شخص من بين كل 3 أشخاص يستخدم التطبيقات عن طريق «الإنترنت»
٤ توصيات لمنع البيانات من السرقة الشخصية
اكتشف باحثون لدى «كاسبرسكى لاب» مجموعة من نقاط الضعف فى تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءًا من تحديد هوية الشخص، ووصولًا إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية، ووجد خبراء الشركة بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوى إلا على مستويات منخفضة من حماية البيانات.
وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجًا فى جميع أنحاء العالم، وكشف تقرير حديث بعنوان «العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟» أن واحدا من كل ثلاثة أشخاص يستخدم حاليًا خدمة التعارف عن طريق الإنترنت.
ولكن مع تزايد شعبية هذه الخدمات، تبرز قضية أمنية مهمة، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل المعلومات الشخصية، لذلك قرر فريق من باحثى «كاسبرسكى لاب» فحص مستوى الأمان الذى تتمتع به هذه الخدمات، فأجروا تحليلًا مفصلًا لأهم تطبيقات التعارف فى مناطق مختلفة من العالم، بحثًا عن نقاط ضعف مختلفة يمكن أن تؤثر فى حياة المستخدمين الحقيقية وتغيّر أوضاعهم من «مواعدين» إلى «ضحايا».
وكشف البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم فى الواقع من خلال استخدام بيانات تحديد الموقع الجغرافى، وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية فى أيدٍ خاطئة.
واكتشف خبراء الشركة المختصة بأمن الإنترنت، وجود خطر أمنى مشترك فى العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتى تستخدمها تطبيقات التعارف فى عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم للتعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب «فيسبوك»، ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما فى ذلك الاسم الأول والأخير، وعنوان البريد الإلكترونى وصورة الملف الشخصى.
وباستخدام هذه الطريقة، تتلقى التطبيقات كل البيانات اللازمة لتمكينها من المصادقة على المستخدم على خوادمها، ومع ذلك، واستنادًا إلى البحث، فإنه غالبًا ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة، الأمر الذى يعنى قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.
وخلافًا لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قد يواجه المستخدمون أيضًا تهديدًا آخر يتعلق بسلامة سجلّ المراسلات التى يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها، هذه الهجمات تُعتبر تهديدًا خاصًا بمستخدمى الأجهزة العاملة بالنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوى على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالى على معلومات خاصة، قد تشمل نشاط المستخدم فى تطبيقات التعارف.
