تطبيقات ذكية تسرق المعلومات والصور من الهواتف.. وتطالب بفدية

تطبيقات ذكية تسرق المعلومات والصور من الهواتف.. وتطالب بفدية

«تنظيم الاتصالات»: موافقة المستخدم على الشروط قبل تحميلها حماية «قانونية» لها تطبيقات ذكية تسرق المعلومات والصور من الهواتف.. وتطالب بفدية نموذج لشروط وأحكام أحد التطبيقات الذكية. الإمارات اليوم انبهار المستخدم بالأجهزة الذكية والرغبة في امتلاكها يدفعانه للموافقة على أية شروط لاستخدام التطبيق. حذّرت هيئة تنظيم الاتصالات مستخدمي الهواتف والأجهزة الذكية، أخيراً، من إغفال قراءة شروط وأحكام تحميل وتثبيت التطبيقات الذكية على أجهزتهم، موضحة أن بعض التطبيقات تستغل هذا الإغفال في وضع شروط تسمح لها بالنفاذ إلى معلومات وبيانات الجهاز بالكامل، واستخدام إمكاناته، من كاميرا وميكروفون، دون الحاجة إلى موافقة المستخدم، لافتة إلى أن الموافقة المسبقة التي يمنحها المستخدم لها، قبل تحميلها، تضفي صبغة قانونية على أنشطة هذه التطبيقات. ونصحت الهيئة المستخدمين بالتأكد من التصاريح التي تطلبها التطبيقات الذكية قبل تنزيلها على هواتفهم، وتجنب تحميل التطبيقات التي تطلب تصاريح وأذونات غير متعلقة بوظيفتها الأساسية، لافتة إلى اكتشاف تطبيقين على متجر «غوغل بلاي» للأجهزة العاملة بنظام التشغيل «أندرويد»، ينسخان المعلومات والصور المخزنة في الهاتف، ويطلبان من المستخدم مبلغاً مالياً لقاء عدم نشرها لجهات الاتصال لديه. وأكدت حذف التطبيقين من المتجر بالتنسيق مع شركة «غوغل». من جهتهم، أفاد متخصصون في تكنولوجيا الهواتف الذكية، بأن «تجاهل أغلبية المستخدمين شروط وأحكام استخدام التطبيقات الذكية، يجعل هواتفهم بشكل عام عرضة للتطبيقات غير الموثوقة، إذ يعمل بعضها على رصد تحركاتهم في الواقع أو على متجر التطبيقات، ويحللها ويبدأ بإرسال رسائل دعائية مزعجة للمستخدم حول مواقع وتطبيقات أخرى تتشابه مع ما يتردد عليه بشكل دائم». • اكتشاف تطبيقين على متجر (غوغل بلاي) ينسخان المعلومات والصور، ويطلبان من المستخدم مبلغاً مالياً لقاء عدم نشرها. وقال نائب رئيس شركة تريند مايكرو (المتخصصة في أمن المعلومات) لمنطقة الشرق الأوسط والبحر المتوسط وروسيا، إيهاب معوض، إن ما تقوم به التطبيقات الذكية حالياً من تجميع بيانات تحركات المستخدم على الانترنت ومتاجر التطبيقات، واستخدام قائمة الهاتف والأصدقاء والبريد الإلكتروني لديه لإرسال رسائل دعائية موجهة، أمر تم الاعتياد عليه في عالم الكمبيوتر، إذ عادة ما يترك كل موقع يتم الدخول إليه إشارات تدلّ عليه في ذاكرة الجهاز، تسمى «كوكيز». وكانت بعض البرمجيات تعمل على تجميعها ومعرفة رغبات وتوجهات المستخدم، وترسل له دعايات موجهة، لكن شركات الحماية الأمنية تنبهت إلى هذا الأمر على أجهزة الكمبيوتر، وأصبحت الحماية منه موجودة في كل برمجيات الحماية الأمنية. وتابع معوض أن «الأمر لايزال جديداً بالنسبة للهواتف الذكية وأنظمة تشغليها، على الرغم من اتساع رقعة انتشارها بين المستخدمين»، مشيراً إلى وجود تطبيقات ذكية عدة تضع شروطاً وأحكاماً تسمح لها باستخدامات غير مبررة، ولا ترتبط على الإطلاق بطبيعة خدماتها، مثل بعض تطبيقات الألعاب التي تطلب النفاذ إلى كاميرا المستخدم وميكروفونه وبيانات اتصاله والصور الشخصية، معتمدة على إغفاله قراءة الشروط وإعطائه موافقة مباشرة عليها، ما يمكنها لاحقاً من استخدام البيانات التي جمعتها ضده، ليفاجأ في بعض الحالات بقراصنة يطالبونه بفدية مالية مقابل عدم التشهير به على الانترنت عبر نشر صوره ورسائله الشخصية. ولفت إلى أن «الإشكالية تكمن في أن موافقة المستخدم تتيح للقراصنة التحرك على جهازه، وجمع بياناته كافة، وهو أمر قانوني، ما داموا قد حصلوا على موافقته مسبقاً». وقال مدير التسويق السابق لمنطقة الشرق الأوسط في شركة «هواوي» للهواتف المتحركة، أشرف فواخرجي، إن «تطبيقات عدة على متاجر أنظمة التشغيل المختلفة، خصوصاً نظام (أندرويد)، تعمد إلى رصد تحركات المستخدم على الانترنت، وتحللها، لاستغلالها في إرسال دعايات تجارية تتماشى مع ما يتردد عليه بشكل دائم. كما تدخل إلى قائمة الهواتف والأشخاص المسجلين لديه، وترسل عبر الانترنت رسائل دعائية لهم حول التطبيق، أو تدخل إلى قوائم الأصدقاء على حساباته على مواقع التواصل الاجتماعي، وترسل لهم الأمر نفسه، والحال نفسها بالنسبة لقائمة البريد الإلكترونية على حساباته البريدية». ولفت فواخرجي إلى أن «هذا النوع من التطبيقات يعتمد في تحقيق عملياته على عدم اكتراث المستخدم بقراءة قائمة الشروط والأحكام عند تحميله التطبيق وتثبيته على هاتفه»، مضيفاً أن «القائمة تكون مكتوبة بخط صغير ـ في العادة ـ وباللغة الإنجليزية، وتضم بنوداً كثيرة، فإذا حاول المستخدم قراءتها لن يكمل أربعة أو خمسة بنود وسيمل منها سريعاً». من جهتها، أكدت شركة «غوغل» مطورة نظام التشغيل «أندرويد»، أن الموافقة على شروط وأحكام تثبيت نظام التشغيل أندرويد، واستخدامه على الهواتف الذكية العاملة به، إضافة إلى بعض الخدمات التابعة للشركة، تسمح لها بجمع بيانات معينة عن المستخدم، لافتة إلى أن «المعلومات التي يتم جمعها لا تستخدم في أغراض دعائية، بل لتطوير وتحسين الخدمات المقدمة، ما يصب في مصلحة المستخدم، ولا يمكن لأي شخص الاطلاع على هذه البيانات، عدا الأقسام المختصة بتطوير الخدمات». وقال مدير التسويق لمنطقة الشرق الأوسط في «غوغل»، طارق عبدالله، إن المحافظة على أمن معلومات مستخدمي الخدمات التابعة للشركة وإبقاء معلوماتهم متاحة دائماً عندما يطلبونها، من أهم أولويات «غوغل»، موضحاً أن الهدف من هذا الأمر هو الذهاب إلى أبعد الحدود في توفير سهولة الاستخدام لأدوات الأمان والخصوصية. وعلى سبيل المثال، فعندما يدخل المستخدم معلوماته لفتح بريده الخاص من جي ميل، أو البحث عبر غوغل، تقوم تشفيرة (إس إس إل) بمنع الآخرين من التطفل على النشاط الخاص بك عندما تكون على شبكة مفتوحة. من جهته، قال خبير تقنية المعلومات، معتز فراج، إن الأجهزة الذكية سواء الهواتف أو الأجهزة اللوحية، أصبحت الهدف الرئيس للمعلنيين الرقميين، إذ يتزايد عدد مستخدميها يومياً بشكل كبير، كما أن معدل استخدام الشخص للجهاز الذكي على مدار اليوم يصل إلى حد التلازم، فهو لا يتركه إلا عند النوم فحسب، وهذا أدعى أن يستهدفه المعلنون، على عكس أجهزة الكمبيوتر الثابته والمحمولة. وأوضح أن انبهار المستخدمين بالأجهزة الذكية ورغبتهم العارمة في امتلاكها وتشغيلها، يدفعانهم إلى الموافقة دون اطلاع على أية شروط وأحكام استخدام التطبيق، الأمر الذي يسمح لتطبيقات، خصوصاً على منصة أندرويد، بأن تطلع على دفتر العناوين الخاص بالهاتف، ورصد حركة المستخدم على الإنترنت، وأهم الأماكن التي يذهب إليها، وأكثر التطبيقات التي يفضلها، ومن ثم تحليل هذه البيانات، وتحديد رغبات المستخدم الاستهلاكية، والبدء في بيع البيانات للشركات الراغبة في تسويق منتجاتها. وتابع أن قراصنة الانترنت يستغلون ضعف وعي المستخدم وإغفاله الشروط والأحكام في طرح تطبيقات يمكنها النفاذ إلى بيانات جهازه بالكامل، وجمعها، ومن ثم تهديده ومطالبته بدفع فدية مالية، حتى لا ينشروا بياناته ومعلوماته الشخصية (الصور والفيديو والرسائل) على الانترنت. وطالب المستخدمين بعدم تثبيت أي تطبيقات على هواتفهم إلا التي تم تطويرها من قبل مطورين معروفين وموثوقين، وفي حال رغبة المستخدم في تحميل تطبيقات معينة، فيجب أن يكون لديه برنامج حماية متكامل (النسخة غير المجانية)، التي يضم بعضها خاصية تمنع تسلل التطبيقات إلى بيانات المستخدم إلا بعد موافقته على رسالة تحذيرية تظهر له على الشاشة، كما تمنع التطبيقات من إرسال رسائل مزعجة أو دعائية للمستخدم إلا بعد موافقته. وأشار إلى أن أبرز فئات هذا النوع من التطبيقات، التي تدخل لبيانات المستخدم، برامج المحادثات النصية والصوتية، وتطبيقات تعديل الصور، وتطبيقات تحديد المواقع غير الموثوقة.

رابط المصدر للخبر

اترك تعليقاً