تقرير: معظم متصفحات الهواتف المتنقلة غير أمنة


قامت مجموعة من الباحثين في “معهد جورجيا التقني” في الولايات المتحدة الأمريكية بنشر تقرير يؤكد افتقار متصفحات الويب على الهواتف المتنقلة إلى الأمان بسبب وجود العديد من الثغرات.
وقال الأستاذ المساعد في كلية علوم الحاسب في معهد جورجيا للتقنية، باتريك ترينور، أنهم وجدوا العديد من الثغرات في 10 متصفحات ويب على الهواتف المتنقلة قاموا باختبارها، يُذكر أن هذه المتصفحات تشكل أكثر من 90% من المتصفحات المستخدمة في الولايات المتحدة الأمريكية.
وأضاف ترينور، السؤال الملح هل تقوم هذه المتصفحات من حيث التصميم بمساعدة خبراء الأمن المعلوماتي بتزويدهم بالمعلومات الكافية لتحديد فيما إذا كانت قادرة على صد الهجمات الإلكترونية، ولكن الإجابة التي حصلوا عليها مع المتصفحات العشرة التي تم اختبارها، هي “لا”.
ويعود السبب، وفقًا للخبراء، إلى افتقار تلك المتصفحات إلى الأيقونات والمؤشرات التي تدل على بروتوكولات الأمان التي تستخدمها هذه المتصفحات، كبروتوكول طبقة المنافذ الآمنة “SSL” وبروتوكول طبقة النقل الآمن “TLS”.
وبالمقابل، تساعد هذه الأيقونات والمؤشرات مستخدمي المتصفحات على الحاسبات الشخصية في معرفة فيما إذا كان الموقع الذي يتصفحونه آمنًا أم لا، فعلى سبيل المثال، إذا ظهر في بداية رابط الموقع البروتوكول “HTTPS” وأيقونة القفل المغلق، هذا يعني أن الموقع آمن ويستطيع المستخدم الاطمئنان وإجراء التعاملات المالية.
ومن جهتها قالت طالبة الدكتوراة في معهد جورجيا للتقنية، شيترالي أمروتكار، بأن البحث أظهر أن مستخدمي متصفحات الويب على الهواتف المتنقلة معرضون لمواقع التصيد بمعدل ثلاث مرات أكثر من مستخدمي المتصفحات على الحاسبات الشخصية، وأضافت أمروتكار، أن افتقار هذه المتصفحات إلى مؤشرات بروتوكولات الأمان قد لا يكون السبب في ذلك، ولكنها ستساعد أكثر في حماية المستخدمين إن وجدت.
وأشار التقرير إلى أن مطوري المتصفحات على الهواتف المتنقلة يواجهون تحدٍ في إنشاء متصفحات تتمتع بتجربة تصفح جيدة مع ضيق المساحة المتوفرة على تلك الأجهزة، مقابل المساحة الواسعة نسبيًا والمتاحة على الحاسبات الشخصية.
وحث تراينور المطورين على إيجاد الطريقة المثلى والذكية في تطبيق بروتوكولات الأمان على متصفحات الهواتف المتنقلة كي يطمئن المستخدمون، فمع القليل من التنسيق يستطيع الجميع تصفح الإنترنت عن طريق الهواتف المتنقلة بأمان، على حد قول تراينور.

تعليقات