يحذر علماء الكمبيوتر من مخاطر تطبيقات برامج التجسس على الهواتف الذكية
حذر فريق من علماء الكمبيوتر من مخاطر تطبيقات برامج التجسس على الهواتف الذكية، قائلين إن بإمكانهم تسريب معلومات شخصية حساسة بسهولة.
كما حذر فريق جامعة كاليفورنيا في سان دييغو من صعوبة ملاحظة تطبيقات برامج التجسس واكتشافها.
يتم تسويق هذه التطبيقات لمراقبة استخدام الأطفال للإنترنت وأرباب العمل الذين يستخدمون ممتلكات العمل. ومع ذلك، كثيرًا ما يستخدمها المعتدون للتجسس سرا على الزوج أو الشريك.
تتطلب هذه التطبيقات خبرة فنية قليلة أو معدومة من المعتدين، وتقدم تعليمات التثبيت التفصيلية، وتحتاج فقط إلى وصول مؤقت إلى جهاز الضحية. هذا خرق هائل للبيانات وله العديد من الآثار المترتبة على الأمن السيبراني.
أصبحت برامج التجسس مشكلة خطيرة بشكل متزايد. في إحدى الدراسات الحديثة من Norton Labs ، زاد عدد الأجهزة المزودة بتطبيقات برامج التجسس في الولايات المتحدة بنسبة 63٪ بين سبتمبر 2020 ومايو 2021. سجل تقرير مماثل من Avast في المملكة المتحدة زيادة حادة بنسبة 93٪ في استخدام تطبيقات برامج التجسس خلال فترة مماثلة.
قال إنزي أليكس ليو، طالب دكتوراه في علوم الكمبيوتر بجامعة كاليفورنيا والمؤلف الرئيسي للورقة البحثية: “هذه مشكلة واقعية، ونريد رفع مستوى الوعي للجميع، من الضحايا إلى مجتمع البحث”.
من أجل أبحاثهم، أجرى الفريق تحليلًا تقنيًا متعمقًا لـ 14 تطبيقًا رائدًا لبرامج التجسس لهواتف Android. بينما لا تسمح Google ببيع مثل هذه التطبيقات على متجر تطبيقات Google Play ، تسمح هواتف Android عادةً بتنزيل مثل هذه التطبيقات الغازية بشكل منفصل عبر الويب. بالمقارنة، لا تسمح أجهزة iPhone بهذا، لذلك تميل تطبيقات برامج التجسس الخاصة بالمستهلكين على هذا النظام الأساسي إلى أن تكون محدودة بدرجة أكبر وأقل تغلغلًا في القدرات.
سيتم تقديم البحث، ” لا خصوصية بين الجواسيس: تقييم الوظائف وانعدام الأمن لتطبيقات برامج التجسس التي تعمل بنظام Android للمستهلكين ” في ندوة تقنيات تحسين الخصوصية في زيورخ، سويسرا.
ما هي تطبيقات برامج التجسس وكيف تجمع البيانات الخاصة؟
تعمل تطبيقات برامج التجسس بشكل شائع على أجهزتنا دون علمنا. يقومون بجمع معلومات حساسة مثل الموقع والنصوص والمكالمات وكذلك الصوت والفيديو. يمكن لبعض التطبيقات حتى بث الصوت والفيديو الحي.
يتم تسويق تطبيقات برامج التجسس مباشرة لعامة الناس وهي رخيصة نسبيًا – تتراوح عادة بين 30 و100 دولار شهريًا.
يسهل تثبيتها على هاتف ذكي ولا تتطلب معرفة متخصصة لنشرها أو تشغيلها.
ومع ذلك، يحتاج المستخدمون إلى وصول مادي مؤقت إلى جهاز الهدف والقدرة على تثبيت التطبيقات غير الموجودة في متاجر التطبيقات المعتمدة مسبقًا.
وجد الباحثون أن تطبيقات برامج التجسس تستخدم تقنيات مختلفة لتسجيل البيانات سرًا. على سبيل المثال، يستخدم أحد التطبيقات متصفحًا غير مرئي لدفق الفيديو المباشر من كاميرا الجهاز إلى خادم برامج التجسس.
يمكن لهذه التطبيقات أيضًا تسجيل المكالمات الهاتفية عبر ميكروفون الجهاز، وفي بعض الأحيان تنشيط وظيفة مكبر الصوت لالتقاط ما يقوله الناس.
علاوة على ذلك، تستغل العديد من التطبيقات أيضًا ميزات إمكانية الوصول على الهواتف الذكية، المصممة لقراءة ما يظهر على الشاشة للمستخدمين ضعاف البصر.
اكتشف الباحثون أيضًا أن التطبيق يستخدم عدة طرق للاختباء على جهاز الهدف. على سبيل المثال، يمكن أن تحدد التطبيقات أنها لا تظهر في شريط التشغيل عند فتحها في البداية.
تقبل أربع تطبيقات لبرامج التجسس الأوامر عبر رسائل SMS، بينما لم يتحقق اثنان مما إذا كانت الرسالة النصية جاءت من العميل ونفذتا الأوامر على أي حال.
من المثير للقلق أن أحد التطبيقات يمكنه حتى تنفيذ أمر يمكنه مسح هاتف الضحية عن بُعد.
هناك ثغرات خطيرة في أمن البيانات
كجزء من التحقيق، قام الباحثون بتقييم مدى جودة حماية تطبيقات برامج التجسس للبيانات الحساسة التي تجمعها. وجدوا أن العديد من التطبيقات تستخدم قنوات اتصال غير مشفرة لنقل البيانات التي تجمعها، مثل الصور والنصوص والموقع.
من بين 14 تطبيقًا درسها الباحثون، كان لأربعة منها هذه الوظيفة. تتضمن هذه البيانات أيضًا بيانات اعتماد تسجيل الدخول للشخص الذي اشترى التطبيق.
وجد الباحثون أن شخصًا آخر يمكنه بسهولة جمع كل هذه المعلومات الشخصية باستخدام شبكة Wi-Fi ، مما يشير إلى وجود فجوات خطيرة في حماية البيانات والأمن.
تخزن معظم تطبيقات برامج التجسس البيانات نفسها في عناوين URL عامة يمكن لأي شخص لديه الرابط الوصول إليها.
في بعض الحالات، يتم تخزين بيانات المستخدم في عناوين URL يمكن التنبؤ بها والتي تجعل من الممكن الوصول إلى البيانات عبر عدة حسابات ببساطة عن طريق تبديل بضعة أحرف في عناوين URL.
في إحدى الحالات، حدد الباحثون نقطة ضعف في المصادقة في خدمة برامج تجسس رائدة من شأنها أن تسمح لأي طرف بالوصول إلى جميع البيانات الخاصة بكل حساب.
علاوة على ذلك، تحتفظ العديد من هذه التطبيقات ببيانات حساسة بدون عقد مع العميل أو بعد توقف العميل عن استخدامها.
أربعة من 14 تطبيقًا تمت دراستها لا تحذف البيانات من خوادم برامج التجسس – حتى إذا حذف المستخدم حسابه أو انتهت صلاحية ترخيص التطبيق.
يلتقط أحد التطبيقات البيانات من الضحية خلال فترة تجريبية مجانية ولكنه يجعلها متاحة فقط للمسيء بعد دفعه مقابل الاشتراك.
كيف يمكننا مواجهة تطبيقات برامج التجسس والتأكد من أن بياناتنا تظل محمية؟
كتب الباحثون في ورقتهم “نوصي بأن يفرض Android متطلبات أكثر صرامة على التطبيقات التي يمكنها إخفاء الرموز”.
“يجب أن يُطلب من معظم التطبيقات التي تعمل على هواتف Android أن يكون لها رمز يظهر في شريط التشغيل.”
بالإضافة إلى ذلك، نظرًا لأن العديد من تطبيقات برامج التجسس تقاوم محاولات إلغاء تثبيتها، فقد أوصى الباحثون بإضافة لوحة تحكم لمراقبة التطبيقات التي تبدأ تلقائيًا.
قام البعض أيضًا بإعادة تشغيل أنفسهم تلقائيًا بعد أن أوقفهم نظام Android أو بعد إعادة تشغيل الجهاز.
لمواجهة برامج التجسس، تستخدم أجهزة Android طرقًا مختلفة، بما في ذلك مؤشر مرئي للمستخدم لا يمكن تجاهله أثناء استخدام التطبيق للميكروفون أو الكاميرا.
لكن هذه الأساليب يمكن أن تفشل لأسباب مختلفة. على سبيل المثال، يمكن أن تؤدي الاستخدامات المشروعة للجهاز أيضًا إلى تشغيل مؤشر الميكروفون أو الكاميرا.
صرح الفريق: “بدلاً من ذلك، نوصي بإضافة جميع الإجراءات للوصول إلى البيانات الحساسة إلى لوحة معلومات الخصوصية وإخطار المستخدمين بشكل دوري بوجود تطبيقات ذات أذونات مفرطة”.
الخطوات التالية لمراقبة البيانات
كشف الباحثون عن جميع النتائج التي توصلوا إليها لجميع بائعي التطبيقات المتأثرين، لكن لم يرد أي منهم على الإفصاحات بحلول تاريخ نشر الورقة.
لذلك، لتجنب إساءة استخدام الكود الذي طوروه، سيتيح الباحثون أعمالهم فقط عند الطلب للمستخدمين الذين يمكنهم إثبات استخدامهم المشروع لها.
سيستمر العمل المستقبلي في جامعة نيويورك من خلال مجموعة يقودها الأستاذ المساعد دامون ماكوي ، وهو خريج دكتوراه من جامعة كاليفورنيا في سان دييغو.
تم تطوير العديد من تطبيقات برامج التجسس في الصين والبرازيل، لذلك هناك حاجة إلى مزيد من الدراسة لسلسلة التوريد التي تسمح بتثبيتها خارج هذه البلدان.
وخلص الباحثون إلى أن: “كل هذه التحديات تسلط الضوء على الحاجة إلى مجموعة تدخلات أكثر إبداعًا وتنوعًا وشمولية من الصناعة والحكومة ومجتمع البحث.
في حين أن الدفاعات التقنية يمكن أن تكون جزءًا من الحل، فإن نطاق المشكلة أكبر بكثير.
ينبغي النظر في مجموعة واسعة من التدابير، بما في ذلك تدخلات الدفع من شركات مثل Visa و Paypal ، والحملات القمعية المنتظمة من قبل الحكومة، وقد يكون من الضروري أيضًا اتخاذ مزيد من إجراءات إنفاذ القانون لمنع المراقبة من أن تصبح سلعة استهلاكية “.
المصدر: innovationnewsnetwork
إقراء ايضا:
