من أكبر الأخطاء الأمنية التى يقع فيها مستخدمى مواقع التواصل الإجتماعى هى إضافة تطبيقات إلى حسابه بدون قراءة شروط الإستخدام أو الصلاحيات الممنوحة له و علاقتها بطبيعة عمل التطبيق و الثقة عادةً فى التطبيقات الدينية و بسبب هذا يقع الكثير من المستخدمين ضحية لعملية تجسس إلكتروني بدون علمهم لشهور .
أحد اشهر الأمثلة على عملية تجسس من خلال تطبيق دينى على مواقع التواصل تطبيق قرآنى للتغريد الآلى بآيات قرآنية على حسابك ظل لشهور يطلب صلاحية الوصول للرسائل الخاصة Direct Messages على تويتر من مستخدميه و يتجسس عليهم دون أن يكتشفه أحد حتى قررت أن استخدمه وقمت كالمعتاد بفحص أمنى له من خلال التدقيق فى صلاحيته و شروط إستخدامه فاكتشفت ان التطبيق يطلب من ضمن صلاحياته صلاحية الوصول إلى الرسائل الخاصة و جعل ترتيب الصلاحية الأخير فى الترتيب حتى يمر على من يقرأ بلا تركيز وهذا أسلوب شهير للهاكرز كما هو موضح بالصورة
وهذه الصلاحية لا علاقة لها بطبيعة عمله ولا معنى أو مبرر لها لأن الرسائل على تويتر شىء خاص ويحتوى الكثير من أسرار المستخدم و لا يوجد معنى لهكذا طلب إلا التجسس على المستخدم وبالفعل عند فحصه من خلال خدمة فايروس توتال على الإنترنت وجدت موقع التطبيق كان و مازال مصنف كموقع Phishing تصيد إحتيالى حتى بعد أن قام مطور التطبيق بالتوقف عن طلب الوصول للرسائل الخاصة بعد أن كشفته وفضحت أمره
الفحص الأمنى هنا فى الرابط https://www.virustotal.com/ar/url/583871a8090fcf5dd8292508becee029a4eb68d9fe9f44327f6d917d52b9238a/analysis/
فإحذر من أى تطبيق حتى لو دينى و إقرأ صلاحياته و شروط إستخدامه جيداً و افحص رابط الدخول له من خلال خدمة فايروس توتال https://www.virustotal.com/ar/ على الإنترنت قبل إضافته لحسابك .
وكذلك على جهازك الكفي كن حذراً أثناء تنزيل التطبيقات احرص على تنزيلها من المتجر الرسمي واقرأ جيدا شروط الاستخدام واعدادات التطبيق خاصة ما يتعلق بالصلاحية الممنوحة له واقرأ أيضا تعليقات المستخدمين على التطبيق على المتجر جيداً لان بعض هذه التطبيقات قد يكون برنامج تجسس خبيث في صورة تطبيق مزيف لخداع المستخدمين فمنذ سنة تقريباً قام باحثون بفحص تطبيقات الكشاف Flashlight المنتشرة واكتشفوا أن كثير منها يطلب صلاحية الوصول إلى الرسائل القصيرة وبعض البيانات الخاصة التى لا يحتاجها التطبيق فكل ما يحتاجه من صلاحيات هو الوصول الى الكاميرا والمايك ولا داعى له أو لأى تطبيق أن يطلب صلاحية الوصول إلى رسائلك و مؤخراً اكتشف خبراء أكثر من 400 تطبيق دينى ( قرآن و إنجيل ) يخفى بداخله برمجيات خبيثة .
و أنصح أيضاً ألا تفعل "وضعية المبرمج" أو خيار "تحميل التطبيقات من مصادر الطرف الثالث" على جهاز آندرويد لأنها تؤدى لنزول تطبيقات مجهولة المصدر على جهازك و كذلك لا تكسر حماية جهاز آبل Jailbreak لان هذا أمر بالغ الخطورة من الناحية الأمنية ويسهل كثيراً من عملية إختراق جهازك من قبل الهاكرز والبرمجيات الخبيثة إلا إذا كنت محترف وقادر على فحص التطبيق أمنياً .
تحديث 25-2-2016
ظهر تطبيق دينى جديد على تويتر بإسم غرد بصدقة موقعه الإلكترونى (ghared.com) أيضاً يتجسس على رسائل مستخدميه الخاصة على تويتر من خلال طلب صلاحيات الوصول للرسائل الخاصة كآخر صلاحية حتى يمر الأمر على ضحاياه كما هو موضح بالصورة
البريد الالكترونى eng_msoliman50@hotmail.com
فيسبوك : https://www.facebook.com/eng.m.soliman
لينكد إن : https://www.linkedin.com/pub/mahmoud-soliman/18/30b/711
تويتر : https://twitter.com/EMahmoudSoliman
تحديث 25-2-2016
ظهر تطبيق دينى جديد على تويتر بإسم غرد بصدقة موقعه الإلكترونى (ghared.com) أيضاً يتجسس على رسائل مستخدميه الخاصة على تويتر من خلال طلب صلاحيات الوصول للرسائل الخاصة كآخر صلاحية حتى يمر الأمر على ضحاياه كما هو موضح بالصورة
مهندس/ محمود أحمد سليمان
- إستشارى تعليمى ومدرب ومهندس معتمد من مايكروسوفت فى نظم شبكات الحاسب وأمن المعلومات.
- هاكر أخلاقى.
- هاكر أخلاقى.
- محقق جنائي في جرائم الكمبيوتر .
البريد الالكترونى eng_msoliman50@hotmail.com
فيسبوك : https://www.facebook.com/eng.m.soliman
لينكد إن : https://www.linkedin.com/pub/mahmoud-soliman/18/30b/711
تويتر : https://twitter.com/EMahmoudSoliman
ليست هناك تعليقات:
إرسال تعليق