የሞባይል አፕሊኬሽኖች የሳይበር ወንጀለኞች ሰፊ ኢላማ እየሆኑ ነው ተባለ

የሞባይል መተግበሪያዎች (ሞባይል አፕሊኬሽኖች) የግል መረጃዎችን በስፋት በመያዛቸው የሳይበር ወንጀለኞች ዋነኛ ኢላማ እየሆኑ መምጣታቸውን የዘርፉ ባለሙያዎች አስጠነቀቁ።

በተለይም የአይኦኤስ (iOS) ስልኮች ላይ ከ1.55 ሚሊዮን በላይ አፕሊኬሽኖች ወይም 82.78% የሚሆኑት የተጠቃሚዎችን የግል መረጃ የሚከታተሉ መሆናቸውን “ኤክስፕሎዲንግ ቶፒክስ” የተሰኘው የመረጃ ተንታኝ ድርጅት አስታውቋል።

የሳይበር ወንጀለኞች የሞባይል አፕሊኬሽኖችን ለመጥለፍ በተለይ የተጋለጡ (vulnerable) እንደሆኑም ተገልጿል። በተለምዶ የሚሰሩ የደህንነት መሳሪያዎች ከመታወቃቸው በፊት ሊጠለፉ የሚችሉ “የማይታዩ” የመግቢያና መውጫ ነጥቦች (invisible points of ingress and egress) በአፕሊኬሽኖች ውስጥ ይገኛሉ። እነዚህም የኤፒአይ ጥሪዎች (API calls)፣የጀርባ ማመሳሰል (background syncing) እና የፑሽ ማሳወቂያዎች (push notifications) ይገኙበታል።

የ”ብላክ ዳክ ሶፍትዌር” የደህንነት አማካሪ የሆኑት ሳቲሽ ስዋርጋም እንደገለጹት፣ አብዛኛዎቹ የሞባይል ተጠቃሚዎች በአፕሊኬሽኖች ውስጥ ለተሰጡ ፈቃዶች (permissions) ትኩረት ባለመስጠት በቀላሉ ሰፊ ፈቃዶችን ይሰጣሉ። ይህ ደግሞ ተንኮል አዘል አፕሊኬሽኖች እነዚህን “የማይታዩ ነጥቦች” በቀላሉ እንዲጠቀሙ ያስችላቸዋል ብለዋል።

ከዚህም ባሻገር፣ ነባር የደህንነት መሳሪያዎች አጠራጣሪ ባህሪያትን የሚለዩት ዘግይተው ነው። አርቴፊሻል ኢንተለጀንስ (AI) የተደገፉ የሳይበር ጥቃቶች ባለብዙ-ደረጃ ማረጋገጫዎችን (multi-factor authentication) ማለፍ፣ የማስታወሻ ስህተቶችን (memory-related bugs) መጠቀም እና ግብይቶችን በእውነተኛ ጊዜ መጥለፍ ይችላሉ።

የ”አፕዶም” ዋና ስራ አስፈጻሚ ቶም ቶቫር፣ “አርቴፊሻል ኢንተለጀንስ የሞባይል ደንበኞችን፣ ግብይቶችን፣ ገቢንና ልምዶችን የመጠበቅን ሙሉ ገጽታ ቀይሮታል፤ ጥቃቶችን ለመፍጠር የሚያስፈልገውን መሰናክል ቀንሷል” ሲሉ አብራርተዋል።
__

ሀሳብ እና’ሳ’ፍራለን

በኢቫን ስለሺ