احذف هذه التطبيقات الآن – 5 تطبيقات شهيرة بها ثغرات أمنية خطيرة على معلوماتك


 
2017/04/10


0

عندما نجد تطبيقات جديدة تابعة لشركات شهيرة، نقوم بتحميلها وتجربتها بثقة تامّة دون الاهتمام بمدى قوة حمايتها خاصة إذا كانت هذه التطبيقات تتواجد بين قائمة التطبيقات الأكثر تحميلاً والأكثر شهرة عبر متاجر التطبيقات.

ولكن هناك العديد من التطبيقات الشهيرة التي تحتوي على ثغرات أمنية قاتلة مستمرة ولا تتوقف منذ زمن طويل ويتوجب عليك حذفها الآن من جوالك حتى تحمي بياناتك من السرقة والتجسس.
لنستعرض 5 تطبيقات شهيرة بها ثغرات أمنية خطيرة على معلوماتك خلال الفترة الحالية.

1- Hola Unblocker

تطبيق Hola Unblocker يقدم خدمة VPN مجانية وينال شهرة كبيرة عبر متجر تطبيقات متصفح كروم حيث أنه يمنحك إمكانية فتح المواقع المحجوبة وتصفحها عبر خوادم بلد آخر ومع زيادة المستخدمين، كثرت التساؤلات عن حماية الشبكة.
يعمل التطبيق عبر تقنية peer-to-peer VPN مما يعني أن كل مستخدم يشارك تلقائياً في شبكة Botnet ضخمة يمكن استغلال حاسوبك في تصفح المستخدمين الآخرين من اتصال الانترنت التابع لك.
والأسوأ من هذا، أن Hola تسمح ببيع بعض بيانات إتصال الإنترنت مقابل 20$ لكل جيجا بايت وتستفيد من ضعف الحماية لدى المستخدم وتنصح مؤسسة “Electronic Frontier” بعدم الإعتماد نهائياً على خدمات Hola.
البديل: يمكنك الاعتماد على خدمات Premium VPN مدفوعة وتقدم عدة حلول لحماية معلومات التصفح.

2- Uber

نعم ربما هذا أمر صادم، خاصة ان تطبيق Uber يتواجد على هواتف أغلب من يقرأ المقال الآن وهو تطبيق طلب التاكسي الشهير والمعروف ولكن عندما يسمح للسائق بكشف كل بيانات موقعك الحالي والسابق ويعرض خريطة كاملة لتحركات المستخدم يُصبح الأمر خطيراً.
إزداد هذا الأمر خطورة عندما قام أحد مُدراء شركة أوبر بتعقّب موقع أحد صحافي موقع Buzzfeed كان يحقق في هذه الواقعة الخاصة بكشف معلومات المستخدم!
ومنذ هذه الحادثة، قامت أوبر بتعديل شروط الإستخدام والسماح فقط بعرض هذه المعلومات لتسوية النزاعات وإصلاح الخلل، ولكن لازال التطبيق يملك عدة مشاكل منذ عام 2016 عندما إكتشفت فتاة إنجليزية تعرض حسابها في أوبر للإختراق ودفعت تكلفة 5 رحلات في مدينة غوادالاخارا المكسيكية!
وأيضاً، بريطاني دفع 600$ تكلفة رحلات تمت في مدينة نيويورك علماً بأنه لم يقم بزيارة هذه المدينة طوال حياته!
ولازالت هناك بعض التحقيقات الجارية في الولايات المتحدة بخصوص رحلات أوبر ونظام حماية المستخدم الضعيف في التطبيق وحتى الآن، تنكر شركة أوبر وجود أي ثغرات مثل هذه ولا يوجد دليل فعلي على عمليات الإختراق.

3- لعبة Angry Birds

لعبة الطيور الغاضبة الشهيرة Angry Birds تم تحميلها أكثر من 2 مليار مرة!، إنه رقم كبير يجعل التطبيق هدفاً للمخترقين ومكتشفي الثغرات ولكن ليس هؤلاء من يجب أن تخاف منهم!
في هذه اللعبة، الخوف من الحكومات ومؤسسات المخابرات الشهيرة مثل وكالة الأمن القومي NSA ومؤسسة المخابرات البريطانية GCHQ وكلاهما قام بإستخدام هذه اللعبة في سحب معلومات العمر، النوع، موقع المستخدم.
وهناك وثيقة مسربة في عام 2012 تؤكد قيام دولة بريطانيا بإستخدام كود يقوم بسحب معلومات جميع جوالات أندرويد المتصلة بهذه اللعبة.
وعُرف عن لعبة Angry Birds نفسها باستخدام نظام عرض إعلانات كثيف عرض بيانات هواتف المستخدمين للسرقة ومن ضمنها معلومات الإتصال Call logs والرسائل ورقم موديل الهواتف الذكية!

4- جميع تطبيقات ياهو

وداعاً ياهو بكل ما قدمته مُسبقاً، وضع الشركة الحالي غير آمن حتى بالنسبة لمستخدميها الذين تعرضت معلوماتهم للسرقة عدة مرات وحدثت العديد من الهجمات الأمنية على بريد ياهو الإلكتروني ولم تتعلم الشركة شيئاً حتى الآن!
في ديسمبر 2016، جاءت الصدمة الكبرى بعد سرقة وتسريب معلومات أكثر من 1 مليار مستخدم ياهو عبر إستخدام الكوكيز المزورة التي حفظت بيانات المستخدم على المتصفح دون إخطاره واستغلها مجموعة من القراصنة في ذلك الوقت.
الأسوأ من هذا، أن ياهو إستغرقت عامان كاملان للكشف عن هذه الثغرة الخطيرة علماً بأن هناك حادثة إختراق أخرى كانت في عام 2014 وتم تسريب بيانات 500 مليون مستخدم في ياهو مما يؤكد أن الشركة ليس لها تحكّم على أنظمتها الخاصة وحمايتها.
نصيحة: احذف جميع حسابات ياهو التابعة لديك واحذف كافة التطبيقات إلا إن كنت مازلت تثق في الشركة حتى الآن!

5- Adobe Flash Player

لم تعد مواقع الويب تهتم بإدراج أي محتوى من الفلاش الذي يتم تشغيله عبر آداة Adobe Flash Player ولكن لازال هناك 10% من مواقع الويب يدعمون هذا المحتوى ولكن في أغلب الأوقات لصالح الإعلانات.
بدلاً من ذلك، بدأت المواقع بالاعتماد على عرض الفيديو بواسطة HTML5 وبالنسبة للمستخدم، فمن الأفضل حذف أداة الفلاش تماماً نظراً لأنها صاحبة أكبر عدد ثغرات أمنية خطيرة مع المستخدم، وتقوم شركة أدوبي بإصدار عدة تحديثات أمنية ولكن لا تنتهي المشاكل.
تم استغلال ثغرة في الفلاش في عام 2011 سمحت للمخترق بعرض كاميرا المستخدم والتجسس عليه وعلى الميكروفون عبر روابط خادعة وتُعرف هذه الطريقة بإسم “click-jacking”.
واعتذرت الشركة في عام 2010 عن عدم إصلاحها ثغرة تواجدت في مشغل الفلاش لأكثر من عام كامل ولم تكشف أي معلومات عنها إلا بعد مرور عام، وهناك العديد من الثغرات التي أغلقتها الشركة ولم تكشف عنها للعامة أبداً.