المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
الثلاثاء 26 نوفمبر 2024
كاسبرسكي لاب تتيح أداة تنبيه لحماية المستخدمين من "برمجيات المطاردة" على هواتفهم المحمولة
يوسف بن ناجي- سفير غرب
بواسطة : يوسف بن ناجي- سفير غرب 14-04-2019 12:23 مساءً 18.2K
المصدر -  
أجرت كاسبرسكي لاب ترقية للحلّ Kaspersky Internet Security الخاص بنظام التشغيل Android بإضافة تنبيه للحماية من انتهاك الخصوصية، وهي ميزة جديدة تحذّر المستخدمين إذا كانت معلوماتهم الخاصة تتم مراقبتها عبر برمجيات تجسس متاحة تجارياً. وعلى الرغم من أن هذا النوع من البرمجيات يُعتبر قانونياً، فإن وجود البرمجية غالباً ما يكون غير مرغوب فيه من المستخدم المستهدف به وبغير علمه. وتنص صفحة التنزيل الخاصة بهذه البرمجيات، في بعض الحالات، على أن الغرض المحدّد منها هو استخدامها للتجسّس سراً على المستخدم، ما دفع كاسبرسكي لاب إلى إتاحة أداة خاصة للتنبيه إلى وجود مثل هذه البرمجيات، ما يمكّن المتضررين من تحديد ما يريدون القيام به حيالها.

وتُعدّ برمجيات التجسّس التجارية تطبيقات تعمل في خلفية الهاتف المحمول الذي تكون مثبتة عليه، والتي يمكن استخدامها لرصد نشاط الجهاز وتتبعه. وعادةً ما تُستخدم للتجسّس على الشركاء أو الشركاء السابقين، وليس ثمّة ما يمنع الأشخاص من استخدام هذه البرمجيات لاستهداف أفرادٍ معيّنين لأغراض خبيثة. وغالباً ما يتم ذلك من دون علم الضحية، ما يؤدي إلى الإشارة إلى هذه الأنواع من البرمجيات عموماً باسم برمجيات المطاردة Stalkerware. ولهذه البرمجيات وظائف متعددة تسمح في الغالب للشخص الذي ثبّتها على جهاز ضحيته بالوصول إلى معلومات عن الجهاز والرسائل النصية القصيرة والصور ومحادثات شبكات التواصل الاجتماعي وبيانات تحديد الموقع الجغرافي، وفي بعض الحالات، نقل التسجيلات اللحظية للصوت والكاميرا.

ويتطلب تثبيت إحدى برمجيات المطاردة على جهاز شخص آخر حيازة الجهاز نفسه، لكن العملية تتمّ بسرعة عن طريق تنزيل تطبيق على الهاتف من موقع توزيع على الويب. واستطاعت برمجيات كاسبرسكي لاب في العام 2018 الكشف عن وجود برمجيات المطاردة على 58,487 جهازاً، ما يثبت خطورة هذا التهديد. وقد جرى الكشف عن برمجيات المطاردة وانتقادها علناً عدة مرات، بالرغم من صعوبة تخيّل إمكانية شيوع مثل هذا الغزو الصارخ للخصوصية عدا عن أن يكون أصلاً متاحاً في المتناول، ومع ذلك، لا يزال وضعها ملتبساً في معظم البلدان.

وطوّرت كاسبرسكي لاب تنبيهاً للفت انتباه مستخدمي حلّ الحماية الأمنية Kaspersky Internet Security على النظام Android إلى وجود هذه البرمجيات على أجهزتهم.

كذلك نظر الباحثون في كاسبرسكي لاب إلى المشهد الأوسع لمثل هذه البرمجيات، فجاء التقرير المختصّ المعنون Beware of stalkerware (احذروا برمجيات المطاردة) مشتملاً على تحليل لبرمجيات التجسّس المتاحة تجارياً، بما فيها تطبيقات مراقبة المستهلكين الأكثر شيوعاً. ويُظهر البحث أن هذه البرمجيات، بجانب الغزو الواضح للخصوصية، تفتقر عموماً إلى تدابير حماية للبيانات الحساسة التي تتم سرقتها. فعلى سبيل المثال، وُجد أنّ خمساً من أصل 10 برمجيات مطاردة خضعت للتحليل إما شهدت اختراقاً للبيانات أو أنها كانت عُرضة للاختراق، حتى أن المحلّلون اكتشفوا شركة منتجة لإحدى هذه البرمجيات تقوم بتخزين ملفات بيانات الضحية على خادم ذي ثغرة أمنية حرجة، ما يترك هذه البيانات المخزنة عُرضة للتسرّب.

وتكشف الدراسة التي أجراها باحثو كاسبرسكي لاب أيضاً عن نطاق ما يسمى "صناعة برمجيات المطاردة". فقد وجد الباحثون أنه حتى البرمجيات التي تم إيقافها أو على الأقلّ الادعاء بذلك، يتواصل تسويقها عبر قنوات التواصل الاجتماعي الرسمية الخاصة بالشركات المنتجة لها، وتتيح للمشترين الحصول عليها وفق نماذج تجارية شبيهة بحقوق الامتياز.

وتقوم كاسبرسكي لاب، منذ سنوات، بوضع علامات على التطبيقات غير المصنّفة بأنها برمجيات خبيثة ولكن يُحتمل أن تنطوي على أضرار، بما فيها البرمجيات الإعلانية وما يُسمّى "برمجيات التجسّس القانونية"، حتى أن لديها وسم "ليس فيروساً". ومع ذلك، ونظراً لتزايد مشكلة إساءة استخدام الخصوصية، فقد قرّرت الشركة العالمية المختصة بالأمن الإلكتروني إعادة تقييم طريقة إيصال المعلومات المتعلقة بأنواع معينة من التهديدات إلى العملاء.

وأكّد أليكسي فيرش الباحث الأمني لدى كاسبرسكي لاب، حرص الشركة على متابعة الجهود التي تبذلها بعض المؤسسات الإعلامية والمنظمات غير الحكومية، مثل "منظومة الحدود الإلكترونية" Electronic Frontier Foundation، وهي منظمة دولية غير هادفة للربح معنية بالحقوق الرقمية، لتعزيز الخصوصية والأمن للسكان المعرضين للخطر في جميع أنحاء العالم، والقضاء على التهديدات التي تنطوي عليها برمجيات المطاردة، وقال: "استلهمنا أنشطة هذه الجهات لدرجة أننا قرّرنا مراجعة الطريقة التي تتعامل بها منتجاتنا مع هذه البرمجيات. ونتيجة لذلك، بتنا الآن نضع علامات على برمجيات التجسّس التجارية مع تنبيه محدّد يحذّر المستخدمين من المخاطر التي تنطوي عليها، إذ نعتقد أن المستخدمين لديهم الحقّ في معرفة ما إذا كان مثل هذه البرمجيات مثبتاً على أجهزتهم، وسوف يساعدهم تنبيهنا الجديد على القيام بذلك وتقييم المخاطر بطريقة سليمة".

يمكن مطالعة التقرير على Securelist.com لمعرفة المزيد عن الحالة الراهنة لبرمجيات التجسّس التجارية.

كما يمكن تنزيل الحلّ Kaspersky Internet Security للنظام Android والمشتمل على تنبيه الخصوصية الجديد، بزيارة متجر Google Play.

وبوسع المستخدمين اتباع الخطوات التالية للتأكّد من أنهم ليسوا ضحايا أية مطاردة رقمية:

• الحرص على تثبيت تطبيقات الأجهزة المحمولة فقط من متاجر التطبيقات الرسمية، مثل Google Play.
• حظر تثبيت البرمجيات من مصادر غير معروفة في إعدادات الهاتف الذكي.
• عدم الكشف مطلقاً عن كلمة المرور أو رمز المرور للجهاز المحمول، لأي شخص حتى لو كان موثوقاً به.
• عدم تخزين ملفات أو تطبيقات غير معروفة على الهاتف، لأنها قد تلحق الضرر بالخصوصية.
• الحرص على تغيير جميع إعدادات الأمن للجهاز المحمول في حال فسخ العلاقة بشريك الحياة، لتفادي محاولة الشريك السابق الحصول على معلومات عن شريكه للتلاعب به.
• السيطرة على البرمجيات التي تعمل في الخلفية وتعطيل أنشطتها المشبوهة.
• استخدام حل أمني موثوق به، مثل Kaspersky Internet Security، للتبليغ عن وجود برمجيات تجسّس تجارية تهدف إلى غزو خصوصية المستخدم على هاتفه.