يوفّر نظام تشغيل أندرويد الكثير من الميزات المفيدة للمستخدمين، منها ما يعرف بخدمة تسهيل الوصول «Accessibility Service» المدمجة في النظام. وهذه الميزة مخصصة لمن يعاني ضعف النظر والبصر، لأنها توفر خدمات مساعدة لا تظهر على الشاشة لكنها تسمح بالدخول إلى عمق الإعدادات في الهاتف. وقد تبيّن في الفترة الأخيرة أن المهاجمين استغلوا إمكانات هذه الخدمة من أجل جمع بيانات المستخدمين الحسّاسة، مثل كلمات المرور ورموز التعريف المصرفي.

سرقة وابتزاز

وجدت كاسبرسكي العديد من التطبيقات الخبيثة التي يمكنها استغلال ميزة تسهيل الوصول «Accessibility Service» القياسية الموجودة في أندرويد، لاختراق الهواتف. وأبرز فئة من هذه التطبيقات هي ما يُعرف بتطبيقات الملاحقة التي يمكنها تلقّي نصوص الرسائل الواردة والصادرة من برامج التراسل الفوري الموجودة على الهاتف. وبعد تلقّي هذه النصوص، تعود وترسلها إلى الخوادم الخاصة بمُشغّلي هذه التطبيقات الخبيثة عبر الإنترنت. وإذا كان هنالك محادثات خاصة وسرية، أو أرقام بطاقات مصرفية وكلمات مرور، فقد يستغلها المهاجمون لسرقة أموال المستخدم أو لابتزازه وإرغامه على دفع الأموال مقابل التكتم عن هذه الرسائل.

توصيات للحماية

أوصَت كاسبرسكي مستخدمي الهواتف الذكية العاملة بنظام أندرويد الالتزام بقواعد الحماية الأساسية لتجنب المخاطر، ومنها تجنّب تنزيل تطبيقات التراسل والتطبيقات عموماً من مصادر وجهات خارجية، والحرص على تنزيلها من أسواق التطبيقات الرسمية فقط وتحديثها باستمرار. كذلك من المهم الإطلاع قدر الإمكان على اتفاقية المستخدم، لأنّ هناك حالات يحذر فيها مطوّر التطبيق صراحة من أنه قد يشارك بيانات المستخدمين مع جهات خارجية. وأشارت كاسبرسكي الى أنه يجب عدم تَتبّع الروابط المشبوهة الواردة في الرسائل، حتى لو كانت من أشخاص معروفين، واستخدام حلول أمنية على الهاتف المحمول. وأكدت أنه يجب الانتباه أيضاً إلى الأذونات الممنوحة للتطبيقات التي يجري تنزيلها. وإذا لم يكن الإذن المطلوب ضرورياً للتشغيل الكامل للتطبيق، فيجب توخّي الحذر. فعلى سبيل المثال، من البديهي أنّ تطبيق المصباح اليدوي لا يحتاج للوصول إلى الميكروفون. لذلك يجب قدر الإمكان الاعتماد على التحليل المنطقي أثناء منح الأذونات للتطبيقات، كي لا تقعوا ضحية برنامج يمكنه استغلال خدمات وثغرات على الهاتف لسرقة بياناتكم ونتهاك خصوصيتكم.