5 اختراقات حديثة.. تعرض هاتفك الذكي للخطر

وبحسب ما ذكرته صحيفة "بيزنس إنسايدر"، فإن معظم الهجمات خاصة على نظام تشغيل الهاتف الذكي أو شركات الاتصالات أو تطبيق معين، يكون في بعض الحالات من الممكن استبعاد نفسك كضحية قرصنة محتملة.

 

وإذا كان الأمر قرصنة أو تسلل عبر الإنترنت، فقد يكون أفضل ما يمكنك فعله هو مراقبة جهازك عن كثب بحثًا عن نشاط غير عادي والاتصال بمزود الخدمة للتحقق من تعرض هاتفك الذكي للخطر.

 

إليك أبرز عمليات القراصنة عن بعد عبر الإنترنت على الهواتف الذكية الحديثة، وما نعرفه عن الشخص الذي قد يتأثر من هذه الهجمات.

 

في واحدة من أكبر الانتهاكات التي وقعت حتى الآن هذا العام، حيث يستخدم المتسللون ثغرة موجودة في معظم بطاقات (SIM) الخاصة بالهواتف المحمولة لتتبع مواقع المستخدمين، وفي بعض الحالات الآخرى السيطرة على هاتفهم الذكي.

 

وتعرف البرامج الضارة باسم SimJacker والتى اكتشفتها شركة AdaptiveMobile للأمن السيبراني في سبتمبر، وكما يوحي الاسم الاختراق يحتوي على رمز خبيث يخترق بطاقة SIM الخاصة بالضحية، كل ما يتطلبه الامر هو رسالة نصية واحدة أو رسالة نصية تحتوي على رابط يحتوي على كود البرنامج الخبيث.

 

ويعد SimJacker نظامًا غير ملائم، مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة أو البرامج تحتوى على شريحة اتصال (SIM) بدلًا من ذلك فإنه يستغل واجهة تستخدمها شركات الاتصالات، وفقًا لتقارير Ars Technica.

 

وأصدرت العديد من شركات الاتصالات مثل Sprint و ATu0026T و Verizon و T-Mobile، بيانات تفيد بأن خدمتهم لم تتأثر في الولايات المتحدة ، لذلك إذا كنت تستخدم أي من هذه الشبكات الرئيسية وبقيت في البلد، فيمكنك استبعاد نفسك كضحية محتملة، وفقًا لموقع "ZDNet" التقني، كانت معظم البلدان المتأثرة في الشرق الأوسط وأفريقيا وبالتالي قد يتأثر العملاء الذين سافروا إلى هذه المناطق ويستخدمون هواتفهم في وضع التجوال.

 

 

استهدف هجوم SMS مختلف قليلًا، تم الكشف عنه أيضًا في وقت سابق من شهر سبتمبر، تهدف تلك الهجمات إلى خداع المستخدمين لتغيير إعدادات الأجهزة التى تعمل بنظام أندرويد عبر الرسائل القصيرة (SMS) لمنح المتسللين إمكانية الوصول إلى معلوماتهم.

 

وكانت الهواتف التي تصنعها Huawei و Samsung و LG و Sony عرضة للهجمات التي كشفت عنها شركة أبحاث الأمن السيبراني Checkpoint Research، حيث أرسل المتسللون رسائل للمستخدمين متنكرين كمشغل شبكة ويطلبون منهم تنزيل وتثبيت برنامج Client Provisioning، في حالة قيام المستخدم بتنزيل التطبيق فسيقوم الجهاز الخاص به بإعادة توجيه بياناته عبر خادم خاص بالمتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال وأنشطة المتصفح.

 

وقد قامت كل من Samsung و LG بالفعل بتصحيح الثغرة الأمنية، بينما خططت Huawei لطرح تصحيح في وقت لاحق من هذا الشهر، ولا تعتقد شركة Sony أن أجهزتها معرضة للخطر، وفقًا لـ Checkpoint Research.

 

في وقت سابق من هذا الصيف، أدركت أجهزة مراقبة الأمن السيبراني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقطع فيديو مدمج به برامج ضارة.

 

حيث حدد الباحث Marcin Kozlowski مشكلة عدم الحصانة ونشر إثباتًا لها، يوضح كيف يمكن لمستخدمي هواتف أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو وتشغيله برمز ضار.

 

وأصدرت شركة "جوجل" تصحيحًا للثغرة الأمنية في يوليو، لكن الملايين من المستخدمين ما زالوا ينتظرون أن يتم طرح التصحيح من قبل الشركات المصنعة للأجهزة في الأسابيع التالية.

 

في انتهاك كبير أدى إلى التشكيك في إمكانية اختراق نظام التشغيل iOS المملوك لشركة آبل، كشف فريق للأمن السيبراني من "جوجل" في شهر أغسطس الماضي، أن عدد من المواقع الإلكترونية اخترقت أجهزة iPhone على مدار سنوات الماضية.

 

ولا يزال العدد الدقيق للمستخدمين المتأثرين غير معروف، حيث يتم تشغيل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها، ولم تحدد جوجل مواقع الويب المحددة التي يمكن أن تصيب هواتف المستخدمين.

 

ومع ذلك ، بمجرد إخطار شركة آبل بالهجوم، قامت بتضمين تصحيح أمان في تحديث (iOS 12.1.4).

 

قام المتسللون بتثبيت برامج ضارة لمراقبة الهواتف الذكية الخاصة بالمستخدمين، وذلك من خلال الرد على مكالمات عبر تطبيق واتساب، حسبما ذكرت صحيفة "فاينانشال تايمز" في شهر مايو الماضي.

 

وغير معروف نطاق الهجوم والبرامج الضارة غير قابلة للكشف إلى حد كبير، وإذا كنت قد أجبت على أي مكالمات مشبوهة على التطبيق في وقت سابق من هذا العام، فقد تتأثر بها ولكن في بعض الحالات، اختفت المكالمات الضارة من سجلات المكالمات ومن الممكن إرسال البرامج الضارة حتى لو لم يرد المستخدمون على تلك المكالمة.

 

مما دفع شركة فيسبوك المالكة للتطبيق لطرح تصحيحًا أمنيًا في تحديث برنامج واتساب في مايو.