أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
طقس مناسب للتنزه الجمعة السفير القطري سعود آل ثاني قطر تدعم الوصاية الهاشمية اكتشاف اختلاس بـ ١١٥ ألف دينار في المهندسين الزراعيين خلال مشاجرة عائلية : شاب يطعن زوج اخته بـالسيف في منطقة المبروكة بالمفرق البدور : التأمين الصحي الشامل لن يكون مجانياَ المصادقة على إعدام قاتل صاحب مكتبة في الزرقاء الكشف عن جرائم فساد كبرى في مصر العضايلة ردا على سؤال السفير العراقي حول وجود كورونا بالأردن: الاخبار المزيفة تحتاج جهود الجميع الضمان: متقاعدو الـ 30 عاما لن يخضعوا لزيادات التضخم السنوية عام 2019 : اصابة 6000 الاف أردني بالسرطان قبيل الانتخابات .. منافس نتانياهو متهم أيضا طقس العرب يصدر توقعاته حول حركة الجراد الوسط الاسلامي يتراجع عن مقاطعة الانتخابات مشاجرة واسعة بالصويفية جابر: معدلات الإصابة بالسرطان في المملكة أقل منها في البلدان المتقدمة موظفو شركة الابيض للأسمدة يشيدون بالدور الوطني لوزير العمل في متابعة قضيتهم طعن رجل في مسجد بالقرب من ريجنتس بارك في لندن النائب عطية: المتنازل عن حق العودة "خائن وخائن وخائن" سلطان عُمان يعدل النشيد الوطني الطاقة: مدفأة الكهرباء ترفع الفاتورة من 11 الى 108 دنانير
الصفحة الرئيسية علوم و تكنولوجيا 5 اختراقات أمنية تجعل الهواتف أكثر عرضة للخطر

5 اختراقات أمنية تجعل الهواتف أكثر عرضة للخطر

5 اختراقات أمنية تجعل الهواتف أكثر عرضة للخطر

08-10-2019 06:09 PM

زاد الاردن الاخباري -

مع وجود أخبار عن اختراق كبير كل أسبوع تقريباً هذا العام، قد يكون من الصعب معرفة ما إذا كانت بياناتك آمنة، حيث استهدف القراصنة الهواتف الذكية بتكرار متزايد، بهدف تتبع نشاط المستخدمين، أو سرقة بياناتهم أو خداعهم للكشف عن معلومات حساسة لتحقيق مكاسب مالية.

وعند التركيز بعض الشيء على الهجمات الإكترونية الأخيرة، سنجد أن معظمها تستهدف أنظمة تشغيل الهواتف الذكية، ومتاجر التطبيقات. على سبيل المثال، اكتشف باحثون أمنيون في أيلول/سبتمبر وحده 172 تطبيقاً ضاراً على متجر غوغل بلاي، وقد حققت هذه التطبيقات أكثر من 335 مليون عملية تثبيت، كما لم تسلم شركات الاتصال من الاستهداف أيضا.

حيث انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما بات يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.

وبناءً على ذلك، قد يكون أفضل حل لحماية بياناتك هو مراقبة جهازك عن كثب بحثاً عن أي نشاط غير عادي، والاتصال بمزود الخدمة للتحقق من تعرض هاتفك الذكي للخطر.

فيما يلي أبرز 5 اختراقات أمنية حديثة تجعل الهواتف الذكية أكثر عرضة للخطر وفق "العربية":

1- SimJacker: اختراق هاتفك برسالة نصيةفي واحدة من أكبر الاختراقات التي حدثت خلال هذا العام، استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال (SIM) الخاصة بالهواتف الذكية لتتبع مواقع المستخدمين، وفي بعض الحالات يمكنهم السيطرة الكاملة على أجهزتهم، وقد تأثر منه أكثر من مليار هاتف ذكي.

عُرف هذا الاختراق باسم SimJacker، واكتشفته شركة AdaptiveMobile للأمن الإلكتروني في أيلول/سبتمبر الماضي. وكما يوحي الاسم، فإن الاختراق يُجرى عن طريق رسالة نصية تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي تُرسل إلى هاتفك، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ بعض الأوامر.

لا يعتمد اختراق SimJacker على نظام التشغيل، مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة. ووفقاً للتقارير، كانت معظم البلدان المتأثرة في الشرق الأوسط، وإفريقيا.

ولحماية هاتفك، يمكنك الاتصال بشركة الاتصالات والتحقق من استخدامها لفلاتر الشبكة لمنع رسائل SMS التي تحمل SimJacker.

2- هجمات التصيد بالرسائل القصيرة لهواتف أندرويداكتشف الباحثون في شركة الأمن الإلكتروني Check Point هجوم تصيد عبر الرسائل القصيرة (SMS)، والذي استهدف بعض الهواتف الحديثة التي تعمل بنظام التشغيل (أندرويد) Android، وذلك من خلال رسائل تهدف إلى خداع المستخدمين لتغيير إعدادات الهواتف ومنح المتسللين حق الوصول إلى معلوماتهم.
ومن أبرز الهواتف التي تعرضت لهذا الهجوم، كانت هواتف أكبر الشركات في السوق ومنها سامسونغ، وهواوي، وإل جي، وسوني. وقد أرسل المتسللون رسائل للمستخدمين مشابهة لرسائل مشغل الشبكة، يطلبون منهم تنزيل تطبيق على الهاتف لضبط الإعدادات الخاصة بالشبكة على هاتف جديد. وفي حالة الموافقة على التنزيل، سيقوم جهازك بإعادة توجيه بياناته عبر خادم المتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال، ونشاط المتصفح.

كذلك قامت كل من سامسونغ، وLG، وهواوي بالفعل بتصحيح لهذه الثغرة الأمنية خلال أيلول/سبتمبر الماضي، ولا تعتقد شركة سوني أن أجهزتها معرضة للخطر، وفقاً لتقرير شركة Checkpoint.

وإذا كنت غير متأكد من حصول هاتفك على تحديث نظام التشغيل الذي يتضمن التصحيح، فيجب عليك رفض تنزيل أي تطبيق من رقم غير معروف، واتصل بمزود الخدمة مباشرة إذا تلقيت رسائل مشبوهة.

في وقت سابق من صيف هذا العام، أدركت أجهزة مراقبة الأمن الإلكتروني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقاطع فيديو بها برامج ضارة مدمجة.

3- الاختراق عبر مقاطع فيديووحدد الباحث الأمني Marcin Kozlowski المشكلة ونشر إثباتاً للمفهوم يوضح كيف يمكن لمستخدمي نظام التشغيل أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو ضار وتشغيله على أجهزتهم، حيث يسمح ذلك للمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الجهاز المُستهدف.

كما أصدرت غوغل تصحيحاً للثغرة الأمنية في تموز/يوليو الماضي. إذا لم تكن قد قمت بتنزيل ملف فيديو على هاتف أندرويد الخاص بك، فمن المحتمل أن هاتفك لم يتضرر – لأن مقاطع الفيديو التي يتم تشغيلها من خلال تطبيقات الطرف الثالث مثل واتساب، ومسنجر ليست عرضة للبرامج الضارة – لكن يجب عليك التأكد من تحديث نظام التشغيل أندرويد بالكامل لضمان حماية هاتفك.

4- عدة ثغرات أمنية في نظام التشغيل iOSاكتشف اثنان من الباحثين في فريق البحث عن الأخطاء في غوغل (Project Zero) ست نقاط ضعف في نظام التشغيل آي أو إس (iOS) التابع لشركة آبل خلال تموز/يوليو الماضي، وقد صححت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل (iOS 12.4).

واكتشف فريق (Project Zero) ثغرة أمنية أخرى في مجموعة من المواقع الإلكترونية المُخترقة خلال آب/أغسطس، والتي تسببت في اختراق هواتف آيفون على مدار سنوات.

كما لم يُكشف عن عدد محدد للمستخدمين المتأثرين، حيث تعمل البرامج الضارة في خلفية الأجهزة دون أي وسيلة لاكتشافها. ولم تحدد غوغل مواقع الويب التي يمكن أن تصيب هواتف المستخدمين.

ومع ذلك، بمجرد إخطار آبل بالثغرة قامت بتضمين تصحيح أمان في إصدار نظام التشغيل iOS 12.1.4. إذا لم تكن متأكداً مما إذا كان هاتف آيفون الخاص بك قد تأثر، فإن الخيار الأكثر أماناً هو التأكد من أنك تعمل على نظام التشغيل iOS 12.1.4 أو إصدار أحدث.

5- استغلال واتساب لاختراق هواتف آيفون وأندرويدخلال أيار/مايو الماضي؛ كشف تقرير لصحفية فاينانشال تايمز أن مجموعة من القراصنة قاموا باستغلال تطبيق التراسل واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق الإجابة على مكالمات صوتية لجهات اتصال غريبة.

وبمجرد اكتشاف شركة واتساب للثغرة، أجرت التغييرات المطلوبة على بنيتها التحتية لتصحيحها. كذلك حثت مستخدمي التطبيق على الترقية إلى أحدث إصدار، بالإضافة إلى تحديث نظام تشغيل الهاتف، بهدف الحماية من الاختراقات المحتملة، ومنع وصول القراصنة إلى المعلومات المخزنة على الأجهزة المحمولة.





تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع