مع وجود أخبار عن اختراق كبير كل أسبوع تقريباً هذا العام، قد يكون من الصعب معرفة ما إذا كانت بياناتك آمنة، حيث استهدف القراصنة الهواتف الذكية بتكرار متزايد، بهدف تتبع نشاط المستخدمين، أو سرقة بياناتهم أو خداعهم للكشف عن معلومات حساسة لتحقيق مكاسب مالية.
وعند التركيز بعض الشيء على الهجمات الإكترونية الأخيرة، سنجد أن معظمها تستهدف أنظمة تشغيل الهواتف الذكية، ومتاجر التطبيقات. على سبيل المثال، اكتشف باحثون أمنيون في أيلول وحده 172 تطبيقاً ضاراً على متجر غوغل بلاي، وقد حققت هذه التطبيقات أكثر من 335 مليون عملية تثبيت، كما لم تسلم شركات الاتصال من الاستهداف أيضاً، حيث انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما بات يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
فيما يلي أبرز 5 اختراقات أمنية حديثة تجعل الهواتف الذكية أكثر عرضة للخطر:
1- SimJacker: اختراق هاتفك برسالة نصية
في واحدة من أكبر الاختراقات التي حدثت خلال هذا العام، استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال (SIM) الخاصة بالهواتف الذكية لتتبع مواقع المستخدمين، وفي بعض الحالات يمكنهم السيطرة الكاملة على أجهزتهم، وقد تأثر منه أكثر من مليار هاتف ذكي.
عُرف هذا الاختراق باسم SimJacker، واكتشفته شركة AdaptiveMobile للأمن الإلكتروني في أيلول الماضي. وكما يوحي الاسم، فإن الاختراق يُجرى عن طريق رسالة نصية تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس التي تُرسل إلى هاتفك، وتعطي تعليمات لبطاقة الاتصال داخل الهاتف بالسيطرة على الجهاز لتنفيذ بعض الأوامر.
لا يعتمد اختراق SimJacker على نظام التشغيل، مما يعني أنه يمكن أن يؤثر على أي نوع من الأجهزة. ووفقاً للتقارير، كانت معظم البلدان المتأثرة في الشرق الأوسط، وإفريقيا.
ولحماية هاتفك، يمكنك الاتصال بشركة الاتصالات والتحقق من استخدامها لفلاتر الشبكة لمنع رسائل SMS التي تحمل SimJacker.
2- هجمات التصيد بالرسائل القصيرة لهواتف أندرويد
اكتشف الباحثون في شركة الأمن الإلكتروني Check Point هجوم تصيد عبر الرسائل القصيرة (SMS)، والذي استهدف بعض الهواتف الحديثة التي تعمل بنظام التشغيل (أندرويد) Android، وذلك من خلال رسائل تهدف إلى خداع المستخدمين لتغيير إعدادات الهواتف ومنح المتسللين حق الوصول إلى معلوماتهم.
ومن أبرز الهواتف التي تعرضت لهذا الهجوم، كانت هواتف أكبر الشركات في السوق ومنها سامسونغ، وهواوي، وإل جي، وسوني. وقد أرسل المتسللون رسائل للمستخدمين مشابهة لرسائل مشغل الشبكة، يطلبون منهم تنزيل تطبيق على الهاتف لضبط الإعدادات الخاصة بالشبكة على هاتف جديد. وفي حالة الموافقة على التنزيل، سيقوم جهازك بإعادة توجيه بياناته عبر خادم المتسللين، مما يتيح لهم الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال، ونشاط المتصفح.
كذلك قامت كل من سامسونغ، وLG، وهواوي بالفعل بتصحيح لهذه الثغرة الأمنية خلال أيلول الماضي، ولا تعتقد شركة سوني أن أجهزتها معرضة للخطر، وفقاً لتقرير شركة Checkpoint.
وإذا كنت غير متأكد من حصول هاتفك على تحديث نظام التشغيل الذي يتضمن التصحيح، فيجب عليك رفض تنزيل أي تطبيق من رقم غير معروف، واتصل بمزود الخدمة مباشرة إذا تلقيت رسائل مشبوهة.