تتردد الأخبار عن اختراقات أمنية كبيرة كل أسبوع تقريباً هذا العام، وقد يكون من الصعب معرفة ما إذا كانت بياناتك آمنة.
وعند التركيز بعض الشيء على الهجمات الإكترونية الأخيرة، سنجد أن معظمها تستهدف أنظمة تشغيل الهواتف الذكية، ومتاجر التطبيقات.
مثل عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما بات يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
فيما يلي أبرز 5 اختراقات أمنية حديثة تجعل الهواتف الذكية أكثر عرضة للخطر:
1- SimJacker: اختراق هاتفك برسالة نصية:
في واحدة من أكبر الاختراقات التي حدثت خلال هذا العام، استخدم القراصنة ثغرة موجودة في معظم بطاقات الاتصال (SIM) الخاصة بالهواتف الذكية لتتبع مواقع المستخدمين، وفي بعض الحالات يمكنهم السيطرة الكاملة على أجهزتهم، وقد تأثر منه أكثر من مليار هاتف ذكي.
2- هجمات التصيد بالرسائل القصيرة لهواتف أندرويد:
اكتشف الباحثون في شركة الأمن الإلكتروني Check Point هجوم تصيد عبر الرسائل القصيرة (SMS)، والذي استهدف بعض الهواتف الحديثة التي تعمل بنظام التشغيل (أندرويد) Android، وذلك من خلال رسائل تهدف إلى خداع المستخدمين لتغيير إعدادات الهواتف ومنح المتسللين حق الوصول إلى معلوماتهم.
3- الاختراق عبر مقاطع فيديو:
في وقت سابق من صيف هذا العام، أدركت أجهزة مراقبة الأمن الإلكتروني أن هواتف أندرويد كانت عرضة للاختراق بمجرد مشاهدة مقاطع فيديو بها برامج ضارة مدمجة.
وحدد الباحث الأمني Marcin Kozlowski المشكلة ونشر إثباتاً للمفهوم يوضح كيف يمكن لمستخدمي نظام التشغيل أندرويد أن يتعرضوا للاختراق إذا قاموا بتنزيل ملف فيديو ضار وتشغيله على أجهزتهم، حيث يسمح ذلك للمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية على الجهاز المُستهدف.
كما أصدرت غوغل تصحيحاً للثغرة الأمنية في تموز الماضي.
4- عدة ثغرات أمنية في نظام التشغيل iOS
اكتشف اثنان من الباحثين في فريق البحث عن الأخطاء في غوغل (Project Zero) ست نقاط ضعف في نظام التشغيل آي أو إس (iOS) التابع لشركة آبل خلال تموز/يوليو الماضي، وقد صححت آبل خمس نقاط ضعف عبر تحديث نظام التشغيل (iOS 12.4).
5- استغلال واتساب لاختراق هواتف آيفون وأندرويد
خلال أيار/مايو الماضي؛ كشف تقرير لصحفية فاينانشال تايمز أن مجموعة من القراصنة قاموا باستغلال تطبيق التراسل واتساب لتثبيت برامج تجسس عن بُعد على هواتف المستخدمين سواء التي تعمل على نظام التشغيل أندرويد، أو آي أو إس، وذلك عن طريق الإجابة على مكالمات صوتية لجهات اتصال غريبة.