يرجح فريق من الباحثين في مجال التكنولوجيا وجود ثغرات أمنية بتطبيقات الأمان المخصصة للأجهزة الجوالة المزودة بنظام غوغل أندرويد، وكذلك بالتطبيق الذي تزود به كمبيوترات لينوفو بنظام ويندوز 10.
وأوضح الباحثون أن إضافة تطبيقات حماية للأجهزة الذكية العاملة بنظام التشغيل أندرويد تهدف إلى توفير الحماية من البرمجيات والأكواد الخبيثة وإزالة الفيروسات وتحذير المستخدم من مواقع الويب الوهمية والمزيفة وكذلك التنبيه إلى الرسائل التي تحاول اختراق البيانات، إلا أن هذه التطبيقات نفسها قد تحمل ثغرات تهدد أمان أجهزة المستخدمين.
وأفاد “معهد فراونهوفر لأمان تكنولوجيا المعلومات” أن تطبيقات الأمان المخصصة للأجهزة الجوالة المزودة بنظام غوغل أندرويد تهدف في المقام الأول إلى توفير الحماية من البرمجيات والأكواد الخبيثة وإزالة الفيروسات وبرامج التروجان وتحذير المستخدم من مواقع الويب الوهمية والمزيفة وكذلك التنبيه إلى رسائل تصيد البيانات.
وتابع المعهد الألماني أن تطبيقات الأمان نفسها قد تهدّد أمان الأجهزة الجوالة، وجاء هذا التقرير عقب فحص خبراء ألمان لسبعة تطبيقات مخصصة لأجهزة أندرويد، واكتشافهم أنها تنطوي على ثغرات أمنية خطيرة في بعض الأحيان.
وأبدى الفريق الذي أشرف على فحص التطبيقات بالمعهد الألماني تخوّفا من إمكانية استغلال القراصنة لهذه الثغرات الأمنية دون ملاحظة المستخدم لإيقاف وظيفة الحماية بتطبيق الأمان أو التجسس على المعلومات الشخصية مثل دليل العناوين أو مدخلات التقويم.
وأكد الباحثون في معهد فراونهوفر أنه في أسوأ الحالات يمكن لتطبيقات الأمان أن تتحول إلى برمجيات خبيثة تطلب الفدية، بحيث تقوم بمنع استعمال الهاتف الذكي أو الكمبيوتر اللوحي ولا يتم إتاحته للاستخدام مرة أخرى إلا بعد دفع فدية.
وقد قام المعهد بإخبار مطوري تطبيقات الأمان بشأن الثغرات الأمنية الموجودة في تطبيقاتهم، من أجل العمل على سد هذه الثغرات على الفور.
ولا يبدو هذا التحذير جديدا فقد سبق ونشرت دراسات تفيد توصّلها إلى أن برامج مكافحة الفيروسات المجانية سرعان ما تصبح غير صالحة في مواجهة المخاطر والتهديدات المعاصرة، ناصحة المستخدمين بمنح ثقتهم للبرامج غير المجانية التي تطوّرها شركات عالمية.
كما أشارت شركة لينوفو إلى وجود ثغرة أمنية خطرة في تطبيق “إكسلريتور”، الذي يتم تثبيته بشكل مسبق على الكثير من أجهزة كمبيوتر لينوفو المزودة بنظام تشغيل مايكروسوفت 10.
ونصحت شركة لينوفو المستخدم بإلغاء تثبيت هذا البرنامج، الذي قد يكون مثبتا على أجهزة اللاب توب وأجهزة الكمبيوتر المكتبية التي يتم توريدها مزودة بنظام ويندوز 10.
وأوضحت لينوفو أن تطبيق إكسلريتور يهدف إلى تسريع عملية بدء تشغيل البرامج الأخرى، التي تكون مثبتة مسبقا. وأكدت الشركة الصينية أن الثغرة الأمنية عبارة عن خطأ في آلية تحديث البرنامج، والذي قد يتم استغلاله من قبل القراصنة في بعض الأحيان لاختراق البيانات الهامة والحساسة أو تسريب بعض البرمجيات الخبيثة أو الأكواد الضارة.
والجدير بالذكر، أن الشركات المحاربة للفيروسات المعلوماتية كثيرا ما كشفت عن ثغرات أمنية بتطبيقات آمنة تعمل على تغيير أكوداها باستمرار كما هو الحال مع شركات التواصل الاجتماعي أمثال فيسبوك وتويتر، علما وأن هذه الفترة راج اقتحام مواقع لساسة ومشاهير من بينهم مؤسس فيسبوك.
وقد كشفت شركة “تشيك بوينت” لمحاربة الفيروسات المعلوماتية وجود ثغرة في برنامج الرسائل ماسنجر التابع لفيسبوك، مشيرة إلى تخوفها من استغلال القراصنة لذلك وتغييرهم لمحتوى المحادثات.
وأعلنت تشيك بوينت في بيان لها “بفضل تدخل تشيك بوينت تمكنت فيسبوك من إصلاح نقطة الضعف”، دون أن تقدم مزيدا من التفاصيل التي من شأنها تحديد ما إذا كان القراصنة استغلوا هذه الثغرة فعلا أم لا.
وأضافت الشركة في بيانها “يتيح استغلال هذه الثغرة تعديل أو إزالة رسائل وصور وملفات وروابط وأمور أخرى”، مؤكدة أنه من خلال هذه الثغرة كان بالإمكان تعديل محتوى حوار لتزوير اتفاق مع ضحية وإخفاء دليل أو تجريم شخص ما، وتعديل أو إخفاء معلومات مهمة يمكن أن تكون لها تبعات قانونية بما أن محتوى المحادثات في ماسنجر يمكن الاستناد إليه في المحاكم، وغيرها.
وأوضحت تشيك بوينت أن هذه الثغرة تتيح استبدال رابط في إحدى المحادثات بآخر فاسد وإمكان أيضا إدخال رابط يحمل فيروسا إلى كمبيوتر أو جهاز محمول وإقناع المستخدم بفتح هذا الرابط.
وبحسب ما جاء في البيان، فإن عوديد فعنونو مسؤول الأبحاث حول الثغرات لدى شركة تشيك بوينت صرح أنه “من خلال استغلال هذه الثغرة، بإمكان مجرمي المعلوماتية تغيير حوار بكامله دون علم الضحية وهو يعد الأمر الأكثر خطورة. وبإمكانهم أيضا إدخال تقنيات للتحكم عن بعد بوسعها تجاوز كل إجراءات الأمن”.
وأضاف فعنونو “نشيد بتجاوب شركة فيسبوك السريع وبأنها أعطت الأولوية لأمن مستخدميها”.
وينصح خبراء التكنولوجيا المستخدم بعدم التخلي عن تثبيت تطبيقات الحماية بجهازه، إذا ما ثبت وجود ثغرات أمنية بتطبيقات الحماية، مؤكدين سرعة استجابة الشركات المطورة لهذه التطبيقات وإصلاح ثغراتها.
عن العرب اللندنية