يكشف الباحثون عما يحدث عندما يتجسس هاتفك عليك
يكشف البحث أن اكتشاف وإزالة تطبيقات برامج التجسس على الهواتف الذكية يمثل تحديًا.
وجد فريق من علماء الكمبيوتر من نيويورك وسان دييغو أن تطبيقات برامج التجسس على الهواتف الذكية، والتي تمكن الأفراد من مراقبة بعضهم البعض، ليس من الصعب تحديدها واكتشافها فحسب، بل إنها أيضًا عرضة للكشف عن غير قصد عن البيانات الشخصية الحساسة التي يجمعونها.
على الرغم من الإعلان عنها كأدوات للإشراف على القصر والموظفين الذين يستخدمون الأجهزة المملوكة للشركة، غالبًا ما يتم استغلال تطبيقات برامج التجسس من قبل المسيئين لمراقبة الزوج أو الشريك سراً.
تتطلب هذه التطبيقات الحد الأدنى من المعرفة التقنية من الجناة، وتوفر إرشادات تركيب شاملة، وتتطلب فقط وصولاً مؤقتًا إلى جهاز الهدف.
بمجرد التثبيت، يقومون بتوثيق استخدام جهاز الضحية بشكل سري – بما في ذلك الرسائل النصية ورسائل البريد الإلكتروني والصور والمكالمات الهاتفية – مما يتيح للمسيئين الوصول إلى هذه المعلومات عن بُعد عبر بوابة الويب.
أصبحت برامج التجسس مشكلة خطيرة بشكل متزايد. في دراسة حديثة من Norton Labs ، زاد عدد الأجهزة المزودة بتطبيقات برامج التجسس في الولايات المتحدة بنسبة 63٪ بين سبتمبر 2020 ومايو 2021.
سجل تقرير مماثل من Avast في المملكة المتحدة زيادة مذهلة بنسبة 93٪ في استخدام برامج التجسس التطبيقات خلال فترة مماثلة.
إذا كنت تريد معرفة ما إذا كان جهازك مصابًا بأحد هذه التطبيقات، فيجب عليك التحقق من لوحة معلومات الخصوصية وقائمة جميع التطبيقات في الإعدادات، كما يقول فريق البحث.
يعرض مشغل التطبيق هذا على هاتف Android أيقونات التطبيق: قام تطبيق Spyhuman بتثبيت نفسه كأيقونة WiFi تبدو غير ضارة.
ما هي تطبيقات برامج التجسس؟ تعمل تطبيقات برامج التجسس خلسةً على جهاز ما، في أغلب الأحيان دون وعي مالك الجهاز.
يقومون بجمع مجموعة من المعلومات الحساسة مثل الموقع والنصوص والمكالمات بالإضافة إلى الصوت والفيديو.
يمكن لبعض التطبيقات حتى بث الصوت والفيديو الحي. يتم تسليم كل هذه المعلومات إلى الشخص المسيء عبر بوابة برامج تجسس على الإنترنت. الائتمان: مدرسة جاكوبس للهندسة / جامعة كاليفورنيا سان دييغو
قال إنزي أليكس ليو، المؤلف الأول لمقالة “لا خصوصية بين الجواسيس: تقييم الوظائف وانعدام الأمن في برامج التجسس التي تعمل بنظام Android للمستهلكين” دكتوراه التطبيقات وعلوم الكمبيوتر.
طالب في جامعة كاليفورنيا سان دييغو.
سيقدم ليو وفريق البحث عملهم في ندوة تقنيات تحسين الخصوصية في صيف عام 2023 في زيورخ، سويسرا.
أجرى الباحثون تحليلًا تقنيًا متعمقًا لـ 14 تطبيقًا رائدًا لبرامج التجسس لهواتف Android.
بينما لا تسمح Google ببيع مثل هذه التطبيقات على متجر تطبيقات Google Play الخاص بها، تسمح هواتف Android عادةً بتنزيل مثل هذه التطبيقات الغازية بشكل منفصل عبر الويب.
في المقابل، لا يسمح iPhone بمثل هذا “التحميل الجانبي”، وبالتالي فإن تطبيقات برامج التجسس للمستهلكين على هذا النظام الأساسي تميل إلى أن تكون محدودة بدرجة أكبر وأقل تغلغلًا في القدرات.
ما هي تطبيقات برامج التجسس؟
تعمل تطبيقات برامج التجسس خلسةً على جهاز ما، في أغلب الأحيان دون وعي مالك الجهاز.
يقومون بجمع مجموعة من المعلومات الحساسة مثل الموقع والنصوص والمكالمات بالإضافة إلى الصوت والفيديو.
يمكن لبعض التطبيقات حتى بث الصوت والفيديو الحي. يتم تسليم كل هذه المعلومات إلى الشخص المسيء عبر بوابة برامج تجسس على الإنترنت.
يتم تسويق تطبيقات برامج التجسس مباشرة لعامة الناس وهي رخيصة نسبيًا – تتراوح عادةً بين 30 و100 دولار شهريًا.
يسهل تثبيتها على هاتف ذكي ولا تتطلب معرفة متخصصة لنشرها أو تشغيلها. ولكن يحتاج المستخدمون إلى الوصول الفعلي المؤقت إلى جهاز الهدف والقدرة على تثبيت التطبيقات غير الموجودة في متاجر التطبيقات المعتمدة مسبقًا.
كيف تجمع تطبيقات برامج التجسس البيانات؟
وجد الباحثون أن تطبيقات برامج التجسس تستخدم مجموعة واسعة من التقنيات لتسجيل البيانات خلسة.
على سبيل المثال، يستخدم أحد التطبيقات متصفحًا غير مرئي يمكنه بث فيديو مباشر من كاميرا الجهاز إلى خادم برامج تجسس.
يمكن للتطبيقات أيضًا تسجيل المكالمات الهاتفية عبر ميكروفون الجهاز، وفي بعض الأحيان يتم تنشيط وظيفة مكبر الصوت على أمل التقاط ما يقوله المحاورون أيضًا.
تستغل العديد من التطبيقات أيضًا ميزات إمكانية الوصول على الهواتف الذكية، المصممة لقراءة ما يظهر على الشاشة للمستخدمين ضعاف البصر.
على نظام Android ، تسمح هذه الميزات بفاعلية لبرامج التجسس بتسجيل ضغطات المفاتيح، على سبيل المثال.
وجد الباحثون أيضًا عدة طرق تستخدمها التطبيقات للاختباء على جهاز الهدف.
على سبيل المثال، يمكن أن تحدد التطبيقات أنها لا تظهر في شريط التشغيل عند فتحها في البداية. تتنكر رموز التطبيقات أيضًا في صورة “Wi-Fi” أو “خدمة الإنترنت”.
تقبل أربعة من تطبيقات برامج التجسس الأوامر عبر رسائل SMS. اثنان من التطبيقات التي حللها الباحثون لم تتحقق مما إذا كانت الرسالة النصية جاءت من عميلهم ونفذت الأوامر على أي حال.
يمكن لتطبيق واحد تنفيذ أمر يمكنه مسح هاتف الضحية عن بُعد.
الثغرات في أمن البيانات
حقق الباحثون أيضًا في مدى جدية تطبيقات برامج التجسس في حماية بيانات المستخدم الحساسة التي جمعوها.
الجواب المختصر هو: ليس بجدية كبيرة. تستخدم العديد من تطبيقات برامج التجسس قنوات اتصال غير مشفرة لنقل البيانات التي تجمعها، مثل الصور والنصوص والموقع. أربعة فقط من أصل 14 باحثًا درسوا فعلوا ذلك.
تتضمن هذه البيانات أيضًا بيانات اعتماد تسجيل الدخول للشخص الذي اشترى التطبيق. كل هذه المعلومات يمكن أن يجمعها شخص آخر بسهولة عبر شبكة WiFi.
في غالبية التطبيقات التي حللها الباحثون، يتم تخزين البيانات نفسها في عناوين URL عامة يمكن لأي شخص لديه الرابط الوصول إليها.
بالإضافة إلى ذلك، في بعض الحالات، يتم تخزين بيانات المستخدم في عناوين URL يمكن التنبؤ بها والتي تجعل من الممكن الوصول إلى البيانات عبر عدة حسابات بمجرد تبديل بضعة أحرف في عناوين URL.
في إحدى الحالات، حدد الباحثون ضعف المصادقة في إحدى خدمات برامج التجسس الرائدة التي من شأنها أن تسمح لأي طرف بالوصول إلى جميع البيانات الخاصة بكل حساب.
علاوة على ذلك، تحتفظ العديد من هذه التطبيقات ببيانات حساسة بدون عقد مع العميل أو بعد توقف العميل عن استخدامها.
أربعة من أصل 14 تطبيقًا تمت دراستها لا تحذف البيانات من خوادم برامج التجسس حتى إذا حذف المستخدم حسابه أو انتهت صلاحية ترخيص التطبيق.
يلتقط أحد التطبيقات البيانات من الضحية خلال فترة تجريبية مجانية، ولكنه يجعلها متاحة فقط للمسيء بعد دفعه مقابل الاشتراك. وإذا لم يحصل المعتدي على اشتراك، فإن التطبيق يحتفظ بالبيانات على أي حال.
كيفية مواجهة برامج التجسس
كتب الباحثون: “توصيتنا بأن Android يجب أن يفرض متطلبات أكثر صرامة على التطبيقات التي يمكنها إخفاء الرموز”.
“يجب أن يُطلب من معظم التطبيقات التي تعمل على هواتف Android أن يكون لها رمز يظهر في شريط التشغيل.”
وجد الباحثون أيضًا أن العديد من تطبيقات برامج التجسس قاومت محاولات إلغاء تثبيتها.
قام البعض أيضًا بإعادة تشغيل أنفسهم تلقائيًا بعد أن أوقفهم نظام Android أو بعد إعادة تشغيل الجهاز. كتب الباحثون: “نوصي بإضافة لوحة تحكم لمراقبة التطبيقات التي ستبدأ تلقائيًا نفسها”.
لمواجهة برامج التجسس، تستخدم أجهزة Android طرقًا مختلفة، بما في ذلك مؤشر مرئي للمستخدم لا يمكن تجاهله أثناء استخدام التطبيق للميكروفون أو الكاميرا.
لكن هذه الأساليب يمكن أن تفشل لأسباب مختلفة. على سبيل المثال، يمكن أن تؤدي الاستخدامات المشروعة للجهاز أيضًا إلى تشغيل مؤشر الميكروفون أو الكاميرا.
كتب الباحثون: “بدلاً من ذلك، نوصي بإضافة جميع الإجراءات للوصول إلى البيانات الحساسة إلى لوحة معلومات الخصوصية وإخطار المستخدمين بشكل دوري بوجود تطبيقات تحتوي على عدد كبير من الأذونات”.
عمليات الإفصاح والضمانات والخطوات التالية
كشف الباحثون عن جميع النتائج التي توصلوا إليها لجميع بائعي التطبيقات المتأثرين. لم يرد أحد على الإقرارات بحلول تاريخ نشر الصحيفة.
من أجل تجنب إساءة استخدام الكود الذي طوروه، لن يقوم الباحثون بإتاحة عملهم إلا عند الطلب للمستخدمين الذين يمكنهم إثبات أن لديهم استخدامًا مشروعًا لها.
سيستمر العمل المستقبلي في جامعة نيويورك، في مجموعة الأستاذ المشارك دامون ماكوي ، الحاصل على درجة الدكتوراه من جامعة كاليفورنيا في سان دييغو.
خريج الجامعه. يبدو أن العديد من تطبيقات برامج التجسس قد تم تطويرها في الصين والبرازيل، لذلك هناك حاجة إلى مزيد من الدراسة لسلسلة التوريد التي تسمح بتثبيتها خارج هذه البلدان.
كتب الباحثون: “تسلط كل هذه التحديات الضوء على الحاجة إلى مجموعة تدخلات أكثر إبداعًا وتنوعًا وشمولية من الصناعة والحكومة والمجتمع البحثي”.
في حين أن الدفاعات التقنية يمكن أن تكون جزءًا من الحل، فإن نطاق المشكلة أكبر بكثير.
ينبغي النظر في مجموعة أوسع من التدابير، بما في ذلك تدخلات الدفع من شركات مثل Visa و Paypal ، والحملات القمعية المنتظمة من الحكومة، وقد يكون من الضروري أيضًا اتخاذ مزيد من إجراءات إنفاذ القانون لمنع المراقبة من أن تصبح سلعة استهلاكية “.
المصدر: scitechdaily
شاهد المزيد:
