التخمة في قطاع المحمول تفتّق قرائح القراصنة

ثغرة جديدة بواسطة اداة محملة مسبقا في اندرويد

واشنطن - في ظل انتشارها الكبير واحتوائها على الكثير من المعلومات الشخصية، تمثل الهواتف الذكية هدفاً مهماً لقراصنة المعلوماتية، الساعين لاستغلال الثغرات المتأتية من السباق على الابتكار في هذه السوق التي تشهد منافسة محمومة.

ولاحظ خبراء معلوماتية خلال السنوات الثلاث الاخيرة زيادة في الهجمات على اكبر نظامي تشغيل للاجهزة المحمولة وهما "آي او اس" لهواتف "آي فون" واجهزة "آي باد" اللوحية من "آبل" و"أندرويد" التابع لمجموعة "غوغل" والمستخدم من أكثرية مصنعي الهواتف الذكية والاجهزة اللوحية في العالم.

واظهرت دراسة لشركة "تشيك بوينت" المتخصصة في المعلوماتية نشرت نتائجها مطلع حزيران/يونيو وشملت بيانات تتعلق بأكثر من 900 الف جهاز محمول متصل بشبكات الانترنت اللاسلكي (واي فاي) في شركات حوالي مئة بلد، أن واحداً من كل الف جهاز مصاب بفيروسات معلوماتية.

ولفتت الدراسة إلى أنه في حال كانت أي شركة تضم اكثر من الفي جهاز محمول متصل بشبكتها، فهذا يعني وجود خطر نسبته 50 بالمئة في أن تكون ستة أجهزة على الاقل مصابة بهذه الفيروسات.

وكشف باحثون في شركة "تشيك بوينت" اخيراً في لاس فيغاس عن ثغرة تسمح بالتحكم في الهواتف الذكية العاملة بنظام "أندرويد" بواسطة اداة محملة مسبقا في هذا النظام ومصممة اساسا للسماح بالدخول إلى الجهاز بهدف المساعدة التقنية.

وأكد المسؤول في شركة "تشيك بوينت" المكلف الوقاية من التهديدات للأجهزة المحمولة أوهاد بوبروف أن "هذا الأمر يؤثر على كل النسخ من نظام تشغيل اندرويد".

وأوضح أنه في "إمكان قراصنة المعلوماتية استغلال الثغرة عبر التحايل على مالكي الهواتف لحملهم على تحميل تطبيق خاضع لسيطرتهم بهدف الاتصال بأداة مساعدة تقنية".

وفي بعض الحالات، يمكن حصول القرصنة بمجرد رسالة هاتفية من دون الحاجة حتى لفتحها من جانب المتلقي.

وهذه الرسالة مصممة بطريقة تدفع مستخدمي الهواتف إلى الاعتقاد بأنها صادرة عن مركز فعلي للمساعدة التقنية في حين أنها مرتبطة في الواقع بخوادم الكترونية يتم التحكم بها من قراصنة معلوماتية.

وبالتالي لا حاجة في هذا النوع من الهجمات الالكترونية سوى لرقم هاتف صاحب الجهاز المستهدف.

وكانت شركة "زيمبيريوم" لأمن المعلوماتية وجهت تحذيراً الأسبوع الماضي في شأن ثغرة اخرى في انظمة تشغيل أندرويد يمكن ايضاً استغلالها بمجرد ارسال رسائل متعددة الوسائط على الهواتف الذكية.

وتقوم هذه الثغرة على خاصية مسماة "ستايغفرايت" تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة الى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها.

ويمكن للقراصنة اخفاء برمجيات خبيثة داخل ملفات الفيديو هذه وبالتالي ستدخل هذه البرمجيات إلى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة.

وبحسب "زيمبيريوم" فإن خطر هذه الثغرة يطال حوالي 95 في المئة من الهواتف العاملة بنظام اندرويد أي ما يقارب 950 مليون جهاز.

وقام الباحثون بإخطار غوغل بهذه الثغرة ما دفع بالمجموعة الاميركية العملاقة قبل ايام إلى اقتراح تحديثات شهرية لانظمتها الأمنية الخاصة بأجهزتها نيكسوس العاملة بنظام أندرويد، وضم التحديث الأول الاربعاء خاصية للتصدي لثغرة "ستايغفرايت".

وبالنسبة لأكثرية هذه الاجهزة، تتحكم الشركات المصنعة وحتى الهيئات المشغلة لقطاع الاتصالات بالقدرة على تحديد النسخة المستخدمة من اندرويد في الهواتف الذكية.

ومن بين هذه الشركات، أعلنت مجموعتا سامسونغ وأل جي الكوريتان الجنوبيتان أنهما ستعمدان ايضاً إلى تحديثات شهرية لهذه الأنظمة.

ومنذ بداية العام الجاري، جرى اكتشاف حوالي 80 ثغرة في نظام آي او اس و10 ثغرات في أندرويد وفق ما اشارت شركة "سيكيونيا" الدنمركية المتخصصة في الأمن الالكتروني الخميس في لاس فيغاس.

وبالنسبة للباحثين، هذا العدد الكبير من الثغرات ناجم عن السباق المحموم على الابتكار في انظمة الاجهزة المحمولة وهو ما يدفع إلى اضافة خاصيات جديدة على الهواتف من دون التأكد دائماً من الجوانب المتعلقة بالأمن الالكتروني بالشكل اللازم.

ولفت المكلف بشؤون البحوث في "زيمبيريوم" غوشوا درايك إلى أنه "عند حصول طفرة كبيرة، عادة ما يلجأ الناس إلى سلوك طرق مختصرة على الصعيد التقني ويضطرون إلى التراجع في اوقات لاحقة لاصلاح نتائج الثغرات المعلوماتية المترتبة عن هذا التسرع في تطوير انظمة التشغيل".