قراصنة المعلوماتية يستغلون ثغرات قطاع المحمول لتكثيف هجماتهم

في ظل انتشارها الكبير واحتوائها على الكثير من المعلومات الشخصية، تمثل الهواتف الذكية هدفا مهما لقراصنة المعلوماتية الساعين لاستغلال الثغرات المتأتية من السباق على الابتكار في هذه السوق التي تشهد منافسة محمومة.

وقد لاحظ خبراء معلوماتية خلال السنوات الثلاث الاخيرة زيادة في الهجمات على اكبر نظامي تشغيل للاجهزة المحمولة وهما "آي او اس" لهواتف "آي فون" واجهزة "آي باد" اللوحية من "آبل" و"أندرويد" التابع لمجموعة "غوغل" والمستخدم من أكثرية مصنعي الهواتف الذكية والاجهزة اللوحية في العالم.

واظهرت دراسة لشركة "تشيك بوينت" المتخصصة في المعلوماتية نشرت نتائجها مطلع حزيران/يونيو وشملت بيانات تتعلق بأكثر من 900 الف جهاز محمول متصل بشبكات الانترنت اللاسلكي (واي فاي) في شركات حوالى مئة بلد، أن واحدا من كل الف جهاز مصاب بفيروسات معلوماتية. 

ولفتت الدراسة الى انه في حال كانت أي شركة تضم اكثر من الفي جهاز محمول متصل بشبكتها، فهذا يعني وجود خطر نسبته 50 % في أن تكون ستة اجهزة على الاقل مصابة بهذه الفيروسات.

كذلك كشف باحثون في شركة "تشيك بوينت" اخيرا في لاس فيغاس عن ثغرة تسمح بالتحكم بالهواتف الذكية العاملة بنظام "اندرويد" بواسطة اداة محملة مسبقا في هذا النظام ومصممة اساسا للسماح بالدخول الى الجهاز بهدف المساعدة التقنية.

وأكد المسؤول في شركة "تشيك بوينت" المكلف الوقاية من التهديدات للاجهزة المحمولة أوهاد بوبروف أن "هذا الامر يؤثر على كل النسخ من نظام تشغيل +اندرويد+".

وأوضح أنه في إمكان قراصنة المعلوماتية استغلال الثغرة عبر التحايل على مالكي الهواتف لحملهم على تحميل تطبيق خاضع لسيطرتهم بهدف الاتصال بأداة مساعدة تقنية.

وفي بعض الحالات، يمكن حصول القرصنة بمجرد رسالة هاتفية من دون الحاجة حتى لفتحها من جانب المتلقي. وهذه الرسالة مصممة بطريقة تدفع مستخدمي الهواتف الى الاعتقاد بأنها صادرة عن مركز فعلي للمساعدة التقنية في حين أنها مرتبطة في الواقع بخوادم الكترونية يتم التحكم بها من قراصنة معلوماتية.

وبالتالي لا حاجة في هذا النوع من الهجمات الالكترونية سوى لرقم هاتف صاحب الجهاز المستهدف.

وكانت شركة "زيمبيريوم" لأمن المعلوماتية وجهت تحذيرا الاسبوع الماضي بشأن ثغرة اخرى في انظمة تشغيل "اندرويد" يمكن ايضا استغلالها بمجرد ارسال رسائل متعددة الوسائط على الهواتف الذكية.

وتقوم هذه الثغرة على خاصية مسماة "ستايجفرايت" تعمل على التحميل التلقائي المسبق لمقاطع فيديو مرسلة عبر رسائل متعددة الوسائط من دون الحاجة الى انتظار فتح المتلقي الرسالة لمشاهدة مضمونها.

ويمكن للقراصنة اخفاء برمجيات خبيثة داخل ملفات الفيديو هذه وبالتالي ستدخل هذه البرمجيات الى الهاتف المستهدف حتى من دون قراءة صاحبه للرسالة.

وبحسب "زيمبيريوم" فإن خطر هذه الثغرة يطال حوالى 95 % من الهواتف العاملة بنظام "اندرويد" اي ما يقارب 950 مليون جهاز. 

وقام الباحثون بإخطار "غوغل" بهذه الثغرة ما دفع بالمجموعة الاميركية العملاقة قبل ايام الى اقتراح تحديثات شهرية لانظمتها الامنية الخاصة بأجهزتها "نيكسوس" العاملة بنظام "اندرويد". وضم التحديث الأول الاربعاء خاصية للتصدي لثغرة "ستايجفرايت".

وبالنسبة لأكثرية هذه الاجهزة، تتحكم الشركات المصنعة وحتى الهيئات المشغلة لقطاع الاتصالات بالقدرة على تحديد النسخة المستخدمة من "اندرويد" في الهواتف الذكية. ومن بين هذه الشركات، اعلنت مجموعتا "سامسونغ" و"أل جي" الكوريتان الجنوبيتان أنهما ستعمدان ايضا الى تحديثات شهرية لهذه الانظمة.

ومنذ بداية العام الجاري، جرى اكتشاف حوالى ثمانين ثغرة في نظام "آي او اس" وحوالى عشر ثغرات في "اندرويد" وفق ما اشارت شركة "سيكيونيا" الدنماركية المتخصصة في الامن الالكتروني الخميس في لاس فيغاس.