تكنولوجيا

باحثون: تطبيقات الأمان قد تنطوي على ثغرات أمنية

A 3D printed Android logo is seen in front of a displayed cyber code in this illustration taken March 22, 2016. REUTERS/Dado Ruvic/Illustration
قد تتحول تطبيقات الأمان الخاصة بأجهزة أندرويد إلى برمجيات خبيثة للتجسس على بيانات المستخدم (رويترز)
6/6/2016

من المعروف أن تطبيقات الحماية في الأجهزة الذكية العاملة بنظام التشغيل أندرويد تهدف إلى توفير الحماية من البرمجيات والأكواد الخبيثة وإزالة الفيروسات وتحذير المستخدم من مواقع الويب الوهمية والمزيفة وكذلك التنبيه إلى رسائل تصيد البيانات، لكن المفارقة أن هذه التطبيقات نفسها قد تحمل ثغرات تهدد أمان أجهزة المستخدمين.

وأطلق هذا التحذير معهد فراونهوفر لأمان تكنولوجيا المعلومات بعدما فحص الخبراء الألمان سبعة تطبيقات مخصصة لأجهزة أندرويد، واكتشفوا أنها تنطوي على ثغرات أمنية خطيرة في بعض الأحيان.

وقد يستغل القراصنة هذه الثغرات الأمنية دون ملاحظة المستخدم لإيقاف وظيفة الحماية بتطبيق الأمان أو التجسس على المعلومات الشخصية مثل دليل العناوين أو مدخلات التقويم.

وفي أسوأ الحالات يمكن لتطبيقات الأمان أن تتحول إلى برمجيات "طلب الفدية" الخبيثة، بحيث تقوم بمنع استعمال الهاتف الذكي أو الحاسوب اللوحي ولا يتاح للاستخدام مرة أخرى إلا بعد دفع فدية.

وقد أبلغ معهد فراونهوفر لأمان تكنولوجيا المعلومات مطوري تطبيقات الأمان بشأن الثغرات الأمنية الموجودة في تطبيقاتهم، من أجل العمل على سد هذه الثغرات على الفور.

ويذكر أن دراسات سابقة كانت توصلت إلى أن برامج مكافحة الفيروسات المجانية سرعان ما تصبح غير صالحة في مواجهة المخاطر والتهديدات المعاصرة، ونصحوا المستخدمين بمنح ثقتهم للبرامج غير المجانية التي تطورها شركات مرموقة.

وتجدر الإشارة إلى أن الفيروسات والبرمجيات الخبيثة مصطلحان مختلفان، وفعليا لا توجد "فيروسات" حقيقية لنظام أندرويد، لكن إذا حصل خلل ما في الهاتف فلا يهم حقيقة التسمية التي تطلقها.

ولا يعني ذلك أن يتخلى المستخدم عن تثبيت تطبيقات الحماية في جهازه، وذلك أن الشركات المطورة لهذه التطبيقات عادة تعمل على إصلاح ثغراتها بسرعة، إضافة إلى أن مثل تلك التطبيقات تقدم مزايا عديدة إلى جانب مسح الجهاز للتأكد من سلامته مثل: إدارة التطبيقات، وقفل التطبيقات، والتحكم بالخصوصية، والعثور على الهاتف (في حال فقدانه أو سرقته).

المصدر : الألمانية