طرحت شركة فايرآي المتخصصة في مكافحة الهجمات الإلكترونية تقرير بعنوان خارج نطاق السيطرة، تقييم شامل لمخاطر 7 ملايين تطبيق مثبت على الأجهزة المتنقلة بنظامي أندرويد وiOS”، عرضت من خلاله تصورات دقيقة حول الثغرات الأمنية في تطبيقات الأجهزة المتنقلة.

وأشار التقرير إلى اتساع نطاق انتشار برمجيات أندرويد الخبيثة، وإلى تعرض الأجهزة المتنقلة بنظام iOS إلى مخاطر متزايدة.
وفي إطار هذه الدراسة، حلل باحثو فايرآي سبعة ملايين من التطبيقات المثبتة على أجهزة متنقلة تعمل بنظامي اندرويد وiOS خلال الفترة من يناير إلى أكتوبر 2014. حيث قام الباحثون بإجراء دراسة دقيقة لتطبيقات شائعة الاستخدام عن طريق إجراء أكثر من 50 ألف عملية تنزيل لتلك التطبيقات، وذلك بهدف تقييم مدى تعرضها لثغرات أمنية معروفة.
وتوصل الباحثون إلى أن أكثر من 31 % منها كانت معرضة لتلك الثغرات الأمنية. ومن ضمن تلك التطبيقات، 18 % تركّزت في فئات البيانات المهمة بالفعل، بما فيها التمويل والرعاية الصحية والاتصالات والتسوق والصحة والإنتاجية. وأجريت بحوث إضافية ولوحظ وجود زيادة بنسبة 500 % في عدد تطبيقات اندرويد المصممة لسرقة البيانات المالية.
وفي نفس السياق حدد التقرير قناة التسليم الجديدة لبرنامج iOS الخبيث الذي يتخطى عملية التفتيش في Apple App Store. وقد يلجأ المهاجمون للاستفادة من ترخيص التشغيل المؤقت للتطبيقات الذي تمنحه الشركة، وذلك للقيام بدسّ تطبيقاتهم الخبيثة للمستخدمين النهائيين إما عن طريق وصلات ذاكرة USB أو عن طريق البث الهوائي.
وقال مانيش جوبتا، نائب رئيس أول للمنتجات في شركة فايرآي أن تطبيقات الأجهزة المتنقلة اليوم تشكل عامل التهديد الأول والأبرز للشركات، وما زاد الأمر سوءً امتلاك الشركات معلومات ضئيلة أو معدومة عن المخاطر الأمنية للأجهزة المتنقلة وغياب أي وسيلة للتصدي للهجمات الإلكترونية المتطورة التي تستهدف أي جهاز من أجهزتها المتنقلة. والنتائج التي توصلنا إليها اليوم تسلط الضوء على المخاطر التي تنطوي عليها التطبيقات، والدافع الذي يحتم على الشركات تطبيق سياسة أمن الأجهزة المتنقلة المرتكزة على التطبيقات”.
هذا وقد عثر باحثو فايرآي على أكثر من 1400 تطبيق بنظام iOS متوفرة للمستخدم عبر شبكة الإنترنت تنطوي على أمور أمنية عديدة مريبة، وموقعة وتوزع باستخدام سجلات ترخيص صادرة عن الشركة المعنية.
وتتركز المخاطر متعددة الأوجه التي يواجهها مستخدمو الأجهزة المتنقلة في وقتنا الراهن في التطبيقات الخبيثة التي تسرق المعلومات بمجرد تثبيتها.
كذلك التطبيقات المكتوبة على نحو غير آمن من قبل مطوريها الأصليين.
إضافة إلى التطبيقات التي تستخدم مجموعة إعلانات غير آمنة أو مستفزة.
كذلك البرامج الإعلانية الموجهة “أدوير” الخبيثة التي تتخطى عملية التفتيش في جوجل بلاي، وتصنف بالتالي على أنها آمنة.
وأخيرا الاحتيال عن طريق توفير أسعار منخفضة للمكالمات الهاتفية أو الرسائل النصية القصيرة.