5 تطبيقات لا يستخدمها خبراء الأمن في هواتفهم

الغواص نيوز _ ساعد تطور الهواتف الذكية وانتشارها في زيادة اعتماد المستخدمين عليها في كل شيء تقريبًا؛ ابتداءً من التواصل، والتصفح، والتسوق عبر الإنترنت، ومتابعة العمل، وانتهاءً باللعب ومشاهدة المحتوى الترفيهي، والقائمة تطول. ولكن هل يعرف معظم المستخدمين كيف يحافظون على أمان بياناتهم أثناء استخدام هواتفهم؟

الآن؛ بمجرد الانتهاء من تثبيت تطبيق جديد في هاتفك، وبدء استخدامه ستنهال عليك الكثير من الأذونات التي تطلب الوصول إلى بياناتك الخاصة، مثل: موقعك الجغرافي، وجهات الاتصال، والصور، والمزيد، لكن هل يحتاج التطبيق الوصول إلى هذه البيانات فعلًا لكي يعمل بشكل صحيح، وماذا يفعل بالبيانات التي يصل إليها؟

يجب أن تكون حذرًا عند منح الأذونات لأي تطبيق في هاتفك، حيث إن الكثير من خبراء الأمن يؤكدون أن بعض التطبيقات تستخدم هذه الأذونات لاستغلال بيانات المستخدمين بطريقة غير شرعية، فعلى سبيل المثال: إذا منحت إذنًا للتطبيق بالوصول إلى قائمة جهات الاتصال الخاصة بك، أو بيانات الموقع، أو الصور أو أي شيء آخر، فيجب عليك أن تفترض أنه قد يستخدم هذه البيانات بطريقة أو بأخرى.

سنستعرض اليوم 5 تطبيقات لا يستخدمها خبراء الأمن في هواتفهم:

1- مساعد جوجل الصوتي:

تطورت المساعدات الصوتية بشكل كبير خلال الفترة الأخيرة، وأصبحت أكثر ذكاءً، مما دفعنا للاعتماد عليها لإنجاز الكثير من المهام من خلال الأوامر الصوتية، وكذلك إدارة المنازل الذكية والتحكم بالأجهزة، ولكن هل تعلم كمّية البيانات التي يجمعها عنك المساعد الصوتي الذي تستخدمه؟

يعتبر (مساعد جوجل) هو أكثر المساعدات الصوتية انتشارًا، حيث إنه متاح في أي جهاز أندرويد. ويمكن لأي شخص تفعيل مساعد جوجل الصوتي من خلال تطبيق جوجل المثبت سابقًا في جهازه، إذا كان يستخدم هاتفًا ذكيًا أو جهازًا لوحيًا يعمل بنظام التشغيل (Android 5.0) أو أي إصدار أحدث.

ولكي يعمل مساعد جوجل بطريقة صحيحة فإنه يجمع الكثير من البيانات عنك، كما أنه لا يجمع البيانات السلوكية فحسب، بل يجمع البيانات من عمليات البحث الصوتي التي تقوم بها، مما يعني أنه في أي وقت تتحدث فيه عن شيءٍ ما يمكن ربط هذه التسجيلات الصوتية مباشرةً بالإعلانات في جوجل. وقد ظهرت تقارير في نهاية العام الماضي تشير إلى أن جوجل كانت تزود معلني الجهات الخارجية سرًا ببيانات المستخدمين الشخصية.

كما كشف تقرير لشركة الأمن الإلكتروني (Check Point) خلال شهر أغسطس الماضي وجود بعض الثغرات الأمنية في المساعد الصوتي أليكسا (Alexa) من شركة أمازون ، وكان ممكنًا للقراصنة استغلالُ هذه الثغرات للوصول إلى التسجيلات الصوتية والبيانات الشخصية للمستخدمين المخزنة في خوادم أمازون.

وقد أدت كل هذه التقارير إلى تأكيد نقطة يثيرها خبراء الأمن باستمرار، وهي أن المساعدات الصوتية تشكل خطرًا كبيرًا على الخصوصية.

2- تطبيق واتساب:

يعتبر تطبيق واتساب أحد أكثرتتطبيقات المرسلات الفورية شعبيةً في العالم، ولكن لديه العديد من المشكلات الأمنية، على الرغم من أنه يدعم ميزة (التشفير من طرف إلى طرف)، كما أن هناك الكثير من الطرق التي يستغلها القراصنة لاختراق هواتف المستخدمين من خلاله، وأكثرها شيوعًا هي حملات التصيد الاحتيالي.

تعرض تطبيق واتساب لبعض الخروقات الأمنية الكبيرة خلال العام الماضي، منها: للمكالمات الصوتية حيث قام مجموعة من القراصنة باستغلال تطبيق واتساب لتثبيت برامج للتجسس عن بُعد في هواتف المستخدمين، سواء التي تعمل بنظام التشغيلاندرويد، اواداس. بالإضافة إلى الثغرة الأمنية التي تُعرف باسم (التصيد عبر ملفات الوسائط) media file jacking، والتي تتيح للقراصنة استغلال ملفات الوسائط التي تُرسَل عبر واتساب للاحتيال على الناس، أو لنشر أخبار وهمية.

بالإضافة إلى ذلك يجمع تطبيق واتساب الكثير من المعلومات عنك، مثل أي تطبيق آخر تستخدمه في هاتفك. ولكن تطبيق واتساب جزء من شركة فيسبوك، ويمكن دمج هذه المعلومات مع بيانات فيسبوك وإنستاجرام لتكوين ملف كامل عنك يكشف عن سلوكك ويتوقع ما ستفعله.

للتعرف على كافة البيانات التي يجمعها تطبيق واتساب عنك.

3- تطبيق فيسبوك مسنجر:

يحظى تطبيق مسنجر بشعبة كبيرة أيضًا، ولكنه يشكّل تهديدًا أمنيًا أكبر من تطبيق واتساب، حيث إنه لا يدعم حتى الآن ميزة (التشفير من طرف إلى طرف) افتراضيًا على الرغم من الوعود التي قطعها (مارك زوكربيرج ) الرئيس التنفيذي لشركة فيسبوك في مارس 2019.

وهذا يعني أنه على عكس تطبيق واتساب، فإن مسنجر لديه حق الوصول إلى محتوى جميع محادثاتك ولديه القدرة على تخزين هذه البيانات في خوادم الشركة. لذلك يحذّر (جيك مور) – الخبير الأمني في شركة ESET – من أن المستخدمين الذين يختارون التواصل عبر مسنجر يجب أن يعرفوا أن رسائلهم الشخصية يمكن الوصول إليها.

4- تطبيقات خدمات VPN معينة:

زادت شعبية الشبكات الافتراضية الخاصة (VPN) خلال الفترة الأخيرة، نظرًا إلى قدرتها على الوصول إلى المواقع والخدمات المحجوبة جغرافيًا، كما أنها تعمل على تأمين البيانات أثناء تصفح الإنترنت.

ومع ذلك؛ ليست كل خدمات (VPN) آمنة وموثوقة، كما يوصي خبراء الأمن عادةً باستخدام الخدمات المدفوعة لأن المجانية عادة ما تستفيد من بياناتك.

يوجد أيضًا 7 خدمات VPN يوصي خبراء الأمن بعدم استخدامها نظرًا إلى أنها قد تسببت في تسريب ١،٢ تيربايت من معلومات المستخدمين خلال الشهور الماضية، وتتضمن هذه البيانات: سجلات المستخدم، وكلمات المرور، والكثير من المعلومات التي يمكن استخدامها لتحديد هوية المستخدمين وتتبع نشاطهم عبر الإنترنت، وهي:

• Fast VPN
• Free VPN
• Super VPN
• Flash VPN
• Secure VPN
• Rabbit VPN

5- التطبيقات التي يتم تنزيلها من خارج متاجر التطبيقات الرسمية:

يوصي خبراء الأمن دائمًا بتنزيل التطبيقات من متجر (جوجل بلاي) أو (آب ستور) فقط، وذلك اعتمادًا على نوع هاتفك، على الرغم من أن التطبيقات في هذين المتجرين ليست جميعها موثوقة بنسبة 100%.

لكن خبراء الأمن يقولون: “إنه يجب عليك تنزيل التطبيقات من هذه الأماكن فقط، حيث يتم التحقق من التطبيقات المتاحة في هذه المتاجر من أجل التأكد من أنها تلبي الجودة القياسية لحماية البيانات، كما أنها مجبرة تبعًا لذلك على توفير سياسة للخصوصية تخبرك بكيفية حمايتها لبياناتك”.

يؤدي تنزيل تطبيقٍ ما مِن مصدر خارجي إلى زيادة خطر اختراق هاتفك والوصول إلى بياناتك الشخصية، ويحذّر الخبراء من أن التطبيقات التي يتم تنزيلها من مواقع غير رسمية أو غير آمنة عرضة لثغرات طلب الفدية وبرمجيات التجسس والفيروسات، وقد يؤدي ذلك إلى سيطرة المتسلل على جهازك بشكل كامل، وتشغيل الكاميرا أو الميكروفون دون معرفتك.البوابة العربية