علوم وتكنولوجيا

هواتف "أندرويد".. الأسهل اختراقا من قبل أجهزة الأمن العربية

أندرويد
تبين أن نظام التشغيل الأوسع انتشارا في العالم "أندرويد" المستخدم في الهواتف النقالة الذكية، هو الأقل أمانا والأكثر عرضة للاختراق، إضافة إلى نظام هواتف "بلاك بيري" الذي كان يسود الاعتقاد بأنه الأكثر أمانا بسبب وجود "خوادم" خاصة به من المفترض أن تجعل مراسلاته سرية.

وأظهرت وثائق مسربة عن شركة قرصنة ضخمة -تعمل في إيطاليا- اختراق إلكترونيا هائلا يتم تنظيمه على مستوى العالم لحساب أجهزة أمن في مختلف دول العالم وفي مقدمتها الدول العربية، كما يتبين من الوثائق نتائج الاختراقات، وكيفيتها والأنظمة التي يتم اختراقها بسهولة وتلك التي يصعب الدخول إليها.

وحصلت "عربي21" على الوثائق الكاملة المسربة عن شركة (Hacking Team) الإيطالية والتي تقدم برمجيات وفيروسات متخصصة بالقرصنة وأعمال الاختراق، كما أن لديها عقودا ضخمة بالملايين مع العديد من الأنظمة العربية ودول العالم الأخرى وأجهزتها الأمنية لتزويدها بأدوات ووسائل التجسس.

وتبين من الوثائق السرية التي تم تسريبها وقامت "عربي21" بتحليلها بعناية أن نظامي "أندرويد" و"بلاك بيري" هما الأكثر اختراقا والأسهل استهدافا، بينما يظل نظام (iOS) المستخدم في تشغيل هواتف "آيفون" وأجهزة "آيباد" أكثر أمانا من الأنظمة الأخرى المنافسة، رغم أن ذلك لا يعني أنه يستحيل التجسس عليه أو اختراقه، لكن الوصول إليه أصعب فقط.

ولدى (Hacking Team) نظام خاص بالتجسس تقوم ببيعه سرا للحكومات وأجهزة الأمن في العالم أطلقت عليه اسم (RCS)، وهو نظام خاص باختراق الأجهزة الهاتفية والحواسيب عن بعد، حيث حصلت "عربي21" على وثيقة تستعرض مدى كفاءة هذا النظام ونجاحه في عمليات الاختراق، إضافة إلى الوظائف التي يمكنه القيام بها، لتخلص "عربي21" إلى حقائق مرعبة عن عمليات الاختراق التي تقوم بها الأنظمة العربية وأجهزتها الأمنية بسرية بالغة.

ويتبين من الوثيقة أن نظام (RCS) نجح في استهداف كافة النسخ تقريبا من نظام "أندرويد"، على أنه ينجح في التجسس على كل محتويات الهاتف النقال المستهدف بمجرد اختراقه.

أما الوظائف التي يستطيع مستخدم النظام (RCS) –أي الجهاز الأمني- القيام بها عن بُعد، فهي إجراء المكالمات والاستماع إلى مضمونها في جهاز الضحية، بما في ذلك المكالمات التي تتم عبر الإنترنت على التطبيقات الخاصة بالمحادثات مثل: فايبر، واتس آب، ولاين، وغيرها من مكالمات الــ(VOIP). 

ويظهر من الوثيقة أن النظام ينجح في التحكم بالمايكروفون الموجود في جهاز الهاتف المخترق (الأندرويد)، كما أنه يستطيع طلب صورة عن شاشة الجهاز، ويطلع على قائمة المكالمات، والتقويم، والرسائل النصية القصيرة، إضافة إلى المحادثات على تطبيقات المحادثة الفورية، ونجح في الدخول إلى البريد الإلكتروني المنصب على الهاتف، وينجح في الاطلاع على التطبيقات المثبتة، وتحديد مكان حامل الهاتف، ومعرفة كلمات المرور المستخدمة على الهاتف. 

ويبدو من التجارب والبحوث التي أجرتها شركة القرصنة أن القيام بهذه العمليات يظل أصعب وأكثر محدودية على الأجهزة العاملة بنظام (iOS)، حيث يظهر أن كل تحديث تطرحه شركة "أبل" يقوم باغلاق ثغرة من الثغرات، لكن اختراق هواتف وأجهزة (iOS) يظل ممكنا وأغلب الوظائف يمكن تنفيذها على جهاز الضحية.

وأظهرت الوثائق التي حصلت عليها "عربي21" عقودا بالملايين مع العديد من الدول العربية لتتمكن أجهزتها الأمنية من التجسس على المواطنين، فضلا عن أن الشركة تنتج لحساب الأجهزة الأمنية العديد من الفيروسات والملفات التجسسية التي يتم استخدامها لاستهداف الضحايا، وهو ما يعني أن العديد من محاولات الاختراق التي يتعرض لها المستخدمون والفيروسات التي تصيب أجهزتهم يكون مصدرها الأجهزة الأمنية التي تريد الاطلاع على أنشطتهم.