أصبح الكثير من المستخدمين في النهاية يتعاملون بمزيد من الحرص مع أمور مثل ملفّات تعريف الارتباط، ورسائل البريد الإلكترونيّ العشوائيّة، والروابط مجهولة المصدر، ولكن هل ذهبت بخيالك إلى أبعد من ذلك من قبل ؟ هل ينبغي أن يخامرك القلق كذلك بشأن المكالمات الهاتفيّة والرسائل النصّية؟ وهل يمكن اختراق هواتفنا المحمولة فعلًا من خلال مكالمة هاتفيّة مجهولة أو رسالة نصّية طائشة؟ دعنا نجيب عن هذا التساؤل في السطور التالية.
ماذا يعني اختراق هاتفك ؟
إن كون هاتفك مخترقًا يشير إلى استغلال بعض القراصنة الإلكترونيّون لبعض نقاط الضعف الموجودة في نظام حماية هاتفك لتمرير نوع من البرمجيّات الخبيثة إلى الهاتف بهدف الوصول إلى بياناتك الشخصيّة مثل الاسم والعنوان ورقم الهاتف، وجهات الاتّصال، وملفاتك الخاصّة كالصور والمستندات ومقاطع الفيديو، والوصول إلى حساباتك على المواقع والتطبيقات المختلفة، والوصول إلى حساباتك المصرفيّة إن كنت تستعمل تطبيقات الخدمات المصرفيّة أو بطاقات الدفع عبر شبكة الإنترنت.
أوّلًا: المكالمات التي تتمّ من خلال شبكات الهواتف التقليديّة
أقصى ما يُمكن أن يحصل عليه المتلصّص من خلال الاتّصال بك عبر مكالمة هاتفيّة هو بياناتٍ حول موقعك التقريبيّ، وسوف يتطلّب الأمر منه إجراء مكالمة طويلة بعض الشيء حتّى يتسنّى له تثليث إشارة الهاتف الخلويّ وتحديد موقع أقرب برج ترتدّ منه إشارة هاتفك الخلويّ، وفي هذه الحالة لا داعي للقلق بشأن اختراق هاتفك.
يختلف الأمر قليلًا بالنسبة للرسائل النصّية حيث إن قراءة رسالة نصّية مرسلة إليك في حدّ ذاتها لن تؤدّي إلى اختراق هاتفك بكلّ تأكيد، ولكن يتوقّف الأمر على محتوى هذه الرسالة إن كانت تحتوي على روابط أو وسائط أو أكواد غير موثوقة فقد يؤدّي الضغط على هذه الروابط أو تشغيل الوسائط إلى اختراق هاتفك.
ثمّة طريقة أخرى يستخدمها بعض المتلصّصين كذلك لاختراق الحسابات والتطبيقات من خلال إرسال الرسائل النصّية ورسائل البريد الإلكترونيّ العشوائيّة. تعتمد هذه الطريقة على رموز التحقّق المُرسلة إلى هاتفك، إذ تتّبع معظم المواقع والتطبيقات طريقة رموز التحقّق لاستعادة الوصول إلى الحسابات وتسجيل الدخول في حالة لو نسي صاحب الحساب كلمة المرور.
ما يفعله الشخص المتلصّص في هذه الحالة هو محاولة الدخول إلى حسابك المُسجّل على موقع جوجل على سبيل المثال، وبدلًا من كتابة كلمة المرور فإنّه يضغط على خيار «نسيت كلمة المرور» والذي سيؤدّي إلى إرسال رسالة نصّيّة إلى رقم هاتفك تحتوي على رمز تحقّق يُمكن إدخاله للتمكين من الوصول إلى الحساب وتغيير كلمة المرور القديمة ورقم الهاتف ليصبح حسابك تحت سيطرة الشخص المتلصّص بالكامل؛ إذن تكمن العقبة الوحيدة أمام المتلصّص في الحصول على رمز التحقّق المرسل إلى هاتفك، والتي سيحاول التغلّب عليها باستخدام حيلة البريد العشوائيّ.
سيرسل إليك بريدًا عشوائيًّا من حساب ينتحل صفة شركة جوجل على سبيل المثال ليُخبرك بوجود نشاط مريب على حسابك ويطالبك بإلرد باستخدام الرمز التأكيديّ أو رمز التحقّق المُرسل إلى رقم هاتفك. وبمجرّد الانصياع لطلبه وإرسال هذا الرمز سيُصبح حسابك بكلّ ما يحتويه من بيانات ومعلومات خاصّة تحت تصرّف المتلصّص، إذن ما عليك سوى تجاهل تلك النوعيّة من الرسائل أو حذفها دون التجاوب معها لتفادي خطورتها.
ثانيًا: المكالمات الصوتيّة من خلال تطبيقات المراسلة
ما هو خطأ تجاوز سعة المخزن المؤقّت ؟
تحتوي ذواكر هواتفنا الذكيّة على أجزاء تحتفظ بالبيانات بصورة مؤقّتة أثناء نقلها من موقعٍ إلى آخر. تُعرف هذه الأجزاء من الذاكرة باسم المخازن المؤقّتة، ويحدث “خطأ تجاوز سعة المخزن المؤقّت” عندما يكون حجم البيانات المنقولة أكبر من سعة ذاكرة التخزين المؤقّت، ومن ثمّ يضطرّ البرنامج الذي يعمل على كتابة البيانات في جزء ذاكرة التخزين المؤقّت المزدحم إلى كتابة البيانات فوق أجزاء مجاورة أخرى من الذاكرة.
ينتج هذا الخطأ في بعض الأحيان عن عدم تخصيص مساحة كافية للمخزن المؤقّت، ويؤثّر بصورة سلبيّة على كافّة البرامج الموجودة على الهاتف، والتي سوف تتلقّى مدخلات مشوّهة، وقد تتصرّف بصورة خاطئة غير متوقّعة وتعطي نتائج غير صحيحة إذا كُتبت البيانات الزائدة عن السعة فوق تعليماتها البرمجيّة القابلة للتنفيذ، بل قد يؤدّي إلى تعطّل ذاكرة الهاتف أو يتعطّل تشغيل الهاتف بالكامل.
يُمكن أن يستغلّ المتلصّصون والقراصنة الإلكترونيّون وجود هذا النوع من الأخطاء البرمجيّة للكتابة فوق ذاكرة تطبيق أو برنامج معيّن إذا كانوا على دراية بمخطّط ذاكرة هذا التطبيق، حيث يعمدون إلى تغذية التطبيق بمدخلات تفوق سعة تخزينه المؤقّتة مما يسمح لهم بالكتابة فوق أجزاء أخرى فاعلة في مخطّط الذاكرة، ومن ثمّ يتمكّنون من توجيه التطبيق للعمل بصورة معيّنة مغايرة لأسلوب عمله الأصليّ، وتنفيذ أوامر يحدّدونها هم مثل الكشف عن البيانات والمعلومات الخاصّة مثلما حدث مع تطبيق الواتساب.
تنتهج أنظمة التشغيل الحديثة عادةً طُرق حماية متطوّرة لمنع وقوع هذا النوع من الأخطاء، ومن أهمّها:
- التوزيع العشوائيّ لمساحة العنوان (ASLR)، والذي يصعب معه تحديد المتلصّص لمكان كتابة المدخلات الزائدة عن سعة المخزن المؤقّت بدقّة وبالتالي تحديد مكان كتابة الأوامر المطلوب تنفيذها.
- تحديد بعض أجزاء الذاكرة باعتبارها بيانات غير قابلة للتنفيذ ممّا يجعل الأوامر البرمجيّة التخريبيّة التي يضيفها المتلصّص ويرغب في تنفيذها غير فعّالة ولا تعمل في هذه الأجزاء.
- منع الكتابة فوق الجزء الخاص بمعالج الاستثناءات الهيكليّة من الذاكرة (SEHOP)، وهو نظام مخصّص للعمل على إدارة الأجهزة والبرامج والتطبيقات في الحالات الاستثنائيّة.
علامات قد تشير إلى أن هاتفك مخترق
قد يتساءل البعض الآن عن كيفيّة معرفة إن كان الهاتف مخترقًا أم لا. وتختلف الإجابة عن هذا السؤال بالطبع وفق الأسلوب المُتّبع في عملية الاختراق وهدف المتلصّص من هذه العمليّة، ولكن بوجهٍ عام ثمّة علامات إذا بدأت ملاحظتها في هاتفك فإنّها قد تدعم احتماليّة أن يكون هاتفك مخترقًا، وتتلخّص هذه العلامات فيما يلي:
- نفاذ شحن بطّاريّة الهاتف أسرع من المعتاد.
- تشغيل التطبيقات يستغرق وقتًا طويلًا للغاية.
- ارتفاع غير طبيعيّ في معدّلات استخدام البيانات.
- إعادة تشغيل الجهاز تلقائيًّا بين الحين والآخر بدون سبب.
- ظهور نوافذ منبثقة غريبة أثناء التصفّح.
- احتواء سجل الهاتف على مكالمات هاتفيّة غريبة.
- ظهور تطبيقات مثبّتة على الجهاز ولكنّك لا تذكر أنّك من قمت بتثبيتها.
- ملاحظة نشاط غريب على الحسابات.
لا تعني أيّ من هذه العلامات كما ذكرنا أنّ هاتفك مخترق دون شكّ، ولكن قد يكون اختراق الهاتف واحدًا من بين عدّة احتمالات تفسّر السلوك غير المألوف للهاتف، فمثلًا حين يستغرق تشغيل التطبيقات وقتًا طويلًا للغاية ثمّة احتمالات أخرى مطروحة لتفسير هذا السلوك بخلاف الاختراق كحدوث عُطل في تشغيل الهاتف نفسه، أو أنّك تحاول تشغيل إصدار قديم من التطبيق وما عليك سوى ترقيته إلى النسخة الأحدث، وعلى أيّة حال فإن لاحظت تكرار هذه العلامات او شككت في كون هاتفك مخترقًا، فيمكنك استخدام البرامج المخصّصة لاكتشاف ومكافحة الفيروسات والبرمجيّات الخبيثة في فحص وتأمين هاتفك.
ماذا أفعل إذا تعرض هاتفي للاختراق ؟
هناك مجموعة من الإجراءات التي قد يفيدك كثيرًا اتّخاذها متى انتابتك الشكوك في كون هاتفك مُخترقًا، وربما قد تساعدك في منع وصول الشخص المتلصّص إلى الهاتف. ففي البداية ينبغي إعادة ضبط إعدادات الهاتف لاستعادة إعدادات المصنع. تذكّر كذلك تغيير جميع كلمات المرور التي استعملتها على هذا الهاتف مثل كلمة مرور الجهاز، وكلمات مرور البريد الإلكترونيّ، ومُعرّف أبل أو حساب جوجل، وحسابات التطبيقات ومواقع التواصل الاجتماعيّ المختلفة، وتطبيقات الخدمات المصرفيّة عبر الانترنت، وحاول استبدالها بكلمات مرور قويّة، واحرص أيضًا على تحذير جهات الاتّصال لديك من فتح أي رسالة صادرة من رقم هاتفك أو حساباتك.
حذف التطبيقات المشبوهة التي لا تذكر أنّك أنت من قمت بتثبيتها على الجهاز. لا توفّر هذه العمليّة طريقة مضمونة للخلاص من المتلصّص بالطبع فقد تظلّ لديه إمكانيّة للوصول من خلال تطبيقات وملفّات مخفيّة على الهاتف.
تثبيت أحد التطبيقات القويّة في اكتشاف ومكافحة الفيروسات والبرمجيّات الخبيثة، وهذا سوف يساعدك على اكتشاف البرمجيّات والتطبيقات الضارّة وحماية هاتفك الذكيّ من الاختراق في المستقبل.
كيفيّة حماية الهاتف من عمليّات القرصنة والاختراق
لا يمكننا لسوء الحظ تفادي الوقوع في شرك عمليّات الاختراق الناجمة عن وجود ثغرات أمنيّة نتيجة خطأ تجاوز سعة المخزن المؤقّت، ولكن يُمكن تجنّب الأساليب أخرى اختراق الهواتف الذكيّة من خلال توخّي الحذر أثناء استخدامنا لها والحرص على عدّة أشياء:
- استخدام كلمات مرور قويّة لقفل وفتح الهاتف والحسابات والتطبيقات المستخدمة على الجهاز، وإن كان الجهاز يدعم طُرق المصادقة البيومتريّة أي يُمكن فتحه باستخدام بصمة أصبع أو بصمة وجه الشخص فينبغي استخدام هذه الخاصّية إلى جانب كلمة المرور.
- إيقاف تشغيل بيانات الهاتف وشبكة الواي فاي وعدم تشغيلها إلّا وقت الحاجة للاستخدام، وتحاشي تشغيل الواي فاي في الأماكن المزدحمة. سيحدّ هذا الإجراء من وصول البرمجيّات والتطبيقات الخبيثة لبياناتنا.
- تجنّب الضغط على روابط المواقع المشبوهة التي تصلنا عبر البريد الإلكترونيّ أو الرسائل النصّية.
- فحص قائمة التطبيقات المُثبّتة على الهاتف من وقت لآخر، وإلغاء تثبيت أيّ تطبيقات غير مألوفة يُلاحظ وجودها.
- التأكّد من تثبيت تحديثات الجهاز وتحديث التطبيقات المثبّتة عليه من حين لآخر.
- تجنّب كسر حماية هواتف أبل التي تعمل بنظام أي أو إس، فسوف يزيد كسر الحماية أو ما يُعرف بالجيلبريك من احتماليّة تعرّض الهاتف للاختراق.
الملخّص | من المستحيل تقريبًا أن يخترق شخص ما هاتفك من خلال مكالمة عبر شبكات الهاتف التقليديّة، ويقتصر نوع المعلومات التي يمكنه معرفتها من مكالمة هاتفيّة طويلة على تحديد موقعك التقريبيّ وليس الدقيق. يختلف الأمر بالنسبة للمكالمات الصوتيّة التي تتمّ عبر التطبيقات المختلفة من خلال شبكة الإنترنت، فقد تحتوي هذه التطبيقات على ثغرات أمنيّة تتيح لبعض برامج التجسّس إمكانيّة للوصول غير الملحوظ لبيانات هواتف المستخدمين، غير أنّ الشركات التي تدير هذا النوع من التطبيقات عادةً ما تسعى لاكتشاف تلك الثغرات الأمنيّة وعلاجها بشكلٍ سريع.
كذلك لن يؤدّي فتح الرسائل النصّية في حد ذاته إلى اختراق هاتفك، ما لم يدفعك محتوى الرسالة إلى الضغط على رابط أو قبول ملفات تعريف الارتباط أو تشغيل الوسائط فقد يؤدّي هذا الإجراء إلى اختراق الهاتف.