5 تطبيقات لا يستخدمها خبراء الأمن في هواتفهم.. "افحص جوالك"
الكثير من خبراء الأمن السيبراني أكدوا أن بعض التطبيقات تستخدم هذه الأذونات لاستغلال بيانات المستخدمين بطريقة غير شرعية.. إليكم قائمة تلك التطبيقات.
أدى تطور الهواتف الذكية وصناعة التكنولوجيا إلى ظهور العديد من التطبيقات التي تنتهك خصوصية المستخدم بطرق مختلفة، وبمجرد الانتهاء من تثبيت تطبيق جديد في هاتفك، تنهال عليك الكثير من الأذونات التي تطلب الوصول إلى بياناتك الخاصة، مثل: موقعك الجغرافي، وجهات الاتصال، والصور، والكاميرا، رغم أن التطبيق قد لا يحتاج لكل هذه الصلاحيات للعمل بشكل جيد، ليبقى السؤال ماذا يفعل بالبيانات التي يصل إليها؟.
وأكد الكثير من خبراء الأمن السيبراني أن بعض التطبيقات تستخدم هذه الأذونات لاستغلال بيانات المستخدمين بطريقة غير شرعية، فعلى سبيل المثال: إذا منحت إذنًا للتطبيق بالوصول إلى قائمة جهات الاتصال الخاصة بك، أو بيانات الموقع، أو الصور أو أي شيء آخر، فيجب عليك أن تفترض أنه قد يستخدم هذه البيانات بطريقة أو بأخرى.
التقرير التالي يستعرض 5 تطبيقات يتجنبها خبراء الأمن في هواتفهم.
1. مساعد جوجل الصوتي Google assistant
يعتبر مساعد جوجل (Google assistant) هو أكثر المساعدات الصوتية انتشارًا، حيث إنه متاح في أي جهاز أندرويد، ويمكن لأي شخص تفعيل مساعد جوجل الصوتي من خلال تطبيق (جوجل) المثبت سابقًا في جهازه، إذا كان يستخدم هاتفًا ذكيًا أو جهازًا لوحيًا يعمل بنظام التشغيل (Android 5.0) أو أي إصدار أحدث.
ولكي يعمل مساعد جوجل بطريقة صحيحة فإنه يجمع الكثير من البيانات عنك، كما أنه لا يجمع البيانات السلوكية فحسب، بل يجمع البيانات من عمليات البحث الصوتي التي تقوم بها، مما يعني أنه في أي وقت تتحدث فيه عن شيءٍ ما يمكن ربط هذه التسجيلات الصوتية مباشرةً بالإعلانات في جوجل.
وقد ظهرت تقارير في نهاية العام الماضي تشير إلى أن جوجل كانت تزود معلني الجهات الخارجية سرًا ببيانات المستخدمين الشخصية.
كما كشف تقرير لشركة الأمن الإلكتروني (Check Point) خلال شهر أغسطس/آب الماضي وجود بعض الثغرات الأمنية في المساعد الصوتي أليكسا (Alexa) من شركة أمازون، وكان ممكنًا للقراصنة استغلالُ هذه الثغرات للوصول إلى التسجيلات الصوتية والبيانات الشخصية للمستخدمين المخزنة في خوادم أمازون.
وقد أدت كل هذه التقارير إلى تأكيد نقطة يثيرها خبراء الأمن باستمرار، وهي أن المساعدات الصوتية مثل: أليكسا، ومساعد جوجل، وسيري، تشكل خطرًا كبيرًا على الخصوصية، بحسب موقع aitnews التقني.
2. واتساب
يعتبر تطبيق whatsapp من أكثر تطبيقات المراسلة شعبيةً في العالم، ولكن لديه العديد من المشكلات الأمنية، رغم أنه يدعم ميزة (التشفير من طرف إلى طرف)، كما أن هناك الكثير من الطرق التي يستغلها القراصنة لاختراق هواتف المستخدمين من خلاله، وأكثرها شيوعًا هي حملات التصيد الاحتيالي.
تعرض تطبيق واتساب لبعض الخروقات الأمنية الكبيرة خلال العام الماضي، منها: اختراق Pegasus للمكالمات الصوتية، حيث استغل مجموعة من القراصنة تطبيق واتساب لتثبيت برامج للتجسس عن بُعد في هواتف المستخدمين، سواء التي تعمل بنظام التشغيل أندرويد، أو آي أوإس.
وهناك ثغرة أمنية أخرى تُعرف باسم التصيد عبر ملفات الوسائط (media file jacking)، والتي تتيح للقراصنة استغلال ملفات الوسائط التي تُرسَل عبر واتساب للاحتيال على الناس، أو لنشر أخبار وهمية.
وبجانب كل ما سبق فإن تطبيق واتساب يجمع الكثير من المعلومات عن المستخدم، مثل أي تطبيق آخر تستخدمه في هاتفك. ولكن تطبيق واتساب جزء من شركة فيسبوك، ويمكن دمج هذه المعلومات مع بيانات فيسبوك وإنستقرام لتكوين ملف كامل عنك يكشف عن سلوكك ويتوقع ما ستفعله.
3. فيسبوك مسنجر
يحظى تطبيق ماسنجر بشعبة كبيرة أيضًا، ولكنه يشكّل تهديدًا أمنيًا أكبر من تطبيق واتساب، حيث إنه لا يدعم حتى الآن ميزة (التشفير من طرف إلى طرف) افتراضيًا على الرغم من الوعود التي قطعها (مارك زوكربيرج) الرئيس التنفيذي لشركة فيسبوك في مارس/أذار 2019.
وهذا يعني أنه على عكس تطبيق واتساب، فإن Facebook messenger لديه حق الوصول إلى محتوى جميع محادثاتك ولديه القدرة على تخزين هذه البيانات في خوادم الشركة، لذلك يحذّر (جيك مور) – الخبير الأمني في شركة ESET – من أن المستخدمين الذين يختارون التواصل عبر مسنجر يجب أن يعرفوا أن رسائلهم الشخصية يمكن الوصول إليها.
4. تطبيقات خدمات VPN معينة
زادت شعبية الشبكات الافتراضية الخاصة (VPN) خلال الفترة الأخيرة، نظرًا إلى قدرتها على الوصول إلى المواقع والخدمات المحجوبة جغرافيًا، كما أنها تعمل على تأمين البيانات أثناء تصفح الإنترنت.
ومع ذلك؛ ليست كل خدمات (VPN) آمنة وموثوقة، كما يوصي خبراء الأمن عادةً باستخدام الخدمات المدفوعة؛ لأن المجانية عادة ما تستفيد من بياناتك.
يوجد أيضًا 7 خدمات VPN يوصي خبراء الأمن بعدم استخدامها نظرًا إلى أنها قد تسببت في تسريب نحو 1.2 تيرابايت من بيانات المستخدمين خلال الشهور الماضية، وتتضمن هذه البيانات: سجلات المستخدم، وكلمات المرور، والكثير من المعلومات التي يمكن استخدامها لتحديد هوية المستخدمين وتتبع نشاطهم عبر الإنترنت، وهي: Fast VPN ،Free VPN ،Super VPN، Flash VPN Secure VPN ،Rabbit VPN.
5. التطبيقات غير الرسمية
يوصي خبراء الأمن دائمًا بتنزيل التطبيقات من متجر (جوجل بلاي) أو (آب ستور) فقط، وذلك اعتمادًا على نوع هاتفك، على الرغم من أن التطبيقات في هذين المتجرين ليست جميعها موثوقة بنسبة 100%.
لكن خبراء الأمن يقولون: “إنه يجب عليك تنزيل التطبيقات من هذه الأماكن فقط، حيث يتم التحقق من التطبيقات المتاحة في هذه المتاجر من أجل التأكد من أنها تلبي الجودة القياسية لحماية البيانات، كما أنها مجبرة تبعًا لذلك على توفير سياسة للخصوصية تخبرك بكيفية حمايتها لبياناتك".
يؤدي تنزيل تطبيقٍ ما مِن مصدر خارجي إلى زيادة خطر اختراق هاتفك والوصول إلى بياناتك الشخصية، ويحذّر الخبراء من أن التطبيقات التي يتم تنزيلها من مواقع غير رسمية أو غير آمنة عرضة لثغرات طلب الفدية وبرمجيات التجسس والفيروسات، وقد يؤدي ذلك إلى سيطرة المتسلل على جهازك بشكل كامل، وتشغيل الكاميرا أو الميكروفون دون معرفتك.