أخطاء التشفير تصيب الكثير من تطبيقات أندرويد
ينصح الخبراء دائماً بضرورة نقل البيانات الهامة والمعلومات الحساسة على شبكة الإنترنت عن طريق اتصال مشفر، وهو ما ينطبق أيضاً على تطبيقات الهواتف الذكية، ولكن أغلب مطوري التطبيقات يتخلون عن تقنية التشفير أو أنهم يرتكبون أخطاء أثناء إعداد عملية التشفير.
وأجرى باحثون من جامعة بريمن الألمانية اختبارات على عينة عشوائية من التطبيقات بمتجر غوغل بلاي، ولم تقتصر الأخطاء على التطبيقات غير المعروفة، ولكنها ظهرت أيضاً في التطبيقات الشهيرة، ومنها على سبيل المثال تطبيقات الخدمات المصرفية.
ورصد الباحثون مشكلات في 550 تطبيق من إجمالي 900 تطبيق خضعوا للاختبار، لافتين إلى أن هذه المشكلات لا تقتصر على تطبيقات متجر غوغل بلاي فقط، فمن الناحية النظرية يمكن أن تظهر مشكلات في التشفير بالتطبيقات المتوافرة في متجر أبل، ويتعذر على المستخدم العادي التحقق من كيفية قيام التطبيق بنقل البيانات بشكل مشفر.
ويتمكن القراصنة من استغلال مثل هذه الثغرات الأمنية لتسريب برامج التروجان أو الديدان وغيرها من الفيروسات والأكواد الضارة إلى هواتف المستخدمين عن طريق اتصال البيانات غير الآمن، وكي يتمكن المستخدم من حماية نفسه من مثل هذه الهجمات، يتعين عليه تأمين الشبكة المنزلية بواسطة كلمة مرور لمنع دخول المستخدمين الغرباء، مع توخي الحرص والحذر عند استعمال شبكات WLAN اللاسلكية العامة.
وتختلف نوعية الأضرار التي تسببها هجمات القراصنة من تطبيق إلى آخر، ومن الناحية النظرية تتمتع الفيروسات والأكواد الضارة بنفس حقوق الوصول الممنوحة للتطبيق، فإذا كان التطبيق يتمتع بأحقية الوصول إلى دليل العناوين بهاتف المستخدم، فيكون لبرنامج التروجان نفس الحق. وإذا طلب أحد التطبيقات حقوق وصول أكثر مما يحتاج إليه لتنفيذ وظيفته، فمن الأفضل عدم تثبيته على الهواتف الذكية.
24- د ب أ
مقالات و أَخبار أُخرى
