تطبيقات “الكيبورد” الخارجية قد تسرق معلوماتك

  • 2025/10/27
  • 7:49 م
الجريدة المطبوعة, تكنولوجيا
تطبيقات "الكيبورد" الخارجية قد تسرق معلوماتك
enab_get_authors_shortcode

اكتشفت مجموعة أبحاث في مجال التكنولوجيا وأمن المعلومات، مؤخرًا، أن أحد أكثر تطبيقات لوحات المفاتيح انتشارًا، بقاعدة مستخدمين تبلغ 561 مليونًا، يحمل ثغرة أمنية حرجة، إذ يمكن استغلال نظام تشفير التطبيق لاعتراض وفك تشفير إدخالات المستخدم النصية، كما أن الاستخدام واسع النطاق لهذه اللوحات يجعلها هدفًا لاستغلالها في مجال التهديدات.

الخبير في تكنولوجيا وأمن المعلومات جعفر بدران، قال لعنب بلدي، إن عددًا كبيرًا من المستخدمين يلجؤون لتحميل تطبيقات “كيبورد” غير أساسية لأنها تمنحهم “ثيمات” وخطوطًا و”إيموجي” و”GIFs” وتصحيحًا تلقائيًا أذكى، إضافة إلى اختصارات جاهزة وملصقات وترجمة، وبالتالي مظهرها ووظائفها يجعلانها خيارًا مُغريًا بالنسبة لأغلبيتهم.

ولفت بدران إلى أن رغبة بعض المستخدمين بالخصوصية وسرعة الكتابة تسهم في زيادة الاعتماد عليها، للاعتقاد الخاطئ بأنها تعطيهم خصوصية وسرعة أكبر، كما أن جهل المستخدم بالمخاطر وعدم الاطلاع على سياسة الخصوصية أو الصلاحيات والوثوق بالتقييمات المنشورة وعدد التحميلات فقط دون تحقق لعب دورًا كبيرًا في انتشارها، إضافة إلى سياساتها الإعلانية القوية.

كيف تسرق تطبيقات “كيبورد” معلوماتك

شرح الخبير التقني أن سرقة البيانات عبر تلك التطبيقات تتم من خلال الصلاحيات الواسعة التي تطلبها، إذ إن منح أي تطبيق “كيبورد” صلاحية الوصول الكامل إلى نظام “أندرويد” أو تمكين الخيارات المتقدمة تعطيه إذن قراءة كل ما تقوم بكتابته، وهذا يشمل: كلمات المرور، أرقام البطاقات، الرسائل الخاصة، وبالتالي إرسال هذه البيانات لمخدّماته أو المطورين.

وقال بدران، إن هناك بعض التطبيقات تراقب الحافظة، ففي كل مرة تنسخ كلمة سر أو رقم بطاقة وتلصقها، تُتيح للتطبيق قراءة هذه المعلومة.

نقل البيانات للتخزين السحابي

تعتمد “الكيبورد” على معالجة سحابية لتحسين التنبؤ والاقتراحات، وفق بدران، هذا يعني أن البيانات تُرسل دون تشفير أو خوادم غير مؤمّنة، وبالتالي أي اختراق على الشبكة أو طرف ثالث لديه وصول إلى هذه الخوادم يصبح بإمكانه رؤية المدخلات والاطلاع عليها.

تخزين غير آمن على “السيرفر”

ذكر بدران أن بعض الشركات تقوم أحيانًا بتخزين قواعد البيانات دون إعدادات أمان مضمونة، مثل قواعد “مونغو دي بي” المكشوفة على الإنترنت، ما جعل حالات كثيرة من تسريب بيانات المستخدمين تحصل بسهولة، مثل ما حصل مع “ai.type”، التي كانت بياناتهم مكشوفة على “مونغو دي بي” دون حمايتها بكلمة سر.

وعلى خلفية ذلك، عثر باحثون على حوالي 577 جيجابايت وبيانات حساسة مرتبطة بملايين المستخدمين (أكثر من 25 مليون تسجيل)، هذه البيانات تحتوي على: إيميلات، أرقام هواتف، جهات اتصال، مواقع، رقم الجهاز (IMEI)، صور، باتت مُتاحة للجميع نتيجة خطأ تكوين.

إعلانات الطرف الثالث “SDKs”

مطوّر التطبيق قد يضمن مكتبات “SDKs” إعلانية أو تحليلات تجمع بيانات المستخدم وتشاركها مع شركات عالمية قد تستغلها بذريعة تحسين الخدمة، بحسب الخبير في تكنولوجيا وأمن المعلومات.

الثغرات البرمجية واعتراض الشبكة

لفت بدران إلى أن هذا النوع من التطبيقات والخدمات يتضمّن ثغرات تسمح للمخترق على الشبكة بقراءة الضغوطات أو الاقتراحات المرسلة للخادم، خصوصًا إذا لم يكن الاتصال مشفّرًا أو فيه خلل، مبينًا أن معظم هذه التطبيقات لا يوجد فيها تشفير، كما أن بعضها يحتوي على برمجيات خبيثة تعمل في الخلفية.

وقال الخبير، إن شركة “جوجل” حظرت تطبيق “Go Keyboard” من متجرها بالرغم من حصوله على أكثر من 200 مليون تحميل، لجمعه بيانات مستخدميه (إيميلات، موقع، نوع الجهاز، نصوص مكتوبة…) وإرسالها إلى “سيرفرات” في الصين دون إذن، قبل أن تكشف شركة “Adguard” تجسسه.

الخطورة على مستوى المستخدمين

تكمن الخطورة على مستوى المستخدمين، وفق بدران، من خلال:
• سرقة الحسابات البنكية وحسابات وسائل التواصل الاجتماعي: كلمات السر المسروقة تفتح الحسابات وتنسخ رموز الوصول و”الأكسس توكن” والجلسات النشطة.
• الاحتيال المالي وهندسة اجتماعية باستخدام أرقام ومعلومات شخصية للاحتيال أو انتحال الهوية.
• تسريب محادثات وبيانات حساسة: رسائل خاصة، رسائل عمل، وثائق.
• مشكلات الأداء: قد تؤثر تطبيقات “الكيبورد” غير الرسمية على أداء الهاتف وتسبب بطئًا في الاستجابة، مما يقلل من كفاءة الجهاز.
• بيع البيانات: تقوم الشركات بجمع معلومات عن المستخدمين من التطبيقات والمواقع، تشمل: اهتماماتهم وسلوكياتهم ونشاطاتهم الرقمية إضافة إلى معلومات شخصية لاستخدامها في الترويج للإعلانات بشكل مباشر أو بيعها لشركات التسويق لتستهدف المستخدمين بشكل دقيق، ما يجعل من الخصوصية معرّضة للخطر، خاصة إذا تمت دون علم أو موافقة المستخدم.
• الابتزاز الإلكتروني: بعض التطبيقات ومنها الخاصة بـ”الكيبورد” تنتشر عبر الإنترنت ووسائل التواصل وحتى إعلانات “جوجل” بطريقة جذابة، لكن خلفها برامج ضارة. بمجرد تحميل التطبيق/البرنامج ومنحه صلاحيات، يبدأ بالوصول إلى الصور والملفات والتغيير من إعدادات الجهاز، كما أن عددًا منها يحتوي على فيروسات “فدية” تمنعك من الوصول إلى بياناتك إلا مقابل مبالغ كبيرة.

نصائح وتوصيات لتلافي المخاطر

وجه الخبير في تكنولوجيا وأمن المعلومات نصائح لتلافي المشكلات واستخدام لوحات المفاتيح بطريقة آمنة، أبرزها:

  • استخدام “الكيبورد” الأصلي للجهاز لأنه آمن وأقل صلاحيات.
  •  عدم إعطاء أي تطبيق “كيبورد” صلاحية الوصول الكامل إلا إذا كان موثوقًا تمامًا.
  •  استخدم تطبيقات لحفظ كلمات السر عوضًا عن كتابتها في كل مرة.
  •  لا تكتب أرقام البطاقات أو كلمات السر من خلال “كيبورد” غير أساسي.
  •  اقرأ الصلاحيات والأذون قبل التثبيت وتأكّد إلى أين تذهب بياناتك.
  •  حمّل التطبيقات من المتاجر الرسمية بعد مراجعة تقييمات المستخدمين، مثل: “Google” “Play Store” أو” Apple App Store”.
  •   فعّل التحقق بخطوتين بكل حساب.
  •  حدّث جهازك وتطبيقاتك بشكل دائم.
  •  راقب حساباتك وغيّر كلمات المرور بشكل دوري.

مقالات متعلقة

  1. خمسة برامج للتدرب على الكتابة السريعة عبر "الكيبورد"
  2. اللغة العربية مُتاحة في "جوجل كيبورد" على "آيفون"
  3. ميزات وتحسينات جديدة في "جوجل كيبورد"
  4. ميزة خفية في "آيفون" تتيح التنقل بين الأحرف بسهولة

تكنولوجيا

المزيد من تكنولوجيا