طرحت شركة فايرآي المتخصصة في مكافحة الهجمات الإلكترونية المتقدمة أخيرا تقرير بعنوانخارج نطاق السيطرة، تقييم شامل لمخاطر 7 ملايين تطبيق مثبت على الأجهزة المتنقلة بنظامي اندرويد وiOS”، عرضت من خلاله تصورات دقيقة حول الثغرات الأمنية في تطبيقات الأجهزة المتنقلة.

 وأشار التقرير إلى اتساع نطاق انتشار برمجيات اندرويد الخبيثة، وإلى تعرض الأجهزة المتنقلة بنظام iOS إلى مخاطر متزايدة.

وفي إطار هذه الدراسة، حلل باحثو فايرآي سبعة ملايين من التطبيقات المثبتة على أجهزة متنقلة تعمل بنظامي اندرويد وiOS خلال الفترة من يناير إلى أكتوبر 2014. حيث قام الباحثون بإجراء دراسة دقيقة لتطبيقات شائعة الاستخدام عن طريق إجراء أكثر من 50 ألف عملية تنزيل لتلك التطبيقات، وذلك بهدف تقييم مدى تعرضها لثغرات أمنية معروفة.

وتوصل الباحثون إلى أن أكثر من 31 بالمائة منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18 بالمائة تركّزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية ولوحظ وجود زيادة بنسبة 500 بالمائة في عدد تطبيقات اندرويد المصممة لسرقة البيانات المالية.

وفي نفس السياق حدد التقرير قناة التسليم الجديدة لبرنامج iOS الخبيث الذي يتخطى عملية التفتيش في Apple App Store. وقد يلجأ المهاجمون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه الشركة، وذلك للقيام بدسّ تطبيقاتهم الخبيثة للمستخدمين النهائيين إما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي.

وقال مانيش جوبتا، نائب رئيس أول للمنتجات في  شركة فايرآي:“تشكل تطبيقات الأجهزة المتنقلة اليوم عامل التهديد الأول والأبرز للشركات، وما زاد الأمر سوءً  امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المتنقلة وغياب أي وسيلة للتصدي للهجمات الإلكترونية  المتطورة التي تستهدف أي جهاز من أجهزتها المتنقلة. والنتائج التي توصلنا إليها اليوم تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات”.

هذا وقد عثر باحثو فايرآي على أكثر من 1400 تطبيق بنظام iOS متوفرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.

المخاطر متعددة الأوجه التي يواجهها مستخدمو الأجهزة المتنقلة في وقتنا الراهن

• التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها.

• التطبيقات النظامية المكتوبة على نحو غير آمن من قبل مطوريها الأصليين.

• التطبيقات النظامية التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة.

• البرامج الإعلانية الموجهة “أدوير” الخبيثة التي تتخطى عملية التفتيش في جوجل بلاي، وتصنف بالتالي على أنها آمنة.

• سرقة بيانات الهوية الشخصية.

• الاحتيال عن طريق توفير أسعار منخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.