تطبيقات أندرويد يُمكنها التجسُّس على المعلومات في هاتفك
صارت الهواتف المحمولة اليوم مستودعًا لتفاصيل حياتنا اليومية, وقد اكتُشف مُؤخَّرًا أنه يُمكن للتطبيقات التي نستخدمها في انتظام لتحديد المواعيد ولعمليات الشراء عبر الإنترنت ولغيرها من النشاطات؛ يُمكن لها أن تلج إلى معلوماتنا الخاصة سرِّيًّا.
ففي فريق بحثي أجرى الأستاذانDaphne Yao و Gang Wang في قسم علوم الحاسوب في كلية Virginia Tech للهندسة؛ أجريا دراسةً موضوعيةً واسعةَ النطاق وغيرَ مسبوقة حول مدى مصداقية أن التطبيقات في هواتف أندرويد يُمكنها التواصل لتتبادل المعلومات فيما بينها, وقد عرض Yao نتائج البحث في دبي في مؤتمر رابطة آسيا لأمن أجهزة الحاسوب والتواصل في الثالث من نيسان 2017؛ قال: “تبيَّن للدراسات أنه ربما يُمكن للتطبيقات التواصل فيما بينها بطريقة ما”, في حين قال Wang: “ما أظهرته الدراسات لا يُمكن تجاهُله, مع أدلة من العلم الحقيقي تُثبت مرارًا وتكرارًا أن سلوك التطبيقات هذا – سواء أكان مقصودًا أم لا – يُمكنه أن يُشكِّل خروقات أمنية, وهذا ما يعتمد على نوعية التطبيقات في هاتفك”.
تنقسم التهديدات الأمنية إلى فئتين: إما تطبيقات خبيثة صُمِّمت للقيام بهجومات أمنية, وإما
تطبيقات تُسهِّل الوصول إلى المعلومات وتشكيل الخروقات, وفي هذه الفئة الثانية لا تُمكن معرفة نيَّة مُطوِّر التطبيق من هذا التسهيل، وهو طبعًا خرقٌ أمني، وربما يكون غير مقصود في كثير من الحالات.
ولتصميم برنامج لفحص أزواج من التطبيقات طوَّر فريق البحث أداةً أسموها DIALDroid؛ لإجراء تحليلاتهم الأمنية الهائلة داخل التطبيقات, وهي دراسة ممولة من وكالة حماية برامج البحوث المتقدمة جزءًا من مبادرة برنامج التحليل المؤتمت للهجمات الأمنية, وقد استغرقت 6340 ساعة, وكادت أن تستغرق أكثر لولا الأداةDIALDroid .
قال Yao: “كان فريقنا قادرًا على استثمار قوة قواعد البيانات العلائقية لإكمال التحليل, بالإضافة إلى برنامجِ تحليلِ ثوابتَ فعَّالٍ مع العمل الهندسي والإنتاجية واستخدام حواسيب عالية الأداء, وقد وجدنا في التطبيقات التي درسناها آلافًا من أزواج التطبيقات يُمكن لها أن تُسرِّب معلومات الهاتف أو المعلومات الشخصية الحساسة سرِّيًّا, وأن تسمح لتطبيقات لا تملك الصلاحيات لأنْ تصل إلى تلك المعلومات”.
وقد درس الفريق حوالي 110150 تطبيقًا في ثلاث سنوات؛ بما فيها: 100206 من أشهر تطبيقات google play, و 9994 من التطبيقات الخبيثة, وبان لهم أن أكبر المخاطر الأمنية تأتي من أقل التطبيقات استخدامًا؛ أي التطبيقات التي تتظاهر بأنها تُخصِّص نغمات الواجهات والرموز التعبيرية.
قال Wang: “أمن التطبيقات غامض نوعًا ما في الوقت الراهن مع القليل من التنظيم, ونأمل أن سيكون هذا المقال تنبيهًا لمُطوِّري البرامج ليأخذوا بالحسبان إعادة فحص عملية تطوير البرمجيات, وليقدموا حماية لواجهاتهم البرمجية”.
ولكن, رغم أنَّنا لا يُمكننا معرفة نيَّة مُطوِّر التطبيقات في حال البرمجيات غير الخبيثة؛ يُمكننا زيادة الوعي حول مشكلة أمن التطبيقات للمستخدمين الذين لا يملكون فكرة عمَّا في هواتفهم.
إعداد: براء سخيط
تدقيق لغوي: د. أدهم حموية
————————–