ركن التقنية

تطبيقات ضارة إن وجدت في هاتفك فهي تتجسس عليك!

تطبيقات إن وجدتها في هاتفك فأنت ضحية للتجسس

الرابط المختصر:

تحتوي هواتفنا التي تعمل بنظام الأندرويد أو التي تعمل بنظام الـ IOS على مجموعة من التطبيقات التي ربما تشكل خطرًا على السرية والخصوصية وتصنف على أنها تطبيقات ضارة، وذلك وفقًا لمنصة التحليلات سينسور تاور Sensor Tower الشهيرة التي ذكرت أن مختلَف تطبيقات ڤي بي إن VPN تقوم بجمع البيانات من مستخدميها.

كيف اكتشفت سبسور تاور عدة تطبيقات ضارة للتجسس؟

بالطبع لإجراء هذه التحليلات اتجهت منصة سينسور تاور إلى تشغيل مجموعة من التطبيقات من فئة تطبيقات الشبكة الخاصة الافتراضية وتطبيقات حظر الإعلانات. في الحقيقة هذه التطبيقات حصدت خمسة وثلاثين مليون عملية تنزيل من جانب المستخدمين.

عندما قامت منصة سينسور تاور بتشغيل هذه التطبيقات عمدت إلى جمع البيانات من مستخدمي تلك التطبيقات بدون علمهم،كما أنه وبمجرد أن قام المستخدمون تثبيت هذه التطبيقات على هواتفهم، تطلب منهم التطبيقات تثبيت ملف روت سيرتفكيت (root certificate)، هذا الملف (ملف روت سيرتفكيت) يعطي الصلاحية لعدة تطبيقات ضارة كما ويسمح بنقل البيانات من الجهاز إلى شبكة الإنترنت وهذا الأمر لا توافق عليه كلًا من جوجل و آبل.

ولكن من قاموا بتطوير هذه التطبيقات قد استخدموا خاصية مخفية. أو ثغرة يمكنهم من خلالها التغلب على العوائق التي تواجه نقل البيانات من جانب شركة آبل وشركة جوجل. وتستخدم هذه التطبيقات مجموعة من الإشعارات التي تعرض على المستخدم إدراج بعض الإضافات. مثلما يعرض تطبيق لونا Luna على سبيل المثال الخاصية المميزة له التي تمنح المستخدم حظرًا للإعلانات على موقع يوتيوب وبدون أي رسوم. وذلك في مقابل أن يقوم المستخدم بتنزيل أحد الملفات الإضافية من جهة خارجية بعد أن يقوم بتثبيت التطبيق. و بالطبع يكون هذا الملف الإضافي تابع لشركة التطبيق الأول يحتوي على روت سيرتفكيت ويقوم بتثبيته في الجهاز.

أسماء التطبيقات المشبوهة

وقد أعلنت المنصة التي أجرت البحث عن مجموعة من عدة تطبيقات ضارة تقوم بهذه الممارسات من أجل سرقة البيانات من المستخدمين، من بينها على سبيل المثال:

تطبيق أدد بلوك فوكس Adblock Focus
و تطبيق فري أند ألتميت ڤي بي إن Free and Unlimited VPN
وتطبيق لونا ڤي بي إن Luna VPN
وتطبيق موبايل داتا Mobile Data

ومن جانبها قامت شركة أبل بحذف تطبيق ادبلوك من متجر أبل كما اتخذت جوجل نفس الإجراء فيما يتعلق بتطبيق موبايل داتا وتم تصنيفها على أنها تطبيقات ضارة، وقد بدأت الشركة إجراء مجموعة من التحقيقات حول هذه التطبيقات ولا تزال التحقيقات في حيز التنفيذ، لكن لحين أن تنتهي الشركات من التحقيق في الأمر يتعين عليك أن تقوم بإزالة هذه التطبيقات من هاتفك وبوجه خاص إذا كنت قد قمت بتنزيل أحد هذه التطبيقات من مصادر تختلف عن المتاجر الرسمية لها، مثل متجر آب ستور ومتجر جوجل بلاي.

الأذونات هي السبب الرئيسي

يرجى الانتباه أيضاً إلى الأُذُونات التي يطلب منك التطبيق التصديق عليها، فلا توافق أبدًا على أن يقوم التطبيق بتثبيت ملف روت سيرتفكيت، لأن ملف روت سيرتفكيت هو الذي يعطي التطبيق إذن بالوصول المباشر إلى الملفات في هاتفك، بما في ذلك تطبيقاتك ومجلداتك وكل شئ في الهاتف، فأنت إذا قمت بتثبيت هذا الملف ستمنح التطبيق فرصة للوصول الكامل إلى كل شيء داخل هاتفك.

في الحقيقة يتعين عليك أيضًا ألا توافق على أي أذونات غير عادية وليست ضرورية، على سبيل المثال: إذا طلب منك من خلال أحد تطبيقات ڤي بي إن إذن بالوصول إلى جهات اتصالك. فليس من المنطقي أن توافق على هذا الطلب.

وإذا طلبت منك إحدى التطبيقات الأخرى من تطبيقات ڤي بي إن إذن بالوصول إلى الكاميرا فلا توافق أيضًا.

وإذا أثارت الشكوك حول أيٍ من التطبيقات التي تقوم بتنزيلها على هاتفك فقم بإزالتها على الفور. ولا تكمل خطوات التثبيت فهي حتماً من ضمن التطبيقات الضارة التي تحاول الوصول إلى كل شيء داخل الهاتف خاصتك.

الخلاصة:

تقوم عدة تطبيقات ضارة بطلب الإذن بتثبيت ملف روت سيرتفكيت. كما أن هذا الملف يمكن الجهة المبرمجة للتطبيق بالوصول إلى كل شيء داخل هاتفك.

إقرأ أيضاً:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

مقالات ذات صلة

زر الذهاب إلى الأعلى
error: Content is protected !!