عندما يقوم المبرمجين ومصممي التطبيقات وأنظمة التشغيل بعملهم، فإن أكثر ما يهتمون به هو طريقة عمل البرنامج، وكيفية جذب المستخدمين اليه، وتكون مسألة الأمن ليست من ضمن الأولويات في الأغلب الأعم، لذلك يتم اكتشاف ثغرات بعضها يكون خطير يسهل عمل المخترقين والبرامج الخبيثة، لذلك تقوم الشركات باصدار تحديثات دائمة لبرامجها تتضمن تحديثات أمنية مهمة، من المهم عدم تجاهلها.
في كثير من حالات الاختراق التي تم اكتشافها، استغل المخترق ثغرات موجودة إما في أنظمة التشغيل أو في بعض التطبيقات تتيح له التحايل على الاحتياطات الأمنية الموجودة في الجهاز او في نظام التشغيل وتسمح له باختراق الجهاز. لذلك فنحن هنا ننصح دائما بتحديث البرامج وانظمة التشغيل أولا بأول ، كذلك تحديث مواقع الانترنت بآخر الاصدرات من البرامج المستخدمة بصورة مستمرة من أجل سد الثغرات.
لمحة تاريخية:
اكتشفت ابل أن برنامج المحادثة الشهير الواتساب به ثغرة خطيرة، تتيح لبرامج الاختراق مثل بيغاسوس استغلالها للالتفاف على الحواجز الأمنية الموجودة في نظام تشغيل هاتف أبل ومن ثم اختراقه ، قامت فيسبوك بسد هذه الثغرة عبر تحديث عاجل اطلقته والان تتم محاكمة شركة بيغاسوس على استغلال هذه الثغرة من قبل شركة الفيسبوك
اكتشفت ابل ايضا أن بيغاسوس تستغل ثغرة في برنامج التشغيل الخاص بها وتستغله بنفس الطريقة للالتافاف على الحواجز الامنية الموجود في نظام التشغيل ، قامت أبل بسد الثغرة واعلام الضحايا بتلك الثغرة، كما انها في صدد اجراءات قضائية ضد شركة بيغاسوس لاستخدامها هذه الثغرة.
النصائح:
- دائما ابقي اجهزتك محدّثة لآخر اصدارات أنظمة التشغيل سواءا كانت هواتف او كمبيوترات، التحديثات تصدر بصورة دورية لذلك ينصح باختيار خيار ” التحديث التلقائي” .
- دائما قم بتحديث البرامج التي تستخدمها الى اخر اصدارات لكي تضمن الحصول على أقصى درجات الأمان.
- لا تحمّل اي برامج من خارج متاجر التطبيقات المعروفة مثل أبل ستور، مايكروسوفت ستور، اندرويد بلاي وغيرها من المتاجر الموثوقة. البرامج من خارج هذه المتاجر عادة لا تكون آمنة، كما أنه لا يتم تحديثها باستمرار.
- لا تقم بكسر الحماية في أجهزة ” الجيل بريك للايفون والروت للاندرويد” إلا إذا كنت تعرف ما تقوم به والمخاطر المحتملة من التغافل عن الالتفات الى النواحي الأمنية.
- تحديث البرمجيات والتطبيقات التي تستخدمها في مواقع الانترنت الى اخر الاصدارات ايضا لنفس الأسباب.
- تأكد دائما من صلاحيات الولوج للبرامج وتأكد من أنك تريد لكل برنامج صلاحية الوصول الى كل خدمة من خدمات الجهاز، ولو شككت في شيء فالافضل حذف الصلاحية.
- لا تفتح وصلات لا تعرف مصدرها ولا تثق بها، كثير من مصادر الاختراق تأتي عبر مثل هذه الوصلات، كذلك لا تقم بتنزيل برامج مقرصنة، فالثغرات بها كبيرة.
