون معرضين للمخاطر التي تحملها التطبيقات المثبتة على أجهزتهم نظرا لكونهم غير ملمين بالمخاطر بدرجة تمكنهم من وضع الحدود التي تناسبهم للتصاريح أمام التطبيقات عند تثبيتها، كما أن 15 في المائة من المشاركين في الاختبار لا يضعون أي حدود للتصاريح لما يمكن أن تفعله التطبيقات في هواتفهم، وأن 17 في المائة يمنحون التصاريح للتطبيقات عند طلبها ولكنهم ينسون الأمر بعد ذلك، بينما يعتقد 11 في المائة منهم أنهم لا يستطيعون تغيير هذه التصاريح، علما بأن عدم تحديد تصاريح التطبيقات، وهو أمر ممكن وقانوني، يتيح لتلك التطبيقات الدخول إلى البيانات الشخصية والخاصة على الهواتف النقالة، بدءا بمعلومات الاتصال ووصولا إلى الصور وبيانات المواقع.
ونظرا لأن عديدا من المستهلكين لا يلقون بالا للتحذيرات عند تثبيت التطبيقات، فإنهم يمنحون تصاريح للتطبيقات باختراق حياتهم الخاصة، والاطلاع على كل ما هو مخزن على أجهزتهم، ومعرفة أماكن وجودهم، وتثبيت تطبيقات غير مرغوبة، وإجراء تغييرات في أجهزتهم، ومباشرة عند بدء عملية التثبيت.
وأوصت نتائج الاختبار بوجوب اتخاذ عدد من التدابير لحماية أنفسهم، بما في ذلك تحميل التطبيقات من مصادر موثوقة، واختيار التطبيقات التي يرغبون في تثبيتها على أجهزتهم بذكاء. كما يجب عليهم قراءة اتفاقية الترخيص بعناية خلال عملية التثبيت، وقراءة قائمة التصاريح التي يطلبها التطبيق بعناية، إذ ينبغي التحقق من الأمور التي يوافق عليها المستخدم عند الضغط على زر "موافق" أو "التالي"، كما يجب استخدم برنامج خاص بأمن الإنترنت والذي سيحمي جهازه من التهديدات الإلكترونية.
وفي سياق متصل، كشفت شركةBlue Coat Labs المتخصصة في مُنتجات الشبكات والأمن الرقمي، عن انتشار برمجية خبيثة تُصيب الهواتف والحواسب اللوحية العاملة بنظام أندرويد، يمكن أن تؤدي إلى اختراق الجهاز بمجرد فتح الضحية لروابط الويب الناشرة للهجمة، ودون الحاجة لقيامه بتثبيت أي تطبيقات أو أية خطوات أخرى.
وقالت الشركة إن هذه قد تكون هي المرة الأولى التي تنجح فيها ثغرة بتثبيت برمجيات خبيثة على هاتف محمول دون أي تفاعل من قِبَل الضحية، وأضافت أن هذه الهجمة تستطيع تثبيت التطبيق الخبيث في هاتف الضحية أو حاسبه اللوحي بصمت، ودون إظهار أية رسائل بما في ذلك رسالة "أذونات التطبيق" التي تظهر عادة لدى تثبيت أي تطبيق على "أندرويد".
