لماذا يجب أن تؤخذ تحديثات البرامج على محمل الجد؟
ينتظر المتسللون اختراق المتسللين للأجهزة الرقمية الخاصة بك ، وقد لا تعرف أن التحديث البسيط يعد خطوة مهمة في الحفاظ على الأمن الرقمي. في كل تحديث ، يتم توفير إصدار جديد من البرنامج للمستخدمين الذين لا يعانون من الثغرات الأمنية للإصدار السابق. نتيجة لذلك ، تصدر جميع الشركات بانتظام تحديثات لأنظمة التشغيل الخاصة بها تعمل على تحسين أداء الجهاز وإصلاحات أخطاء البرامج.
وفقًا لـ Aetna ونقلاً عن The Independent ، يقدم نظام التشغيل Android أيضًا إصدارات جديدة كل عام ؛ ولكن إذا واجه المطورون مشكلات جديدة ، فسيصدرون تصحيحات أمان Android جديدة كل شهر من خلال خدمة Google حتى التحديث التالي. على سبيل المثال ، في تحديث يناير 2022 ، أعلنت Google أنها اكتشفت ما مجموعه 48 نقطة ضعف ، تم تصنيف معظمها على أنها ضعيفة للغاية ، وتم إصلاحها في التحديث الجديد.
لا تنشر بعض الشركات المصنعة للهواتف المحمولة هذه التحديثات على أساس شهري وقد تقدم تحديثات كاملة عبر الهواء في كل موسم. تتضمن هذه التحديثات العديد من تصحيحات الأمان وهي أكبر من التحديثات الشهرية العادية. لكن الشركات التي تعد جزءًا من مشروع Android One تنشر تحديثات شهرية تجعل مستخدمي هواتفهم المحمولة أكثر عرضة لمخاطر الأمان.
غالبًا ما تعاني البرامج أيضًا من “تعفن البرامج” بمرور الوقت ؛ يتم إصلاح هذه الميزة ، التي تحدث بسبب تراكم أنواع الملفات ، عن طريق تحديث أداء البرنامج واستعادته. في عام 2017 ، أُعلن أن Equifax ، وهو مركز اعتماد رئيسي للتاريخ المصرفي وتقارير العملاء ، كان عرضة لتحديثات البرامج ، وأن المتسللين اخترقوا بيانات 143 مليون عميل واختراقوها. وقد اتبعت هذه الشركة. وقع الهجوم من خلال استغلال الثغرات الأمنية التي لم تكن الشركة لتواجهها إذا كانت الشركة قد أجرت آخر تحديث أمني قبل الهجوم بشهرين.
تعتبر اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) الآن أن الافتقار إلى البرامج التي تمت ترقيتها يمثل أحد أوجه القصور ؛ هذا يعني أنه إذا استخدمت شركة ما برامج قديمة ، فإنها لا تفقد ثقة العملاء فحسب ، بل قد تواجه غرامات باهظة.
نقطة أخرى يجب أن يأخذها المستخدمون دائمًا في الاعتبار وهي سلامة متصفح الويب. المتصفحات ، مثل البرامج الأخرى ، تحتاج إلى تحديث مستمر ؛ لأنه من خلال عدم تحديثها ، يُحرم المستخدمون من استغلال إمكانيات التقنيات الجديدة ؛ على سبيل المثال ، لا يتم عرض العديد من أقسام مواقع الويب على الإطلاق في الإصدارات القديمة. نتيجة لذلك ، لا تدعم العديد من الشركات الكبيرة ، مثل Gmail و YouTube و Facebook الإصدارات القديمة.
بالإضافة إلى مسألة جودة المستخدم ، يمكن أن يتعرض أمنك الشخصي للخطر من خلال عدم التحديث. يمكن للقراصنة سرقة المعلومات الشخصية مثل رسائل البريد الإلكتروني والتفاصيل المصرفية وما إلى ذلك من خلال استغلال الثغرات الأمنية غير الآمنة في المتصفح. تولد البرامج الضارة عبر الإنترنت برامج ضارة وفيروسات وملفات ضارة بسرعة لا تصدق ؛ لذلك ، في كل إصدار جديد من المتصفح ، يتم تحديد ثغرات أمنية وإصلاح المشكلات السابقة ، ومن خلال تحديث المتصفح ، يتم تقليل مخاطر التعرض للهجوم.
قد تسهل المتصفحات الضعيفة أيضًا تنزيل برامج التجسس التي يمكنها التقاط كلمات المرور أو حتى تحويل جهازك إلى “روبوت” يُستخدم للمشاركة في “هجوم DoS”. في هذا النوع من الهجوم ، يحاول المهاجم إخراج موارد الكمبيوتر والشبكة من متناول المستخدمين المصرح لهم.
مع تطور الهواتف المحمولة ، زاد أيضًا استخدام برامج المراسلة. تعد برامج المراسلة المحدثة أيضًا أهدافًا جيدة لمجرمي الإنترنت ؛ لأن المتسللين يستخدمون ثغرات أمنية في الرسل للتسلل. في بعض الحالات ، لا يلتقط الاختراق أي نشاط مشبوه ، وقد يعالج جميع مشكلات الأمان الأخرى باستثناء تحديثات البرامج ؛ هذه طريقة اختراق تسمى هجوم “نقرة صفرية”.
اختراق نقرة صفرية يستغل عيوب أجهزة المستخدمين ويستخدم “ثغرة للتحقق من البيانات” لتسجيل الدخول. تستخدم معظم البرامج عمليات التحقق من البيانات لمنع التطفل الإلكتروني. ومع ذلك ، هناك ثغرات لم يتم اكتشافها أو تم إصلاحها بسبب استخدام إصدارات أقدم من البرنامج ، مما يؤدي إلى إنشاء أهداف مربحة لمجرمي الإنترنت. يمكن للقراصنة المتقدمين استخدام هذه الثغرات الأمنية لشن هجمات إلكترونية ؛ دون أن يتمكن المستخدم من اتخاذ أي إجراء.
تستهدف هجمات النقر الصفري التطبيقات التي توفر الرسائل أو المكالمات الصوتية ؛ لأن هذه الخدمات مصممة لتلقي وتفسير البيانات من مصادر غير معروفة. غالبًا ما يستخدم المهاجمون بيانات منسقة بشكل خاص مثل الرسائل النصية أو ملفات الصور المخفية لإدخال رمز يضر بالجهاز. الحقيقة هي أن الرسل الذين يسمحون للأشخاص بالتعرف على أرقام هواتفهم يمكن أن يكونوا هدفًا واضحًا لعمليات الاقتحام المعقدة.