في خطوة حاسمة لتعزيز أمان المعاملات المصرفية عبر الهواتف المحمولة، أعلن بنك الدولة الفيتنامي عن تفعيل التعميم رقم 77 اعتبارًا من بداية الشهر المقبل، والذي يضع قيودًا واضحة على استخدام تطبيقات الخدمات المصرفية. ووفقًا لهذا التعميم الجديد، لن تتمكن تطبيقات البنوك من العمل على الأجهزة التي تم كسر حمايتها، سواء كانت هواتف أندرويد تم عمل “روت” لها أو أجهزة iOS تم عمل “جيلبريك” لها، كما أن الأجهزة التي تم “فتح محمل الإقلاع” الخاص بها لن تكون مؤهلة لاستخدام الخدمات المصرفية عبر الهاتف المحمول.
مفاهيم أساسية لأمان الأجهزة
تُشير المصطلحات الشائعة مثل “الروت” و”الجيلبريك” و”فتح محمل الإقلاع” إلى إجراءات يقوم بها المستخدمون لتجاوز آليات الحماية والأمان الأصلية التي تفرضها الشركات المصنعة للأجهزة. ففي نظام أندرويد، يمنح “الروت” المستخدمين أعلى مستوى من الصلاحيات، مما يتيح لهم الوصول إلى ملفات النظام الجذرية، وحذف التطبيقات الافتراضية، أو حتى إجراء تعديلات جوهرية على واجهة المستخدم الأساسية، بينما في نظام iOS، تُعد عملية “الجيلبريك” إزالة للقيود البرمجية التي تفرضها شركة آبل، بهدف تمكين تثبيت التطبيقات من مصادر خارجية غير متجر التطبيقات الرسمي.
أما “فتح مُحمل الإقلاع”، فهو إجراء أكثر عمقًا يتضمن “فتح” الطبقة الأساسية لمكونات الجهاز، مما يتيح إمكانية تثبيت أنظمة تشغيل مخصصة، أو ما يُعرف بـ”الرومات المخصصة”، وهذا الإجراء يجعل الجهاز فعليًا “غير محمي” أو “غير مفعّل” بمجرد تشغيله، مما يعرضه لمخاطر أمنية كبيرة.
لماذا تُعتبر هذه الأجهزة خطيرة؟
إن كسر حماية الجهاز يعطل بشكل فعال آليات الأمان المدمجة فيه، وهذا يفتح الباب على مصراعيه أمام البرامج الضارة للتسلل بسهولة إلى تطبيقات البنوك وسرقة المعلومات الحساسة، بالإضافة إلى ذلك، يصبح بإمكان المهاجمين تسجيل كل ما يظهر على الشاشة، والتحكم بالكاميرا، بل وحتى انتحال بصمات الأصابع أو ميزات التعرف على الوجه دون علم المستخدم أو موافقته، ومما يزيد الطين بلة، أن هذه الأجهزة غالبًا ما تفقد القدرة على تلقي التحديثات الأمنية الرسمية من الشركات المصنعة، مما يحولها إلى أهداف سهلة للفيروسات وبرامج التجسس الخبيثة.
الأسباب الكامنة وراء تعديل الأجهزة
من المهم الإشارة إلى أن تعديل الهواتف وكسر حمايتها لا يقتصر دائمًا على رغبة المستخدمين، بل قد يكون إجراءً يقوم به البائعون أنفسهم، لا سيما مع المنتجات المستوردة، ففي كثير من الأحيان، تفتقر هواتف أندرويد التي تُباع محليًا إلى الدعم الكامل للغة الفيتنامية، أو لا تحتوي على متاجر التطبيقات الأساسية، أو لا تقدم إشعارات النظام بشكل صحيح، ولحل هذه المشكلات، غالبًا ما تلجأ المتاجر إلى عمل “روت” للهاتف لتثبيت نظام تشغيل دولي يلبي هذه الاحتياجات.
أما بالنسبة لأجهزة آيفون المقفلة على شبكة معينة، فكثيرًا ما يعمد البائعون إلى كسر حمايتها (الجيلبريك) لمعالجة مشكلات الاتصال والرسائل، أو لتمكين استخدامها بتقنيات فتح قفل شريحة SIM، وعلى الرغم من وجود طرق بديلة شائعة لا تتطلب الجيلبريك، إلا أن عددًا كبيرًا من الأجهزة القديمة لا يزال عرضة لهذه التعديلات، فضلاً عن ذلك، غالبًا ما تتجنب هذه الأجهزة التحديث إلى أحدث إصدارات نظام التشغيل، مما يتركها مكشوفة أمام الثغرات الأمنية.
حظر أدوات الدعم والبيئات الافتراضية
إضافة إلى ما سبق، سيتم إغلاق تطبيق الخدمات المصرفية تلقائيًا فور اكتشافه لاتصال الجهاز بأي من أدوات الدعم الفني، مثل مصحح الأخطاء (Debugger) أو بوابة اتصال ADB مع جهاز كمبيوتر، فهذه الأدوات تعمل كـ”أبواب خلفية” تتيح للكمبيوتر التدخل بعمق في وظائف الهاتف أو التحكم فيه عن بُعد، مما يخلق ثغرات أمنية خطيرة يمكن للمجرمين استغلالها بسهولة للسيطرة على المعاملات المصرفية الخاصة بالمستخدم.
في السياق ذاته، سيرفض نظام الخدمات المصرفية عبر الهاتف المحمول العمل ضمن البيئات “المحاكاة” أو الأجهزة الافتراضية التي يتم تشغيلها على أجهزة الكمبيوتر، نظرًا لأن هذه الأجهزة غير موجودة فعليًا وتفتقر إلى طبقات الحماية المادية، مما يجعلها عرضة لهجمات إلكترونية آلية واسعة النطاق من قبل المتسللين، وتستهدف هذه اللوائح الجديدة بشكل خاص التطبيقات التي يتم إعادة تغليفها أو التي تُضاف إليها رموز تتبع (Hooks) بهدف خبيث هو سرقة البيانات الشخصية والمالية.
خطوات لضمان استمرارية الخدمات المصرفية
لتجنب أي انقطاع في المعاملات المصرفية الهامة، يُنصح العملاء بشدة بالتحقق الاستباقي من حالة أجهزتهم والتأكد من إزالة أي برامج تتعلق بكسر الحماية أو فتح مُحمّل الإقلاع، وبالإضافة إلى ذلك، من الضروري تحديث تطبيقات الخدمات المصرفية إلى أحدث إصداراتها عند تفعيلها على هاتف جديد أو عند إعادة تثبيت الخدمات، وذلك لضمان الامتثال الكامل لأعلى معايير الأمان والحفاظ على سلامة بياناتكم المصرفية.
المصدر: https://baohatinh.vn/dien-thoai-be-khoa-khong-the-mo-ung-dung-ngan-hang-tu-13-post305797.html
