كاسبيرسكي: شحن الهاتف الذكي عبر USB يعرض البيانات للسرقة

كاسبيرسكي: شحن الهاتف الذكي عبر USB يعرض البيانات للسرقة

كاسبيرسكي
كاسبيرسكي

27 أيار / مايو 2016

أجرت شركة "مختبر كاسبيرسكي لأمن المعلومات " الروسية  تجاربا شملت العديد من الهواتف الذكية التي تعمل على أنظمة التشغيل Android و Ios، وقامت بربطها عبر USB مع أجهزة حاسوب تعمل بنظامي ويندوز وماك، فأظهرت النتائج أن شحن الهواتف الذكية عبر مخارج USB يشكل خطرا يتمثل في إعطاء قراصنة الانترنت إمكانية سرقة البيانات الخاصة بالهاتف.

وأفاد الموقع الإلكتروني لشركة "كاسبيرسكي" خلال تقرير صدر الخميس 26 مايو/أيار، أن أجهزة الهاتف الذكي تنقل إلى الجهاز بيانات وحزم حددتها الشركات المصنعة من رقم إصدار النظام ونوعه.

وتقول شركة "كاسبيرسكي" إن من بين هذه البيانات التي تنقل إلى الحواسيب الرقم التسلسلي للجهاز ونوعه ونظام الملفات فيه وغيره من المعلومات".

وتحذر الشركة من إمكانية القراصنة استغلال هذا الأسلوب بالتعرف على نوع الجهاز الذي يمكن أن يحدد نقاط ضعفه، والقيام باستخدام أحد أوامر "المودم" التي تؤدي إلى إعادة تشغيل الهاتف الذكي في وضع تحديث البرامج الثابتة .

وأضافت كاسبيرسكي في بيان أن "نتيجة لهذه الإجراءات يمكن تثبيت برامج تحكم خفية في نظام الملفات على الجهاز التي لا يمكن إزالتها بالوسائل العادية.. وتظل بيانات المستخدم في الجهاز من غير مساس، لكن الجهاز يصبح معرضا للخطر بشكل كامل".

ويكمن الخطر في قدرة المهاجمين على تثبيت وإلغاء التطبيقات ونسخ الصور والفيديو والرسائل وملفات ذاكرة التخزين المؤقت.

وتابع البيان " يمكن أن يتأذى أصحاب هذه الأجهزة إلى درجة خطيرة، إذ تمكن هذه الوسائل المهاجمين من تنفيذ مرادهم عبر النظام من برامج الإعلانات وحتى برامج الشفرات".

وتؤكد الشركة أن المعلومات الضرورية لسرقة البيانات متاحة عبر الإنترنت، مما يمكّن القراصنة الهواة من تنفيذها بسهولة.

الى ذلك، توصي "كاسبيرسكي" بضرورة تثبيت كلمة سر على الهاتف الخاص بالمستخدم، ناهيك عن استخدام أجهزة حاسوب موثوقة فقط من قبل مستخدميها لشحن الهواتف، والنصيحة الأهم إغلاق الهاتف الذكي أثناء الشحن كي لا يتمكن القراصنة مطلقا من الوصول للبيانات وسرقتها.