الأمن التقني

تطبيقات الأندرويد، أداة لاستغفال المستخدم بهاتفه الذكي؟

المجد – خاص

لا شك أننا نعيش اليوم عصر الهواتف الذكية، فهي تشكل الرفيق الأقرب لنا على الدوام، تعرف عنا كل شيء تقريباً، وتساعدنا في ترتيب أي شيء، وتقدم لنا الأسلوب الأسرع والأمثل في التواصل مع أصحاب الشأن بأسهل وأنسب شكل ممكن. هذه التطبيقات هي اليد اليمنى لكثير منا في أعماله، لدرجة أننا بالكاد نستطيع التخلي عنها لساعات فضلا عن أيام أو أكثر.

لاحظوا أن أيّ منا لا يمكنه أن يتفادى التقاط بعض الصور له ولأصدقائه وللأماكن التي يرتاد عليها، أو ربما للأعمال التي يقوم بها ومدى تطورها، وأحيانا للمناظر التي تعجبه والتي يرتادها. وليس من بيننا من يمكنه الاستغناء عن الاتصالات والرسائل والمحادثات، وتخزين بعض المقاطع الصوتية والمرئية، وتدوين بعض الملاحظات وتحديد بعض المواعيد، … وإلى آخره من هذه الاستخدامات.

كل تلك الاستخدامات مهمة ومفيدة وهي تطور إيجابي في عالم البشر ومن شأنها أن تزيد من إنتاجية الناس بتسهيل كثير من الأمور عليهم، ولكن يبقى السؤال المهم: هل كل هذه المعلومات التي تُسجّلها على نفسك آمنة؟ أن أنها بيانات تتم مشاركتها وتوزيعها بين أصحاب المصالح لاستغلالها لأغراض مدنية كالإعلانات والتسويق التجاري، هذا أخف الضررين، أو لأغراض استخباراتية وهنا تكون قد وقعت في الكمين.

أغلب هواتفنا الذكية تعمل باستخدام نظام التشغيل الشهير المعروف باسم "أندرويد" وهو نظام يعمل على نواة "لينكس" البرمجية وتمتلكه الشركة الأمريكية العملاقة "جوجل". هذا النظام هو عبارة عن محتوى خام لا خطر بالمطلق تجاهه وإنما يكمن الخطر الأكبر في التطبيقات التي تتم برمجتها للعمل على هذه المنصة التكنولوجية الكبيرة. وهذه التطبيقات تطلب إذنا من المستخدم -اتباعا لسياسات الخصوصية والأمان لدى "جوجل"- ويقوم المستخدم عادة بمنحها الإذن بنهبه وسرقته واستغلال بياناته ومعلوماته لصالح التطبيق وملّاكه.

على سبيل المثال، تطبيق HammerVBN هو تطبيق منتشر بكل كبير عند الشباب وخاصة في قطاع غزة، حيث بامكانهم من خلاله الحصول على انترنت مجاني عبر حزم الإنترنت من المزودين المحليين بآلية بسيطة تعتمد على تزوير بيانات التقرير الصادر لاستخدام بيانات الهاتف والتي يتم خصم الرصيد على أساس كمية الاستهلاك الواردة في التقرير. فهل يعتبر هذا التطبيق آمنا؟

في الواقع، يطلب هذا التطبيق عند تثبيته عدة أذونات إجبارية، ويطلب الإذن الجذري "الروت" اختياريا لتفعيل أحد خصائص البرنامج، هذه الأذونات الإجبارية هي (الموقع والذاكرة والشبكات وحالة الهاتف وقائمة المهام) وهي أذونات طبيعية بالنسبة لبرنامج يقدم هذه الخدمات، ولكنها مخيفة إذا ما كان التطبيق بحد ذاته تجسسي.

لا يمكن الجزم بسهولة بأمان أو عدم أمان أي تطبيق ولكن توجد بعض المؤشرات التي تمنح بعض الثقة في أحيان وتبرز بعض التخوفات في أحيان أخرى، فمثلا التطبيق المذكور أعلاه لا يوفر معلومات عن مطوره ولكنه كنوع من الأمان يوفر موقع إلكتروني خاص به، وبسهولة تامة يمكن فحص درجة أمان اتصال الموقع عبر علامة القفل الخضراء على المتصفح:

وبرغم أن العلامة الخضراء تعبّر عن درجة أمان اتصال الموقع وليس التطبيق، إلا أنها مؤشر مقبول نظرا للاعتقاد الأكبر أن سيرفرات الموقع والتطبيق ستكون واحدة دائما.

من العلامات المهمة التي يمكن من خلالها الارتياح تجاه تطبيق معين هي العلامة الزرقاء عند اسم المطور والتي تسمى بعلامة "Top Developer" حيث تكون موجودة في المتجر تحت اسم التطبيق وبجوار اسم مطوره.

بعض التطبيقات الشهيرة يمكنك الابتعاد عنها بسرعة قبل فحص أي من العلامات والمؤشرات السابقة فقط بمجرد قراءة وصف وبيانات المطور، شاهدوا تطبيق Hola VBN الشهير لتغيير الـ IP والتصفح الخفي بحسب وصف التطبيق:

هذا التطبيق وبرغم شهرته الجارفة وأهميته الكبيرة للدخول للمواقع المحجوبة ولتفعيل الخدمات الخاصة بدول محددة كالولايات المتحدة مثلا، إلا أنه يطلب أذونات أكثر مما ينبغي، فيطلب الدخول والتعديل على جهات الإتصال وذاكرة الهاتف والرسائل النصية والاتصالات الهاتفية، كما يطلب إذن البقاء نشطا حتى خلال عدم استعماله والعمل تلقائيا مع تشغيل الهاتف بالإضافة للإذن بتحديد الموقع الجغرافي الحالي. كل هذا وعندما تبحث عن مطور التطبيق ستجده يضع العنوان التالي: نتانيا – "إسرائيل".

لذا وجب على مستخدم الهواتف الذكية أن يكون أذكى منها وأكثر حذرا من ثغراتها، بل عليه أن يكون أكثر وعيا لهذا الثغرات وبالتالي يتفوق على ذكاء المبرمج والمطور الذي يستغله ويستغفله للوصول لمعلومات وبيانات شخصية تحول هذا الرفيق المفيد إلى خنجر مسموم في خاصرة صاحبه يفتك به شيئا فشيئا حتى يسقطه في أوحال وشراك كان في غنى عنها.

مقالات ذات صلة