مع وجود أخبارعن اختراق كبير كل أسبوع تقريباً هذا العام، قد يكون من الصعب معرفة ما إذا كانت بياناتك آمنة، حيث استهدف القراصنة الهواتف الذكية بتكرارمتزايد، بهدف تتبع نشاط المستخدمين، أو سرقة بياناتهم أوخداعهم للكشف عن معلومات حساسة لتحقيق مكاسب مالية، وفيما يلي أبرز 5 اختراقات أمنية حديثة تجعل الهواتف الذكية أكثرعرضة للخطر، وفقا للعربية.
SimJacker
في واحدة من أكبر الاختراقات التي حدثت خلال هذا العام، استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال (SIM) الخاصة بالهواتف الذكية لتتبع مواقع المستخدمين، وفي بعض الحالات يمكنهم السيطرة الكاملة على أجهزتهم، وقد تأثر منه أكثر من مليار هاتف ذكي.
عُرف هذا الاختراق باسم SimJacker، واكتشفته شركة AdaptiveMobile للأمن الإلكتروني في أيلول/سبتمبر الماضي. وكما يوحي الاسم، فإن الاختراق يُجرى عن طريق رسالة نصية تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي تُرسل إلى هاتفك، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ بعض الأوامر.
لا يعتمد اختراق SimJacker على نظام التشغيل، مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة. ووفقاً للتقارير، كانت معظم البلدان المتأثرة في الشرق الأوسط، وإفريقيا.
ولحماية هاتفك، يمكنك الاتصال بشركة الاتصالات والتحقق من استخدامها لفلاتر الشبكة لمنع رسائل SMS التي تحمل SimJacker.
هجمات التصيد بالرسائل القصيرة لهواتف أندرويد
اكتشف الباحثون في شركة الأمن الإلكتروني Check Point هجوم تصيد عبر الرسائل القصيرة (SMS)، والذي استهدف بعض الهواتف الحديثة التي تعمل بنظام التشغيل (أندرويد) Android، وذلك من خلال رسائل تهدف إلى خداع المستخدمين لتغيير إعدادات الهواتف ومنح المتسللين حق الوصول إلى معلوماتهم.
وقد أرسل المتسللون رسائل للمستخدمين مشابهة لرسائل مشغل الشبكة، يطلبون منهم تنزيل تطبيق على الهاتف لضبط الإعدادات الخاصة بالشبكة على هاتف جديد. وفي حالة الموافقة على التنزيل، سيقوم جهازك بإعادة توجيه بياناته عبر خادم المتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال، ونشاط المتصفح.
وإذا كنت غير متأكد من حصول هاتفك على تحديث نظام التشغيل الذي يتضمن التصحيح، فيجب عليك رفض تنزيل أي تطبيق من رقم غير معروف، واتصل بمزود الخدمة مباشرة إذا تلقيت رسائل مشبوهة.
الاختراق عبر مقاطع فيديو
في وقت سابق من صيف هذا العام، أدركت أجهزة مراقبة الأمن الإلكتروني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقاطع فيديو بها برامج ضارة مدمجة.
وحدد الباحث الأمني Marcin Kozlowski المشكلة ونشر إثباتاً للمفهوم يوضح كيف يمكن لمستخدمي نظام التشغيل أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو ضار وتشغيله على أجهزتهم، حيث يسمح ذلك للمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الجهاز المُستهدف.
كما أصدرت جوجل تصحيحاً للثغرة الأمنية في تموز/يوليو الماضي. إذا لم تكن قد قمت بتنزيل ملف فيديو على هاتف أندرويد الخاص بك، فمن المحتمل أن هاتفك لم يتضرر – لأن مقاطع الفيديو التي يتم تشغيلها من خلال تطبيقات الطرف الثالث مثل واتساب، ومسنجر ليست عرضة للبرامج الضارة – لكن يجب عليك التأكد من تحديث نظام التشغيل أندرويد بالكامل لضمان حماية هاتفك.
عدة ثغرات أمنية في نظام التشغيل iOS
اكتشف اثنان من الباحثين في فريق البحث عن الأخطاء في جوجل (Project Zero) ست نقاط ضعف في نظام التشغيل آي أو إس (iOS) التابع لشركة آبل خلال يوليو الماضي، وقد صححت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل (iOS 12.4).
واكتشف فريق (Project Zero) ثغرة أمنية أخرى في مجموعة من المواقع الإلكترونية المُخترقة خلال أغسطس، والتي تسببت في اختراق هواتف آيفون على مدار سنوات.
كما لم يُكشف عن عدد محدد للمستخدمين المتأثرين، حيث تعمل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها. ولم تحدد جوجل مواقع الويب التي يمكن أن تصيب هواتف المستخدمين.
ومع ذلك، بمجرد إخطار آبل بالثغرة قامت بتضمين تصحيح أمان في إصدار نظام التشغيل iOS 12.1.4. إذا لم تكن متأكداً مما إذا كان هاتف آيفون الخاص بك قد تأثر، فإن الخيار الأكثر أماناً هو التأكد من أنك تعمل على نظام التشغيل iOS 12.1.4 أو إصدار أحدث.
استغلال واتساب لاختراق هواتف آيفون وأندرويد
خلال مايو الماضي؛ كشف تقرير لصحفية فاينانشال تايمز أن مجموعة من القراصنة قاموا باستغلال تطبيق التراسل واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق الإجابة على مكالمات صوتية لجهات اتصال غريبة.
وبمجرد اكتشاف شركة واتساب للثغرة، أجرت التغييرات المطلوبة على بنيتها التحتية لتصحيحها. كذلك حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.