تعرف على ثغرات التطبيقات الأكثر شهرة.. و10 نصائح لحمايتك من القرصنة

أكبر هجوم للقراصنة بالتاريخ يشل الانترنت عالميا

لا شك أن أكثر ما يؤرّق مستخدمي الأجهزة الذكية وأجهزة الكمبيوتر الخوف من اختراق بياناتهم والاستحواذ عليها، سواء أمنيًا أو عن طريق "الهاكرز". وتتعرض كثير من التطبيقات المستخدمة في حياتنا يوميًا إلى القرصنة؛ بسبب وجود ثغرات أمنية خطيرة داخل هذه التطبيقات تساعد على الوصول إلى البيانات الشخصية للمستخدِم.

وخلال الفترة الأخيرة، ظهرت مخاطر لعدد من التطبيقات الشهيرة، مثل سناب شات وتليجرام وواتساب وغيرها، من التطبيقات التي لا يستغني عنها المستخدمون. 

نرصد أشهر هذه البرامج التي تعرضك إلى الخطر:

 

1 - واتساب

لأكثر من مرة يكشف باحثون عن ثغرات أمنية خطيرة في تطبيق التواصل الفوري الأكثر شهرة "واتساب". ومؤخرًا، أُعلن عن ثغرة تسمح للجهات الحكومية و"فيس بوك" بالاطلاع على الرسائل؛ بالرغم من التشفير الذي فعلته الشركة على الرسائل منذ أبريل الماضي.

وأوضح الباحث الأمني في جامعة كاليفورنيا "Tobias Boelter" أن الثغرة ظهرت نتيجة استخدام واتساب بروتوكول "Signal" لتوليد مفاتيح أمنية فريدة في نظام التشفير المطبق من نوع "end-to-end"؛ حيث طبقت إجراءات إضافية تسمح بتوليد مفاتيح تشفير جديدة إجباريًا للمستخدمين غير المتصلين بالإنترنت، بالتالي تكون بعض الرسائل مكشوفة أمام المهاجمين.

وحذرت من نفس الخلل منظمة EFF عبر موقعها، في حين جاء رد "فيس بوك" بأن "هذه ليست ثغرة؛ إنما شيء متوقع".

ونشرت صحيفة "ديلي تلجراف" البريطانية مقالًا كشفت فيه عن خلل يرتكز على تقنية يستخدمها بعض القراصنة في إرسال ملفات خبيثة تسمح لهم بمشاهدة المحادثات والصور والفيديوهات والاتصالات التي يجريها صاحب الحساب.

 

2- التليجرام

يعتبر كثيرٌ من المستخدمين أن تطبيق التراسل تليجرام أكثر أمانًا من نظيره واتساب؛ إلا أن اكتشاف شركة "تشيك بوينت سيكيورتي" عن ثغرة أمنية خطرة في إصدارات الويب من التطبيق قضى على هذه النظرية.

وأشار الموقع إلى أنه عن طريق هذه الثغرة الأمنية قد يتمكن القراصنة من اختراق الصور أو مقاطع الفيديو من خلال التحكم في الحساب عن بعد.

 

3- سناب شات

اكتشف مهندس فلسطيني، يدعى أحمد بطو ومختص بأمن المعلومات والجرائم الإلكترونية، ثغرة في تطبيق التراسل المصور سناب شات SnapChat تهدد خصوصية المستخدمين.

وأوضح "بطو" أن الثغرة تتيح إضافة أي شخص دون موافقة الطرف الآخر، وكذلك الاطلاع على جميع صوره وقصصه دون علمه؛ وأرجع المشكلة الأساسية في الثغرة إلى "كثرة التحديثات"، لمحاولة الشركة التفوق على إنستجرام دون الفحص الجيد للتحديثات.

 

4- فايبر

كشف مواطن روسي عن ثغرة خطيرة في برنامج "فايبر" تمكن المستخدمين من الاستماع إلى أحاديث الآخرين؛ إلا أنه بمراسلته للشركة أطلقت تحديثها الأخير خاليًا من هذه الثغرة، في حين يظل الذين لم يحدّثوا البرنامج عرضة لسماع أحاديثهم.

 

5-  برنامج مكافحة الفيروسات "ESET" الخاص بماك

كشفت جوجل عن ثغرة أمنية في برنامج مكافحة الفيروسات "ESET" المبني خصيصًا لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات "MITM"؛ ما مكن الباحث "جيسون جيفنير" والباحثة "جان بي" من اكتشاف ثغرة أمنية حرجة "CVE-2016-9892" في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك.

وقدمت شركة الحماية لجوجل نسخة بناء مصححة من التطبيق للتحقق منها في شهر فبراير/ شباط من هذا العام؛ لتصدر النسخة 6.4.168.0 لاحقًا للجمهور بعد تأكدها من إغلاق الثغرة.

 

ويقدم خبراء التقنية والمختصون في الثغرات الأمنية وفحص المعلومات وأمنها عددًا من النصائح لمستخدمي التطبيقات على الأجهزة الإلكترونية:

1- ضرورة الفحص المستمر لأجهزة الكمبيوتر أو غيره، والتي يستخدم عليها البرامج، من وقت لآخر.

2- عدم فتح الملفات المريبة والمشكوك فيها والمرسلة من خلال التطبيقات المثبتة على الأجهزة أو المفتوحة عبر المتصفحات.

3- عدم الاكتفاء ببصمة الأمان أو رمز الأمان الخاص بالهاتف؛ بل يجب تفعيل رمز أمان لكل تطبيق على حدة.

4- الابتعاد عن الكلمات المرورية الشائعة التي يسهل تخمينها، واستبدالها بكلمات مرور معقدة تحتوي على حروف كبيرة وصغيرة وأرقام ورموز.

5- مراجعة إعدادات الخصوصية لكل تطبيق، ومعرفة ما يجب عمله لزيادة الأمان وضمان عدم فتحه من قبل شخص آخر.

6- فعّل خاصية "حذف جميع البيانات الشخصية" إذا ما حاول أحد اختراق حسابك، أو إدخال رمز المرور بصورة خاطئة، ويمكن أن تجعل حسابك نظيفًا إذا ما أخطأ الشخص في عشرة تخمينات متتالية لرمز المرور.

7- إيقاف "الإخطارات"؛ حيث تعد من الأدوات الرئيسة لاختراق حسابك وهاتفك.

8- يجب عليك تعطيل خدمة المساعد الصوتي "سيري" وغيره؛ إذ تعتبر عاملًا قويًا لتسريب البيانات بسهولة، ولإيقافه اذهب إلى "الإعدادات"، ثم "معرف اللمس ورمز المرور"، ثم أيقونة "السماح بالوصول" واختر أيقونة "إيقاف" على سيري.

9- ابتعد عن تقنيات التدوين الآلي وتطبيقاتها، واختر كتابتها كل مرة بنفسك؛ حتى تطمئن أنه لم يستغلها أي شخص آخر.

10- راجع دائمًا أخبار القرصنة والتطبيقات لمعرفة متى يتوجب عليك تحديث برامجك بعد إصلاح عيوبها

طباعة إرسال

إرسل لصديقك

شارك برأيك

لديك 1000 حرف لكتابة التعليق

الأكثر قراءة في منوعات

اضغط للمزيد

استفتاء