يؤكد خبراء في الأمن السيبراني وجود تطبيقات مزيفة في “غوغل بلاي” أو “آب ستور”، حسب ما أوضحت صحيفة “ذا صن” البريطانية.
ويشير باحثون في مجال الرقمنة إلى أن تطبيقات خطيرة تشق طريقها في أحيان كثيرة إلى متجر تطبيقات “بلاي ستور”، ما يتسبب في خداع المستخدم واختراق هاتفه.
وتقوم التطبيقات بسرقة بيانات المستخدم ما يهدد أمن ملفاته، في وقت يعتقد فيه كثيرون أن منصة “غوغل بلاي” أو “آب ستور” محصنة ضد هذه الاختراقات.
وينصح خبراء التكنولوجيا بالإبلاغ عن التطبيقات المزيفة في حال مصادفتها على “آب ستور”.
تطبيقات مزيفة على المتاجر
وفي هذا الإطار، يشير المتخصص في أمن المعلومات رائد سمور، إلى وجود اعتقاد بأنّ المصادر المفتوحة “ضعيفة من الناحية الأمنية”.
ويوضح في حديث إلى “العربي”، من عمّان، أن تلك المصادر ليست ضعيفة بالشكل الكامل، لكن يمكن أن تكون قوية على مستوى الخصوصية والأمان.
ويبين أنه لا علاقة لهذه المصادر بعملية تسرب بعض التطبيقات إن كان ذلك عبر نظام “أندرويد” أو “آي أو أس”.
ويؤكد أن عملية التدقيق وفحص الكم الهائل من التطبيقات التي يقع تنزيلها يوميًا سواء على “غوغل بلاي” أو “الآب ستور”، تشوبها أحيانًا بعض العيوب والمشكلات.
ويلفت سمور إلى ضرورة مرور التطبيقات على قائمة التدقيق، مشيرًا إلى أنّ تلك العملية تتم أوتوماتيكيًا على “أندوريد”، من خلال خوارزميات معينة تقوم بفحص الروابط ومسائل معينة داخل التطبيق.
كما يشير إلى أنّ عملية التدقيق تتم كذلك في بعض المسائل المخلة كالمواضيع الجنسية وخطاب الكراهية والإرهاب.
وفيما يفيد سمور بأن متاجر التطبيقات تعتمد أيضًا على عملية التبليغ من قبل المستخدمين، يبين أن معظم المشكلات تأتي من التطبيقات المجانية، خاصة تطبيقات الشبكة الافتراضية Virtual private network الـVPN.
وينبه من استخدام التطبيقات التي تحفظ الصور عن طريق كلمة السر، مشيرًا إلى أنها تعتبر من أكبر الجرائم الإلكترونية التي يواجهها المستخدمون.
كيف يمكننا معرفة التطبيقات المزيفة؟
وبشأن معرفة ما إذا كانت التطبيقات مزيفة أم لا، ينصح المتخصص في أمن المعلومات رائد سمور بضرورة البحث عن أي تطبيق قبل تنزيله، ومن خلال وضع اسمه في محركات البحث، وقراءة مراجعة وتقييم المستخدمين بشكل موسع قبل تنصيبه على الهاتف، مشددًا في الوقت ذاته على وجوب قراءة المستخدم الأذونات التي يريدها التطبيق.
وفي حال تم تحميل أحد التطبيقات المزيفة، يشرح سمور أن إعادة ضبط المصنع أحد الحلول، لكنه ليس حلًا نهائيًا في بعض الحالات، كالتجسس واستخدام تطبيقات الـVPN، مشيرًا إلى أن هذه التطبيقات هي أمنية وتتبع لأجهزة مخابرات عالمية.
وفيما يلفت إلى أنه يتم إتلاف الأجهزة التي تعرضت للاختراق بشكل كامل، يبين أن 90% من المشكلات يمكن أن يتم حلها من خلال عملية ضبط المصنع.