انتهاك الخصوصية

شركة Check Point تكشف عن قائمة بـ 38 من هواتف أندرويد تحتوي على برمجيات خبيثة

تم العثور على الكثير من البرمجيات الخبيثة على 38 هاتف من هواتف أندرويد، وذلك أثناء تنوع وسائل انتهاك الخصوصية ووجود العديد من الثغرات الأمنية.

وقد تم الحصول على مجموعة من المعلومات عن العملاء المخترقين من قبل اثنين من العملاء المستقلين لشركة Check Point، والتي أوضحت أن أحدهما شركة اتصالات كبيرة، والثانية شركة تكنولوجيا مختلفة الجنسيات، وقد تم التحذير من هذه الشركات، حيث أنها تقوم فعليا بتثبيت برمجيات خبيثة على الأجهزة، وذلك بغرض سرقة المعلومات المتواجدة على الهواتف، وإليك قائمة بأسماء الأجهزة التي كشفت شركة Check Point عن احتوائها على مجموعة من البرمجيات الخبيثة…

  • LG G4
  • جالكسي نوت 4
  • هاتف جالكسي نوت7
  • جالكسي نوت 5
  • جالكسي S7
  • Xiaomi Mi 4i
  • جالكسي S4
  • جالكسي نوت 3
  • جالكسي نوت 8
  • جالكسي تاب S2
  • جالكسي تاب 2
  • جالكسي A5
  • جالكسي نوت Edge
  • ZTE x500
  • vivo X6 plus
  • Asus Zenfone 2
  • LenovoS90
  • Oppo N3
  • OppoR7 plus
  • Nexus 5
  • Xiaomi Redmi
  • Nexus 5X
  • Lenovo A850

وللتوضيح فليس جميع هذه الأجهزة تشتمل على البرمجيات الخبيثة التي عثرت عليها شركة Check Point، ولكنها موجودة فعليا في بعض منها، ومن الجدير بالذكر أنه من الممكن أن يكون هاتفك يحتوي على هذه البرمجيات ولكنك لا تعرف بهذا.

والحل الأمثل لهذه المشكلة هو تثبيت تطبيق لتنظيف الهاتف من أية برمجيات خبيثة، وبالأخص الهواتف العاملة بنظام التشغيل أندرويد، ومن بين هذه التطبيقات الموثوقة Kaspersky،Malwarebytes، Lookout، ووردت العديد من الوثائق التي تؤكد أن عمليات اختراق الأجهزة تسمح للمخترقين الوصول إلى جميع المعلومات الموجودة على أي تطبيق على الهاتف.

وتجدر الإشارة إلى أن التصريحات أشارت إلى أن هواتف آيفون هي أكثر الهواتف أمنا من هذه البرمجيات الخبيثة، وقد أوضحت دراسة أجريت عام 2015 أن 85% من أجهزة أندرويد تتضمن ثغرة أمنية واحدة كحد أدنى.

تحديث واتساب الجديد يتيح للآخرين رؤية الحالة بدون علم المستخدم

قام خبير تقني يدعى عبدالعزيز الحمادي بالتحذير من التحديث الجديد لتطبيق واتساب، والذي أشار إلى أنه من الممكن أن يشاهد آخرين الصور الخاصة بالمستخدم بدون علمه.

وقد ذكر عبدالعزيز الحمادي أنه في حال كان الطرف الآخر يمتلك رقم المستخدم، فإنه سيستطيع مشاهدة ما قام بمشاركته في الحالة “Statue”، ولم تنبه شركة واتساب إلى ذلك الخطر، والذي يتسبب في انتهاك الخصوصية، وقد أصبح التطبيق مشابها كثيرا لتطبيق سناب شات.

وقد أجاب الحماد على سؤال طرح لـ “سبق” قائلا: “تطوير خاصية الحالة في التطبيق يعتبر بمثابة خطر كبير، حيث أنه يعرض فيديوهات وصور المستخدم ويتيح للجميع رؤيتها، ومن الممكن أن يكون هاتف امرأة ولا تعرف أن رقمها موجود عند أحدهم ويشاهد صورها”.

وأكمل كلامه قائلا: “ومن غير الضروري أن يكون الرقم مسجلا عن الطرفين ليتمكنوا من مشاهدة الحالة، حيث أنه من الممكن أن يكون مسجلا عن طرف واحد فقط ويتمكن أيضا من رؤية الحالة، وننبه الأخوات بعمل استثناء للبعض من مشاهدة حالتها ولتضمن خصوصيتها”، وقد نشر العديد من التغريدات نبه فيها إلى أن تحديث واتساب الجديد ينتهك الخصوصية.

مهندس فلسطيني.. ثغرة في سناب شات تتيح لأي شخص رؤية الصور بدون موافقة المستخدم

استطاع مهندس فلسطيني يدعى “أحمد بطو” اكتشاف ثغرة في تطبيق سناب شات، والتي تسمح بإضافة أي شخص بدون موافقة الطرف الآخر ومشاهدة جميع صوره.

أحمد بطو هو مهندس فلسطيني متخصص في أمن المعلومات والجرائم الإلكترونية، والذي تمكن من اكتشاف ثغرة في تطبيق سناب شات تسمح لأي شخص أن يضيف نفسه عند الطرف الآخر بدون الحاجة لموافقته، بالإضافة إلى ذلك القدرة على رؤية قصصه وصوره بدون علم منه.

وذكر أحمد بطو أن هذه الثغرة في غاية الخطورة وهي تمكن القراصنة من انتهاك الخصوصية، والذي قد يصل إلى حد الابتزاز، وأضاف أيضا أن المشكلة الرئيسية في الثغرة تتمثل في كثرة التحديثات في الآونة الأخيرة للتطبيق بدون التأكد من الناحية الأمنية.

وطبقا للمهندس أحمد بطو فإن مطورو تطبيق سناب شات لم يتمكنوا حتى الآن حتى الآن من معالجة هذه الثغرة، وفوجئ بطو بإغلاق حسابات اختبار خاصته، ووصف هذا بالعنصرية لأنه فلسطيني، وأيضا حظر عنوان بروتوكول الإنترنت الافتراضي IP الذي استعمله لتجربة الثغرة.

ومن الجدير بالذكر أن المهندس أحمد بطو ليس أول خبير أمني ينتقد أسلوب تعامل سناب شات مع المبلغين عن الثغرات، وقد اكتشفت شركة أمنية سابقا ثغرتين في الخدمة، ويذكر أن مسؤولي التطبيق قاموا في الآونة الأخيرة ببعض التحسينات الأمنية في الخدمة بعد زيادة عدد التبليغات.

مايكروسوفت تعترف بانتهاك خصوصية أحد المستخدمين

مايكروسوفت تعترف بانتهاك خصوصية أحد المستخدمين

مايكروسوفت تعترف بانتهاك خصوصية أحد المستخدمين

اعترفت شركة مايكروسوفت أنها اطلعت على رسائل خدمة البريد الإلكتروني التابعة لها، هوتميل “أوت لوك”، لمدون لم تكشف عن هويته، في إطار محاولتها للكشف عن موظف يشتبه في قيامه بتسريب معلومات خاصة بنظام التشغيل ويندوز 8 قبل إطلاقه، وفقا لموقع BBC.

مايكروسوفت واجهت انتقادات

وواجهت مايكروسوفت انتقادات بسبب انتهاك الخصوصية، بعد اعترافها بقراءة محتوى صندوق البريد الإلكتروني الخاص بالمدون.

وقال جون فرانك، نائب المستشار العام لدى مايكروسوفت “نحن نتخذ إجراءات إضافية للتعامل مع هذه القضية.، مضيفا إنه على الرغم من أن عملية البحث داخل صندوق رسائل المدون كانت قانونية من الناحية الفنية، إلا أن الشركة  ستستشير في المستقبل أحد المستشارين القانونيين في مثل هذه القضايا.

وجاء تصرف مايكروسوفت متوافقا مع شروط خدمة البريد الالكتروني الخاصة بها، والتي تمنحنها الحق في الدخول إلى معلومات الحسابات المخزنة في خدمات الاتصال التي تشتمل على البريد الإلكتروني.

وتعود القضية إلى عام 2012 عندما تنبهت مايكروسوفت إلى أن المدون سرب أرقاما مسروقة لشفرة خاصة بويندوز 8 ووضع صورا لنظام التشغيل على مدونته الخاصة، قبل إطلاقه رسميا.

وبدأت الشركة التحقيق في القضية، وقامت بالدخول على حساب المدون حتى تتمكن من الوصول إلى اسم الموظف الذي سرب له الصور والمعلومات.

الجدير بالذكر أن مايكروسوفت انتقدت منافستها غوغل، في وقت سابق، بسبب قيام الأخيرة بمراقبة البريد الإلكتروني لمستخدميها بصورة آلية، لأغراض إعلانية.