الخميس, مارس 28, 2024

اخر الاخبار

الرئيسيةابتكار أداة تنبيه لحماية المستخدمين من «برمجيات المطاردة» على هواتفهم المحمولة

ابتكار أداة تنبيه لحماية المستخدمين من «برمجيات المطاردة» على هواتفهم المحمولة

أجرت كاسبرسكي لاب ترقية للحلّKaspersky Internet Security الخاص بنظام تشغيل اندرويد إضافة تنبيه للحماية من انتهاك الخصوصية، وهي ميزة جديدة تحذّر المستخدمين إذا كانت معلوماتهم الخاصة تتم مراقبتها عبر برمجيات تجسس متاحة تجارياً.

وعلى الرغم من أن هذا النوع من البرمجيات يُعتبر قانونياً، فإن وجود البرمجية غالباً ما يكون غير مرغوب فيه من المستخدم المستهدف به وبغير علمه. وتنص صفحة التنزيل الخاصة بهذه البرمجيات، في بعض الحالات، على أن الغرض المحدّد منها هو استخدامها للتجسّس سراً على المستخدم، ما دفع كاسبرسكي لاب إلى إتاحة أداة خاصة للتنبيه إلى وجود مثل هذه البرمجيات، ما يمكّن المتضررين من تحديد ما يريدون القيام به حيالها

وتُعدّ برمجيات التجسّس التجارية تطبيقات تعمل في خلفية الهاتف المحمول الذي تكون مثبتة عليه، والتي يمكن استخدامها لرصد نشاط الجهاز وتتبعه. وعادةً ما تُستخدم للتجسّس على الشركاء أو الشركاء السابقين، وليس ثمّة ما يمنع الأشخاص من استخدام هذه البرمجيات لاستهداف أفرادٍ معيّنين لأغراض خبيثة. وغالباً ما يتم ذلك من دون علم الضحية، ما يؤدي إلى الإشارة إلى هذه الأنواع من البرمجيات عموماً باسم برمجيات المطاردة Stalkerware.

ولهذه البرمجيات وظائف متعددة تسمح في الغالب للشخص الذي ثبّتها على جهاز ضحيته بالوصول إلى معلومات عن الجهاز والرسائل النصية القصيرة والصور ومحادثات شبكات التواصل الاجتماعي وبيانات تحديد الموقع الجغرافي، وفي بعض الحالات، نقل التسجيلات اللحظية للصوت والكاميرا.

ويتطلب تثبيت إحدى برمجيات المطاردة على جهاز شخص آخر حيازة الجهاز نفسه، لكن العملية تتمّ بسرعة عن طريق تنزيل تطبيق على الهاتف من موقع توزيع على الويب. واستطاعت برمجيات كاسبرسكي لاب في العام 2018 الكشف عن وجود برمجيات المطاردة على 58,487 جهازاً، ما يثبت خطورة هذا التهديد. وقد جرىالكشف عن برمجيات المطاردة وانتقادها علنا عدة مرات، بالرغم من صعوبة تخيّل إمكانية شيوع مثل هذا الغزو الصارخ للخصوصية عدا عن أن يكون أصلاً متاحاً في المتناول، ومع ذلك، لا يزال وضعها ملتبساً في معظم البلدان.

وطوّرت كاسبرسكي لاب تنبيهاً للفت انتباه مستخدمي حلّ الحماية الأمنية على النظام Android إلى وجود هذه البرمجيات على أجهزتهم.

كذلك نظر الباحثون في كاسبرسكي لاب إلى المشهد الأوسع لمثل هذه البرمجيات، فجاء التقرير المختصّ المعنون Beware of stalkerware (احذروا برمجيات المطاردة) مشتملاً على تحليل لبرمجيات التجسّس المتاحة تجارياً، بما فيها تطبيقات مراقبة المستهلكين الأكثر شيوعاً. ويُظهر البحث أن هذه البرمجيات، بجانب الغزو الواضح للخصوصية، تفتقر عموماً إلى تدابير حماية للبيانات الحساسة التي تتم سرقتها. فعلى سبيل المثال، وُجد أنّ خمساً من أصل 10 برمجيات مطاردة خضعت للتحليل إما شهدت اختراقاً للبيانات أو أنها كانت عُرضة للاختراق، حتى أن المحلّلون اكتشفوا شركة منتجة لإحدى هذه البرمجيات تقوم بتخزين ملفات بيانات الضحية على خادم ذي ثغرة أمنية حرجة، ما يترك هذه البيانات المخزنة عُرضة للتسرّب.

وتكشف الدراسة أيضاً عن نطاق ما يسمى “صناعة برمجيات المطاردة”. فقد وجد الباحثون أنه حتى البرمجيات التي تم إيقافها  أو على الأقلّ الادعاء بذلك، يتواصل تسويقها عبر قنوات التواصل الاجتماعي الرسمية الخاصة بالشركات المنتجة لها، وتتيح للمشترين الحصول عليها وفق نماذج تجارية شبيهة بحقوق الامتياز.

وتقوم كاسبرسكي لاب، منذ سنوات، بوضع علامات على التطبيقات غير المصنّفة بأنها برمجيات خبيثة ولكن يُحتمل أن تنطوي على أضرار، بما فيها البرمجيات الإعلانية وما يُسمّى “برمجيات التجسّس القانونية”، حتى أن لديها وسم “ليس فيروساً”. ومع ذلك، ونظراً لتزايد مشكلة إساءة استخدام الخصوصية، فقد قرّرت الشركة العالمية المختصة بالأمن الإلكتروني إعادة تقييم طريقة إيصال المعلومات المتعلقة بأنواع معينة من التهديدات إلى العملاء.

وأكّد أليكسي فيرش الباحث الأمني لدى كاسبرسكي لاب، حرص الشركة على متابعة الجهود التي تبذلها بعض المؤسسات الإعلامية والمنظمات غير الحكومية، مثل “منظومة الحدود الإلكترونية” وهي منظمة دولية غير هادفة للربح معنية بالحقوق الرقمية، لتعزيز الخصوصية والأمن للسكان المعرضين للخطر في جميع أنحاء العالم، والقضاء على التهديدات التي تنطوي عليها برمجيات المطاردة.

وقال: “استلهمنا أنشطة هذه الجهات لدرجة أننا قرّرنا مراجعة الطريقة التي تتعامل بها منتجاتنا مع هذه البرمجيات. ونتيجة لذلك، بتنا الآن نضع علامات على برمجيات التجسّس التجارية مع تنبيه محدّد يحذّر المستخدمين من المخاطر التي تنطوي عليها، إذ نعتقد أن المستخدمين لديهم الحقّ في معرفة ما إذا كان مثل هذه البرمجيات مثبتاً على أجهزتهم، وسوف يساعدهم تنبيهنا الجديد على القيام بذلك وتقييم المخاطر بطريقة سليمة”.

اقرأ المزيد