قام
مدون وخبير برمجيات يُدعى “سزيمون سيدور” Szymon Sidor بنشر تدوينة تتحدث
عن ان تطبيقات اندرويد تستطيع إلتقاط الصور وإرسالها عبر الإنترنت بدون
علمك وبدون تشغيلها وظهورها في الخلفية
وعلى الشاشة في اي وقت! وتُمكن هذه الثغرة من إمكانية التجسس على مستخدمي
اجهزة اندرويد بدون معرفتهم بذلك، حيث تمكن من إكتشاف ذلك أثناء عمله على
مشروع للكمبيوتر وامن الشبكات في جامعته والتي تتحدث فكرته عن إستخدام
كاميرا الهاتف على الكمبيوتر بدون إضاءة اي تنبيهات،
ومن المعروف ان تطبيقات اندرويد التي تتعامل مع الكاميرا تحتاج الى صلاحيات للوصول الى تشغيلها وإلتقاط الصور ولكن يجب ان تكون الكاميرا مع شاشة الهاتف او اللوحي في حالة عمل بطبيعة الحال للقيام بعمليات التصوير، وسوف يظهر هذا التطبيق في قائمة تعدد المهام او اخر التطبيقات المفتوحة عند إستخدامه وهذا امر طبيعي ونعرفه جميعًا. لكن بحسب الخبير “Szymon Sidor” فإن الخطورة تكمن في وجود ثغرة تتيح إمكانية إلتقاط الصور وإرسالها عبر شبكة الإنترنت الى خادم “سيرفر” خاص لتخزينها بدون معرفة المستخدمين،
تمت تجربة هذا التطبيق الخاص على هاتف جوجل نيكسوس Nexus 5 بحيث يقوم بإنشاء صورة عرض صغيرة جدًا بقياس 1 في 1 بيكسل ويتم عرض المعلومات الملتقطة من الكاميرا الخلفية أو الأمامية ضمن هذه الصورة الصغيرة جدًا على الشاشة بدون ظهورها كونها صغيرة ولا يمكن ملاحظتها بسهولة مع وجود حوالي 445 بيكسل في شاشة هاتف نيكسوس 5 وهي تعمل حتى لو كانت الشاشة مغلقة ولا تخلف اي شيئ يدل عن ان وجود اي تطبيق مفتوح في الخلفية ثم قام بنقل ما يتم تصويره عبر كاميرا الهاتف الى الكمبيوتر بكل سهولة
وفي نفس التدوينة قام المبرمج بنشر بعض النصائح والمعلومات لتفادي خطورة إلتقاط الصور عبر التطبيقات المشكوك في عملها، وفيما يلي اهم النقاط التي تحدث عنها.
قبل تثبيت اي تطبيق او لعبة من متجر جوجل بلاي يجب قراءة الصلاحيات التي يتطلبها التطبيق بشكل جيد، وهذا الامر دائمًا ما نشدد عليه قبل تثبيت اي تطبيق حتى من متجر جوجل بلاي، مثل تطبيق اخباري هل يحتاج الى صلاحيات كاميرا؟
حماية حساب جوجل بشكل جيد، لأنه من السهل تثبيت اي تطبيق اندرويد على الهاتف عن بعد عبر الويب. لذلك يجب التأكد من قوة كلمة مرور حساب جوجل.
إزالة وحذف التطبيقات التي لا يتم إستخدمها، فقد تحتوي على صلاحيات تُمكن من فتح الكاميرا.
إرتفاع إستهلاك البطارية قد يضع الهاتف في محل شك بوجود تطبيق ما يعمل بشكل دائم ويقوم بإستهلاك موارد البطارية لذلك يجب مراقبة البطارية عبر الدخول الى الإعدادات ثم البطارية والتأكد من اكثر التطبيق التي يقوم بإستهلاك البطارية.
مراقبة التطبيقات المفتوحة في الخلفية، (هل تعتقد بأن تطبيق الملاحظات يجب ان يكون في حالة عمل دائمة في الخلفية؟ طبعاً لا)، لذلك يجب التوجه بين كل فترة و اُخرى الى الإعدادات ثم التطبيقات ثم التطبيقات التي تعمل حاليًا والتأكد منها.
إيقاف التطبيقات التي تبقى في حالة عمل في الخلفية حتى في حال إغلاقها بعملية السحب من المهام المتعددة فالبعض منها يعود للعمل بشكل أوتوماتيكي، لذلك يمكن إيقافها بشكل قسري force stop من اعدادات ثم التطبيقات وثم معلومات التطبيق وإيقافه.
في نهاية هذا الخبر او المقال كما يحلو لكم تسميته، الإنتباه بشكل جيد الى تطبيقات او العاب اندرويد التي تقومون بتثبيتها بشكل يومي ومراقبة نشاطها وخاصة ان نظام اندرويد مفتوح المصدر يسمح بذلك بطرق عديدة منها البسيطة ومنها المتقدمة ايضًا. وما نتمناه دائمًا من نظام اندرويد ان يكون أكثر حماية للخصوصية وخاصة بعض فضائح NSA التي اطاحت بمصداقية الكثير من الشركات الكبيرة حول العالم.
ومن المعروف ان تطبيقات اندرويد التي تتعامل مع الكاميرا تحتاج الى صلاحيات للوصول الى تشغيلها وإلتقاط الصور ولكن يجب ان تكون الكاميرا مع شاشة الهاتف او اللوحي في حالة عمل بطبيعة الحال للقيام بعمليات التصوير، وسوف يظهر هذا التطبيق في قائمة تعدد المهام او اخر التطبيقات المفتوحة عند إستخدامه وهذا امر طبيعي ونعرفه جميعًا. لكن بحسب الخبير “Szymon Sidor” فإن الخطورة تكمن في وجود ثغرة تتيح إمكانية إلتقاط الصور وإرسالها عبر شبكة الإنترنت الى خادم “سيرفر” خاص لتخزينها بدون معرفة المستخدمين،
تمت تجربة هذا التطبيق الخاص على هاتف جوجل نيكسوس Nexus 5 بحيث يقوم بإنشاء صورة عرض صغيرة جدًا بقياس 1 في 1 بيكسل ويتم عرض المعلومات الملتقطة من الكاميرا الخلفية أو الأمامية ضمن هذه الصورة الصغيرة جدًا على الشاشة بدون ظهورها كونها صغيرة ولا يمكن ملاحظتها بسهولة مع وجود حوالي 445 بيكسل في شاشة هاتف نيكسوس 5 وهي تعمل حتى لو كانت الشاشة مغلقة ولا تخلف اي شيئ يدل عن ان وجود اي تطبيق مفتوح في الخلفية ثم قام بنقل ما يتم تصويره عبر كاميرا الهاتف الى الكمبيوتر بكل سهولة
وفي نفس التدوينة قام المبرمج بنشر بعض النصائح والمعلومات لتفادي خطورة إلتقاط الصور عبر التطبيقات المشكوك في عملها، وفيما يلي اهم النقاط التي تحدث عنها.
قبل تثبيت اي تطبيق او لعبة من متجر جوجل بلاي يجب قراءة الصلاحيات التي يتطلبها التطبيق بشكل جيد، وهذا الامر دائمًا ما نشدد عليه قبل تثبيت اي تطبيق حتى من متجر جوجل بلاي، مثل تطبيق اخباري هل يحتاج الى صلاحيات كاميرا؟
حماية حساب جوجل بشكل جيد، لأنه من السهل تثبيت اي تطبيق اندرويد على الهاتف عن بعد عبر الويب. لذلك يجب التأكد من قوة كلمة مرور حساب جوجل.
إزالة وحذف التطبيقات التي لا يتم إستخدمها، فقد تحتوي على صلاحيات تُمكن من فتح الكاميرا.
إرتفاع إستهلاك البطارية قد يضع الهاتف في محل شك بوجود تطبيق ما يعمل بشكل دائم ويقوم بإستهلاك موارد البطارية لذلك يجب مراقبة البطارية عبر الدخول الى الإعدادات ثم البطارية والتأكد من اكثر التطبيق التي يقوم بإستهلاك البطارية.
مراقبة التطبيقات المفتوحة في الخلفية، (هل تعتقد بأن تطبيق الملاحظات يجب ان يكون في حالة عمل دائمة في الخلفية؟ طبعاً لا)، لذلك يجب التوجه بين كل فترة و اُخرى الى الإعدادات ثم التطبيقات ثم التطبيقات التي تعمل حاليًا والتأكد منها.
إيقاف التطبيقات التي تبقى في حالة عمل في الخلفية حتى في حال إغلاقها بعملية السحب من المهام المتعددة فالبعض منها يعود للعمل بشكل أوتوماتيكي، لذلك يمكن إيقافها بشكل قسري force stop من اعدادات ثم التطبيقات وثم معلومات التطبيق وإيقافه.
في نهاية هذا الخبر او المقال كما يحلو لكم تسميته، الإنتباه بشكل جيد الى تطبيقات او العاب اندرويد التي تقومون بتثبيتها بشكل يومي ومراقبة نشاطها وخاصة ان نظام اندرويد مفتوح المصدر يسمح بذلك بطرق عديدة منها البسيطة ومنها المتقدمة ايضًا. وما نتمناه دائمًا من نظام اندرويد ان يكون أكثر حماية للخصوصية وخاصة بعض فضائح NSA التي اطاحت بمصداقية الكثير من الشركات الكبيرة حول العالم.
تعليقات
إرسال تعليق