يجد خبراء الأمن مشكلتين كبيرتين تتعلقان بخصوصية الهواتف الذكية

تكلنوجيا

يجد خبراء الأمن مشكلتين كبيرتين تتعلقان بخصوصية الهواتف الذكية


وحدة الكاميرا في هاتف Apple iPhone 15 Pro Max.
ابل ايفون 15 برو ماكس أندي بوكسال / الاتجاهات الرقمية

لقد كان هذا أسبوعًا مذهلاً للغاية فيما يتعلق بخصوصية وأمان مستخدمي الهواتف الذكية. على وجه التحديد، كشف تحقيقان عن مخاوف مزعجة تتعلق بالخصوصية فيما يتعلق بإعلانات الهواتف الذكية ونظام الإشعارات الخاص بنظام iOS.

الأول، تحقيق عميق من قبل 404 وسائل الإعلامكشفت شركة تدعى Patternz عن قيامها باستخدام نظام عرض الإعلانات على الهواتف الذكية كسلاح لاستخراج المعلومات من خلال التطبيقات ثم إرسالها إلى مقدمي العروض.

ووصف التقرير شركة Patternz بأنها “أداة تجسس سرية يمكنها تتبع مليارات الملفات الشخصية للهواتف من خلال صناعة الإعلان”. يستخدم Patternz خط أنابيب في التطبيقات الشائعة مثل 9Gag ومجموعة من تطبيقات معرف المتصل الشائعة للقيام بمهامه الشائنة. وبحسب ما ورد أخبرت شركة Patternz عملائها أنها تستطيع مراقبة أي تطبيق قادر على تشغيل الإعلانات تقريبًا.

ويقول الرئيس التنفيذي للشركة إنه بمجرد نشر الأداة، التي تغطي أكثر من نصف مليون تطبيق، يتحول الهاتف إلى “سوار تتبع فعلي”. بحسب لعنة ورقة ابحاث، فهو يقدم ملفات تعريفية لأكثر من 5 مليارات مستخدم وينقل المعلومات إلى العملاء باستخدام سوق العطاءات في الوقت الفعلي (RTB). سواء كان لديك هاتف iPhone أو هاتف Android، فهذا شيء يمكن أن يؤثر عليك.

تقوم ISA، شركة المراقبة التي تقف وراء Patternz، بجمع هذه البيانات من مشغلي RTB مثل Google وX، المعروف سابقًا باسم Twitter. يمكن أن تتضمن مجموعة البيانات التي تبيعها أي شيء بدءًا من موقع محدد للغاية لشخص ما ودقيق على بعد أمتار وحتى تاريخ نمط حركته وحتى الأشخاص الذين يلتقون به.

شبكة مراقبة ضخمة

رسم توضيحي لأشخاص يقفون على شاشة الهاتف
تم إنشاؤها باستخدام Dall-E 2 / الاتجاهات الرقمية

إن مجرد وجود مثل هذه الأدوات يثير أيضًا تساؤلات حول كفاءة منتجات Apple التي يتم تسويقها بكثافة شفافية تتبع التطبيق الميزة، والتي تهدف إلى الحد من هذا التتبع الذي يدعم الإعلانات.

ويقول خبراء الأمن السيبراني إن مثل هذه الأدوات تمكن من المراقبة الحكومية، وأن أمثال ISA تعلن بالفعل عن خدماتها لوكالات الأمن القومي. هذا ليس من قبيل الصدفة.

اعترف رئيس وكالة الأمن القومي بأن وكالة الأمن القومي تشتري بيانات تصفح الويب الخاصة بالأمريكيين من وسطاء البيانات، متجاوزة الحاجة إلى أوامر التفتيش.

جاء هذا التأكيد المفاجئ بعد أن أوقف السيناتور رون وايدن (ديمقراطي من ولاية أوريغون) ترشيح مدير وكالة الأمن القومي القادم، تيموثي هوف، وطالب بإجابات حول ممارسات الوكالة في جمع بيانات مواقع الأمريكيين والإنترنت.

وقد تلقى وايدن، الذي كان يحاول منذ ثلاث سنوات الكشف عن أن وكالة الأمن القومي تشتري سجلات الإنترنت الخاصة بالأميركيين، عقوبة السجن خطاب في 11 ديسمبر من مدير وكالة الأمن القومي الحالي بول ناكاسوني يؤكد هذه المشتريات. رويترز ذكرت لأول مرة تفاصيل الرسالة.

يمكن أن تكون الإخطارات شريرة

علامة تبويب إشعارات التطبيق العاجية
كريستين روميرو تشان / الاتجاهات الرقمية

لكن الإعلانات ليست سوى نصف المشكلة. وكشف تحقيق آخر أجرته شركة ميسك أن الجهات الفاعلة السيئة تستغل دفع الإخطارات على أجهزة iPhone لجمع البيانات الهامة للتشخيص وتسليم البيانات المخصصة.

عندما يتلقى أحد التطبيقات إشعارًا فوريًا، يقوم نظام iOS بتنشيطه لفترة وجيزة، مما يمنحه نافذة قصيرة لتخصيص الإشعار قبل عرضه للمستخدم. ليس من المستغرب أن العديد من التطبيقات الاجتماعية، المشهورة بعادات جمع البيانات الغازية، تستغل وقت التشغيل في الخلفية الذي توفره الإشعارات.

يمكن للمطورين استخدام هذه الثغرة بذكاء لتنفيذ التعليمات البرمجية في الخلفية وقتما يريدون، وذلك ببساطة عن طريق إرسال إشعارات الدفع. تستخدم العديد من التطبيقات هذه الوظيفة لإرسال بيانات الجهاز الشاملة سرًا أثناء العمل في الخلفية، مما يؤدي بشكل فعال إلى تشغيل نظام لأجهزة أخذ بصمات الأصابع.

تقول الشركة الأمنية: “إن معدل إرسال العديد من التطبيقات لمعلومات الجهاز بعد تشغيلها بواسطة إشعار أمر مذهل”. لقد كشف هذا التحقيق عن سلوك مشبوه حتى من منصات ذات شعبية كبيرة مثل Facebook وTikTok وLinkedIn.

ماذا يقول الخبراء؟

رسم توضيحي لامرأة تنظر عبر الهاتف
تم إنشاؤها باستخدام Dall-E 2 / الاتجاهات الرقمية

الحل الوحيد لهذه المشكلة؟ تعطيل الإخطارات.

يقول جون كلاي، الرئيس التنفيذي لشركة تريند مايكرو العالمية للأمن السيبراني، لـ Digital Trends: “في الآونة الأخيرة، يبدو أن الخصوم يستخدمون النوافذ المنبثقة للإشعارات والإعلانات التي قد تحفز الضحية على تثبيت برامج تجسس على أجهزتهم”.

إذن، ما الذي يمكن للشخص العادي فعله لتجنب مثل هذه المراقبة غير المشروعة، والتي يمكن أن تنقل تفاصيل تعريفية مثل الموقع والبيانات المحلية؟ يقول كلاي: “لقد تم دفع العديد من الأشخاص إلى الاعتقاد بأن الأجهزة المحمولة آمنة في حد ذاتها”، مشيرًا إلى أن تثبيت أدوات حظر الإعلانات قد يوفر شكلاً من أشكال شبكة الأمان أو تطبيقات الأمان المخصصة.

ما يحدث على جهاز iPhone الخاص بك لا يبقى على جهاز iPhone الخاص بك.

يقول آلان بافوسا، نائب رئيس المنتجات الأمنية في شركة Appdome: “الهجمات من هذا النوع ماكرة للغاية ومثيرة للقلق للغاية”. ويشير إلى أن المستخدمين عادة ما يكونون في وضع أعزل في مواجهة مثل هذه الهجمات لأنهم لا يدركون ما يحدث على أجهزتهم في المقام الأول.

يخبرنا بافوسا: “هناك أشياء صغيرة لا يمكن للمستخدمين فعلها لزيادة الأمور سوءًا، مثل تنزيل التطبيقات من متاجر التطبيقات القياسية وعدم تغيير (كسر الحماية أو تجذير) أجهزتهم”. “لكن هذه التدابير إضافية وليست علاجية.”

شخص يحمل هاتف Apple iPhone 15 Plus وApple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max (يسار) وApple iPhone 15 Plus أندي بوكسال / الاتجاهات الرقمية

ولسوء الحظ، يبدو أن العبء يقع في النهاية على عاتق المستخدم، وهذا أيضًا إجراء وقائي. من الاقتراحات الشائعة من خبراء الأمن السيبراني البحث يدويًا في تطبيق الإعدادات وتعطيل تطبيقات الإشعارات لتطبيقات معينة وربما لأجهزة استشعار الجهاز أيضًا.

يقول شون لوفلاند، مدير العمليات الرئيسي في شركة Resecurity: “قد يتم نشر بعض برامج الإعلانات المتسللة وبرامج التجسس بواسطة جهات فاعلة سيئة في الأسواق الرسمية تحت غطاء تطبيق شرعي”. “يُنصح بعدم تثبيت تطبيقات عشوائية أو تطبيقات لا تحتاج إليها حقًا.”

على الرغم من أن الجهات الفاعلة السيئة وجدت حلولاً بديلة، فإن مطالبة التطبيقات بعدم تتبع نشاط المستخدم على جهاز iPhone الخاص بك يعد خطوة حكيمة. يقول جون تشابمان، المؤسس المشارك لشركة الأمن MSP Blueshift: “إنها فكرة جيدة أن تتحقق بشكل دوري من أذونات التطبيقات، خاصة تلك المتعلقة بالموقع والوصول إلى الميكروفون، وتعطيل أي أذونات غير ضرورية”.

ستصل بعض الإرجاء في وقت لاحق من هذا العام حيث تستعد شركة Apple لمطالبة المطورين بتوضيح سبب حاجتهم للوصول إلى الإشعارات الفورية وأنظمة التشخيص ذات الصلة على أجهزة iPhone. لن يتم حل جميع المشاكل دفعة واحدة، لكنها على الأقل بداية جيدة.

توصيات المحررين








Source link

Back To Top
GTA 5 MOBILE AP NEW HOW TO GET TÉLÉCHARGER GTA DOWNLOAD GRAND DLS 24 HACK MOD STEP JACKPOT WO COD POINTS SAVE FREE INSTAGRAM HOW TO GET GTA TÉLÉCHARGE FREE FULL DETAIL TUT GET 10 TO 50 FR MATCH MASTERS F MATCH MASTER DA FREE IPHONE 15 MINECRAFT FREE FREE IPHONE 13 LIVU VIDEO CHAT MADDEN MOBILE 2 HOW TO GET A FR FREE MINE COINS LIST OF SWEEPST NEW NEW WAY TO DREAM LEAGUE SO HOW TO GET FREE HOW TO GET FREE MATCH MASTERS F MADDEN NFL MOBI NEW HOW TO GET TOPPER FREE ITU MONOPOLY GO MOD JACKPOT WORLD C DLS 24 HACK HOW MATCH MASTERS F FREE INSTAGRAM COD MOBILE GLOB PDF FREE IMVU B MADDEN NFL 24 M iTunes free Gif Free iTunes Gif FREE GOVERNMENT FREE CREDITS I JACKPOT WORLD S COD MOBILE GLOB HOW TO GET CP I JACKPOT WORLD C FREE INSTAGRAM FREE MINECOINS WHERE CAN I FIN 7 WAYS TO GET F GTA V MOBILE 1 LIVU MOD APK DO MADDEN NFL MOBI FREE GOVERNMENT NEW NEW WAY TO Earn Free iTune FREE IMVU BADGE CLAIM FREE IPHO FREE INSTAGRAM FREE IMVU BADGE COD MOBILE GLOB HOW TO GET INFI IPHONE 14 PRO P MINECRAFTMINECO FREE MOBILE LES JACKPOT WORLD F Free iTunes Gif FREE CASH FOR M Earn Free iTune MATCH MASTERS F TÉLÉCHARGE GTA NEW* Get FREE i JACKPOT PARTY F GTA 5 GRAND THE COD POINTS SAVE JACKPOT PARTY F MADDEN NFL 23 M 12 Legit Ways t FREE INSTAGRAM IMVU HOW TO GET INSFOLLOWPRO BU FREE INSTAGRAM 2024 IMVU CLASS DOWNLOAD QUIZ F LIST OF SWEEPST ITUNES FREE GIF HOW TO GET CP I DO THIS NOW IN DREAM LEAGUE SO TÉLÉCHARGER GTA MINECRAFT EASY HOW TO GET GTA MATCH MASTERS F EDUCATION PRICI 999 ITUNES GIFT MATCH MASTERS D FREE INSTAGRAM MADDEN NFL MOBI MATCH MASTERS F HOW TO GET FREE HOW TO GET FREE PAPAYA LIVE MOD HOW CAN I GET F DLS 23 UNLIMITE Free itunes gif MINECRAFTMINECO How To Get FREE FIFA MOBILE MOD NEW DLS 24 HACK HOW TO GET FREE MATCH MASTERS F MADDEN MOBILE 2 MATCH MASTERS F FREE IPHONE WIT GUIDE HOW TO GE 2024 IMVU HISTO HOW TO GET IMVU LIVU APP HACK C Free iTunes Gif HOW TO GET IMVU FREE IMVU BADGE