هل يمكن اختراق الهاتف المحمول بمجرد الرد على مكالمة؟
هل يمكن اختراق الهاتف المحمول بمجرد الرد على مكالمة؟.. هل يؤدي مجرد الرد على مكالمة هاتفية إلى اختراق الهاتف وسرقة البيانات؟ والاجابة هي إنه في الغالب لا يؤدي استقبال أو الرد على مكالمة صوتية عادية إلى اختراق فوري للجهاز، لكن توجد استثناءات مهمة تعتمد على ثغرات برمجية أو هجمات على شبكة الاتصالات نفسها.
هل يمكن اختراق الهاتف المحمول بمجرد الرد على مكالمة؟
وفى هذه السطور نوضح كيف يمكن ان يستغل المهاجمون المكالمات أو البنية التحتية للهواتف، ومستعرض نصائح عملية لحماية المستخدمين.
ثغرات تطبيقات المكالمات
والمكالمات التقليدية عبر شبكات الهاتف لا تملك واجهة تسمح بحقن كود مباشر إلى نظام التشغيل، لذا الخطر من مكالمة صوتية عادية يبقى ضئيلا في معظم الحالات.
لكن الاجهزة والتطبيقات المعقدة التي تدعم مكالمات عبر الانترنت (VoIP) أو مكالمات داخل تطبيقات المراسلة معرضة لثغرات برمجية قد تسمح بحقن برمجيات خبيثة حتى قبل ان يرد المستخدم أو دون ان يلاحظ اثرا في سجل المكالمات.
وهناك امثلة بارزة تشمل ثغرات في تطبيقات مثل واتساب التي استُغلت لادخال برمجيات عبر بروتوكول المكالمة ما استلزم اصدار تصحيحات عاجلة.
الاختراقات دون تفاعل المستخدم (zero-click)
وبعض برامج التجسس المتقدمة لا تتطلب نقرة أو رد على مكالمة على الاطلاق وعلى سبيل المثال استُخدمت ثغرات من فئة "صفر نقرة" لاستهداف هواتف عبر رسائل أو مكونات معالجة وسائط داخل النظام، كما أوضح باحثون عند تحليل برمجية بيجاسوس والحملات المرتبطة بها وهذه الهجمات معقدة وغالبا ما تكون مخصصة لاستهداف افراد معينين وليس أمام عامة المستخدمين.
هجمات على البنية التحتية وشبكات الاتصالات
وليس الخطر دائما من الهاتف نفسه؛ فثغرات في بنية الشبكات مثل بروتوكول SS7 أو هجمات تبديل الشريحة (SIM swap) تسمح للمهاجمين بالتنصت على المكالمات، اعتراض رسائل التحقق، أو تحويل رقم الضحية إلى جهاز اخ، وهذه الهجمات لا تتطلب بالضرورة رد المستخدم على مكالمة لكنها تستغل ثغرات ادارية وتقنية في شبكة المشغلين.
الهجمات الاجتماعية واستغلال البريد الصوتي
وفي بعض الاحيان تكون المكالمة اداة لهجوم اجتماعي كمكالمة تحاول اقناع الضحية باتخاذ اجراء (افشاء رمز، تثبيت تطبيق، أو الدخول إلى رابط خبيث) وايضا استغلال نظام البريد الصوتي أو رسائل المعاينة قد يسمح بسرقة رموز التحقق إذا كانت المعايير الامنية للمشغل ضعيفة.
كيف تحمي هاتفك؟
- حدث نظام التشغيل والتطبيقات فور توفر التحديثات، فالتصحيحات هي خط الدفاع الأول ضد ثغرات المكالمات والتطبيقات.
- لا تثبت تطبيقات من مصادر غير موثوقة، وتجنب اعطاء صلاحيات مفرطة للتطبيقات.
- استخدم تطبيقات المصادقة المعتمدة بدل الاعتماد الكلي على رسائل SMS لتلقي رموز التحقق.
- فعّل قفل الجهاز وواجهة قفل قوية، واجعل خدمة البريد الصوتي محمية بكلمة مرور عندما توفر الشبكة ذلك.
- تواصل مع مزود الخدمة إذا اشتبهت في عملية تبديل شريحة أو اعتراض للمكالمات، واطلب اجراءات حماية اضافية على رقمك.