أكثر من 75% من تطبيقات الهواتف المحمولة "فاشلة" أمنيًأ

أشارت مؤسسة الدراسات والأبحاث العالمية جارتنر اليوم خلال قمتها للأمن وإدارة المخاطر المنعقدة بدبى، إلى أن أكثر من 75 بالمئة من تطبيقات الجوّال ستُخفق فى حال إخضاعها لاختبارات أمنية بسيطة وذلك حتى عام 2015.

وحذَّرت المؤسسة من مواظبة الموظفين على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد فى النفاذ إلى شبكة الشركة أو إنجاز مهام أعمال عدة دون أن تتسم تلك التطبيقات بأى حماية أمنية تُذكر، الأمر الذى يجعلها عُرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبَّقة والمرعيَّة فى الكثير من الشركات والمؤسسات حول العالم.

وفى هذا الصدد، قال ديونيسيو تسوميرل، المحلَّل الأول لدى جارتنر: (الشركات التى تعتمد استراتيجية الحَوْسَبَة النقالة وكذلك استراتيجية تمكين تنفيذييها وموظفيها من استخدام أجهزتهم النقالة لإنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد فى موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية.

ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة، وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية.

ويضيف تسوميرل:(إن بإمكان الشركات المطوِّرة لاختبارات مثل اختبارات أمن التطبيقات الثابتة SAST واختبارات أمن التطبيقات الدينامية DAST تعديل تلك الاختبارات بما يواكب حالات التطبيقات النقالة والتحدّيات الجمَّة لأمن تلك التطبيقات، ورغم أن الاختبارات المذكورة آنفاً تُطبق منذ ستة إلى ثمانية أعوام وبلغت مرحلة متقدمة من الإتقان، غير أن اختبار التطبيقات النقالة يمثل عهداً جديداً يستلزم تدابير مختلفة).

وبالإضافة إلى تلك الاختبارات بدأ يظهر اختبار جديد يرتكز إلى التحليلات السلوكية للتطبيقات النقالة. وترتكز هذه التقنية الاختبارية إلى مراقبة التطبيقات أثناء تشغيلها لرصد أي سلوكيات خبيثة وخطرة تصدر عنها (مثل أن يقوم تطبيق ما بتشغيل الملفات الموسيقية كوظيفة أساسية غير أنه في الوقت ذاته يقوم بالنفاذ إلى قائمة الاتصال الخاصة بالمستخدم أو خاصية تحديد موقعه ومن ثم نقل البيانات إلى عنوان آخر عبر الإنترنت).

ويقول الخبراء إن اختبار طبقة العميل الشفرة وواجهة المستخدم الرسومية GUI – للتطبيقات النقالة على الأجهزة النقالة لم يَعُد كافياً بحدّ ذاته، مشدّدين على أهمية اختبار طبقة الخوادم أيضاً، إذ تتواصل طبقة العميل مع طبقة الخوادم للنفاذ إلى تطبيقات وقواعد بيانات الشركات، وهكذا فإن الإخفاق فى حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها، لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة SAST واختبارات أمن التطبيقات الدينامية DAST.

وفى هذا السياق، يضيف تسوميرل: (اليوم أكثر من تسعين بالمئة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم استراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية، نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة).