تهديد شديد الخطر يختبئ في دهاليز الويب يتربص بالذكاء الاصطناعي

نشرت في: 09/03/2023

ورقةً بحثيةً لمجموعة من خبراء الذكاء الاصطناعي حول تهديد شديد الخطر يختبئ في الويب، يهدد التعلم الآلي والتعلم العميق للذكاء الاصطناعي.

تقنيات الذكاء الاصطناعي هي اليوم كما يقال The Big next thing ، فتتسابق شركات التكنولوجيا والشركات الناشئة لتسويق تقنيات وأدوات تعتمد الذكاء الاصطناعي. مع انتشار نماذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية كـChatGPT وإطلاق شركات تكنولوجيا الكبرى المنافسين له. وتعيين حكومة رومانيا برنامج “إيون” كأول “مستشار” يعمل بتقنية الذكاء الاصطناعي لممارسة مهام حكومية. وكثير من المؤسسات وأيضا الإدارات الحكومية تعمل على تدريب برامج ذكاء اصطناعي للمساعدة في تحليل البيانات لاتخاذ قرارات دقيقة.

كل ما سبق يطرح أسئلة عدة من ناحية بيانات تعليم هذه الأدوات، ليأتي تحذيرمن مجموعة من خبراء الذكاء الاصطناعي والتعلم الآلي machine Learning من مخاطر أطلقوا عليها اسم data-poisoning attacks  – هجمات تسمم البيانات- التي يمكن أن تطال مجموعات البيانات المستخدمة على نطاق واسع  لتدريب نماذج التعلم العميق deep Learning في العديد من خدمات الذكاء الاصطناعي.

يحدث تسمم البيانات هذا أو  data-poisoning عندما يعبث المهاجمون ببيانات التدريب المستخدمة لإنشاء نماذج التعلم العميق. ما يعني أنه من الممكن التأثير على القرارات التي يتخذها الذكاء الاصطناعي بطريقة يصعب تتبعها.

فمن خلال التغيير غير المرئي لمعلومات المصدر المستخدمة لتدريب خوارزميات التعلم الآلي، من المحتمل أن تكون هجمات تسمم البيانات قوية، لأن الذكاء الاصطناعي سيتعلم من البيانات غير الصحيحة ويمكن أن يتخذ قرارات “خاطئة” لها عواقب وخيمة.

لا يوجد حاليًا أي دليل على وقوع هجمات data-poisoning attacks على الويب. غير أن مجموعة من الباحثين في مجال الذكاء الاصطناعي والتعلم الآلي من غوغل و من ETH Zurich المعاهد الفيدرالية السويسرية للتكنولوجيا، NVIDIA وRobust Intelligence ، أظهروا إمكانية حدوث هجمات تسمم يمكن ان تطال مجموعات البيانات التي تستخدم لتدريب نماذج التعلم الآلي الأكثر شيوعا.والمتوفرة على الويب. تكفي لإدخال أخطاء مُستهدفِة في سلوك نموذج الذكاء الاصطناعي.

فقد ابتكر الباحثون تقنيات تستغل الطريقة المستخدمة لجمع البيانات من الويب، و تمكنوا من تسميم 0.01٪ من مجموعات بيانات التعلم العميق بجهد ضئيل وبتكلفة منخفضة؛ وحذر الباحثون ربما نسبة 0.01٪ لا تمثل إلا جزءا ضئيلا جدا من مجموعات البيانات، لكنها  “كافية لتسميم النموذج الذكاء الاصطناعي “مع احتمال التأثير سلبًا على الخوارزمية بِرُمَّتها.يعرف هذا الهجوم باسم ‘split-view poisoning’ أي  تسمم الرؤية المنقسمة .

 كيف يمكن القيام بهذا الهجوم؟

إحدى طرق المهاجمين تتمثل بشراء أسماء نطاقات الإنترنت منتهية الصلاحية. مما يتيح لذوي النوايا السيئة، من خلال امتلاك اسم نطاق إنترنت، التمكن من نشر وتسميم البيانات التي تصف الصور والتي تُجمع لتدريب الذكاء الاصطناعي.

إضافة إلى ذلك، وصف الباحثون نوعًا ثانيًا من الهجوم يسمونه “التسمم الأول“. في هذه الحالة، لا يتمتع المهاجم بالتحكم الكامل في مجموعة البيانات المحددة، ولكنه قادرعلى التنبؤ بدقة بموعد وصول المدربين إلى مورد الويب لجمع البيانات لتدريب نموذج الذكاء الاصطناعي، ما يتيح للمهاجم تضمين البيانات المضللة لتسميم مجموعة البيانات قبل جمع المعلومات مباشرة.

وقدم الباحثون مثالا موسوعة ويكيبيديا التي تعد واحدة من أكثر الموارد استخدامًا للعثور على بيانات التدريب للتعلم الآلي.

تستخدم ويكيبيديا بروتوكولًا موثقًا لجمع البيانات لتدريب نماذج الذكاء الاصطناعي، ما يعني أنه من الممكن التنبؤ بدقة كبيرة بأوقات جمع البيانات من مقالة معينة.  يعتقد الباحثون أنه من الممكن استغلال هذا البروتوكول لتسميم صفحات ويكيبيديا بنسبة نجاح تصل إلى 6.5٪.

فطبيعة عمل ويكيبيديا تعني أنه يمكن لأي شخص تعديلها ويمكن للمهاجم “تسميم مجموعة تدريب من ويكيبيديا عن طريق إجراء تعديلات خبيثة” وإجبار النموذج على جمع البيانات غير الدقيقة، التي سيتم تخزينها في مجموعة البيانات بشكل دائم.

نبه الباحثون ويكيبيديا بالهجمات والوسائل المحتملة للدفاع. كما أعلنوا أن الغرض من نشر الورقة البحثية، هو تشجيع الآخرين في المجال الأمني على إجراء أبحاثهم الخاصة حول كيفية الدفاع عن أنظمة الذكاء الاصطناعي والتعلم الآلي من الهجمات الخبيثة.

نايلة الصليبييمكن الاستماع لـ “بودكاست ديجيتال توك ”على مختلف منصات البودكاست. الرابط
للبودكاست على منصة أبل

غوغل – مايكروسوفت : إعلان حرب الذكاء الاصطناعي ثورة تقنية أم تسويقية؟

نشرت في: 10/02/2023

حرب الذكاء الاصطناعي بين غوغل ومايكروسوفت!

هل أعلنت حرب الذكاء الاصطناعي بين غوغل ومايكروسوفت وخلفهم بالمرصاد مختبر شركة ميتا!

انشغل الإعلام والمهتمين بالتكنولوجيا بنموذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية ChatGPT، وهلع بعضهم من تفوق الذكاء الاصطناعي على الذكاء البشري حيث أعتبر إيلون ماسك أن هذا النموذج هو “خطر على مستقبل البشرية” و أن هنالك “خطر كبير من تدريب الذكاء الاصطناعي على الكذب“.

علما أن إيلون ماسك كان من بين مؤسسي شركة OpenAI مع سام التمان و Peter Thielو ريد هوفمان أحد مؤسسي منصة  لينكدإن، بهدف إنشاء “مختبر أخلاقي للذكاء الاصطناعي”؛ لكن منذ سنوات لم يعد إيلون ماسك مهتما بهذا المختبر، الذي استثمرت فيه مايكروسوفت  عشرة مليارات دولار ووضعت قدراتها الحسابية والحوسبة السحابية في خدمة شركة OpenAI لتطوير النموذج التوليدي للمحادثة باللغة الطبيعية  GPT و غيرها من التطبيقات كـ DALL-E  لتوليد الصور .و بناء ChatGPTعلى نموذج GPT.

كثيرون أيضا اعتبروا أن هذا النوع من نماذج الذكاء الاصطناعي ستقضي على الكثير من المهن مستقبلا، ومنها مهنتنا الصحافة! كذلك تنبأ كثيرون بنهاية شركة غوغل ومحرك بحثها المسيطر، وهو قلب النموذج الاقتصادي لشركة الفابيت الشركة الام لغوغل؛ متناسين قدرات الأبحاث والاستثمار لهذه الشركة العملاقة التي أطلقت رمز الطوارئ الأحمر للمطورين في الشركة.

مايكروسوفت تعلن الحرب على غوغل!

أعلن الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا ” عن بدء السباق،”مايكروسوفت ستتحرك بسرعة” و قد بدأت بدمج نموذج ChatGPT و DALL-E في حزمتها المكتبية مايكروسوفت أوفيس  وأصدرت مايكروسوفت إصدارا جديدا من محرك بحثها Bing  و في برنامج تصفح الويب إيدج مدعوما بنموذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية ChatGPT يعرض نتائج البحث التقليدية على الجانب الأيسر من النافذة مع توفير السياق والتعليقات التوضيحية المدعومة بالذكاء الاصطناعي على الجانب الأيمن. تتصور مايكروسوفت هذا التخطيط جنبًا إلى جنب كطريقة للتحقق من نتائج الذكاء الاصطناعي، مما يسمح لمصدري المعلومات بالتكامل.

سارع Sundar Pichai الرئيس والمدير التنفيذي لألفابيت  Alphabet والمديرالعام لغوغل بالإعلان عن إطلاق نسخة تجريبية من نموذج الذكاء الاصطناعي Bard المنافس لـ ChatGPT. وأيضا إطلاق أسلوب جديد لمحرك البحث غوغل بالإجابة عن أسئلة المستخدمين من دون روابط وباستخدام الذكاء الاصطناعي.

علما أن ألفابيت Alphabet خسرت أكثر من 100 مليار دولار من قيمتها السوقية الأربعاء 9 فبراير 2023بعد أن فشل نموذج الذكاء الاصطناعي التوليدي للمحادثة باللغة الطبيعية Bard في الإجابة بطريقة صحيحة عن الأسئلة الموجهة إليه خلال الإعلان الترويجي له.

ما هدف هذا السباق المحموم؟

السباق اليوم ليس على التقنيات المبتكرة للذكاء الاصطناعي أوdisruptive   التي تكسر الموجود أو الوصول إلى مستوى الذكاء البشري Human Level AI حسب كبير علماء مختبر الذكاء الاصطناعي في شركة ميتا Yann Lecun :

“علينا قبل ذلك، الوصول إلى مستوى ذكاء الكلب أو القطة نحن لسنا قريبين من ذلك”. ويضيف “ما زلنا نفتقد شيئًا كبيرًا. على الرغم من قدرات نموذج اللغة الكبير Large Language Model LLM قطة المنزل لديها طريقة أكثر منطقية وفهمًا للعالم من أي ماجستير في القانون”. ملمحا إلى نجاح ChatGPT في اختبار ماجستير القانون في كلية الحقوق .

Before we reach Human-Level AI (HLAI), we will have to reach Cat-Level & Dog-Level AI.
We are nowhere near that.
We are still missing something big.
LLM's linguistic abilities notwithstanding.
A house cat has way more common sense and understanding of the world than any LLM.

— Yann LeCun (@ylecun) February 5, 2023

تقنية ثورية أم تسويقية؟

التغيرات  أوdisruptive  التي تكسر الموجود أو الثورية هنا في تكنولوجيا الذكاء الاصطناعي ، ليست تقنية وإنما في سوق الذكاء الاصطناعي وكيفية استثمار تطبيقات هذا الذكاء الاصطناعي الموجهة للمستقبل وللغد، ومن سيسيطر عليه كما كان غوغل في سوق محركات البحث و فيسبوك في المنصات الاجتماعية!

التنافس اليوم ليست في كينونة هذه النماذج إن كانت ثورية أم لا، بل مَن مِن بين الشركات العملاقة التي تستثمر المليارات من الدولارات في أبحاث الذكاء الاصطناعي ستسيطر على سوق الاستهلاك للعامة!

مرت ثلاثون سنة على بداية التحول الرقمي مع فتح شبكة الإنترنت للعامة وولادة الويب وتطبيقاته المختلفة التي غيرت في الصميم كل مفاصل حياة البشري الذي أصبح اليوم المستهلك المتصل. فعلينا اليوم طرح السؤال :ما سيكون تأثير نماذج الذكاء الاصطناعي المختلفة في المستقبل على حياتنا كبشر؟ فهذه النماذج من الذكاء الاصطناعي كـ Chat GPT ليست محايدة” لأنها مدربة على بيانات مختارة ومحددة مسبقا” وبالتالي ما سيكون تأثير هذه التقنيات على خصوصيتنا، على مستقبل مهن معينة، و على أسلوب تعلم البشري؟

غير أن السؤال الأساسي اليوم من خلال هذا التنافس المحموم الذي أنطلق، من سيسيطر على هذا السوق ويغير في الصميم حياة هذا البشري؟ غوغل، ميتا، مايكروسوفت، آبل، أو ربما العملاق الصيني Baidu الذي هو بدوره بصدد إطلاق نموذج محادثة للذكاء الاصطناعي شبيه بـ ChatGPT المسمى “Wenxin Yiyan” باللغة الصينية و”ERNIE Bot” بالإنجليزية لتنضم هذه الشركة العملاقة إلى السباق العالمي للسيطرة على هذه التكنولوجيا.

يبدو أنه يمكن تحويل المساعد الصوتي غوغل هوم إلى جاسوس صغير؟

عندما نتطرق إلى الأمن الرقمي والقرصنة كل الأدوات المتصلة هي اليوم عرضة للاختراق.  كثيرا ما حذرت من ضرورة التنبه عند استخدامنا لإنترنت الأشياء Internet of Things-    من ضرورة دعم حماية  الأجهزة المتصلة التي قد تحوي  هفوات أمنية.  فقد كشف تقرير نشره الموقع المتخصص BleepingComputer عن استغلالMatt Kunze   الباحث في الأمن السيبراني ثغرة أمنية في البرنامج الثابت لجهاز Google Home Mini لتحويله  إلى جهاز تجسس حقيقي بعد  تثبيت باب خلفي  backdoorعلى المساعد الصوتي  المتصل.

يوضح مات كونز انه استغل الثغرة الأمنية لفرض إلغاء مصادقة WiFi   في جهاز Google Home عن طريق إرسال حزم ملوثة   إليه   حينها من الممكن وضع Google Home تلقائيًا في وضعية “التثبيت” Installation.  عندها يقوم الجهاز بتفعيل شبكة WiFi الخاصة به و على القرصان أن يكون ضمن نطاق  شبكة  Google Home للاتصال بها وربط حسابه غوغل  بتلك الشبكة و السيطرة على الجهاز.

يقول مات كونز “الشيء الوحيد الذي يمكن أن يلاحظه الضحايا هو أن مصابيح LED  في جهاز Google Home  تحولت إلى اللون الأزرق الثابت. فيخال لهم انه يقوم  بعملية تحديث أو أنه متصل بشيء آخر غير ضار”.

أبلغ مات كونز شركة غوغل عن الهفوة الأمنية التي صُحِحت.لكن لمن يستخدمون Google Home، حتى الآن لا توجد طريقة للتحكم عن بعد في تنشيط الميكروفونات أو إلغاء تنشيط ميكروفونات هذا الجهاز. لذلك يُنصح بإلغاء تنشيط ميكروفون Google Home  لتجنب أي أخطار تجسس في حالة إجراء محادثة حساسة.

نايلة الصليبي

نشرت في:12/01/2023

مؤتمر غوغل للمطورين: رهان كبير على الذكاء الاصطناعي وتحسين محرك البحث

أبرز إعلانات “مؤتمر غوغل للمطورين”

أنعقد مؤتمر غوغل للمطورين السنوي GoogleI/O 2022  حضوريا يومي الثلاثاء  11 و الأربعاء 12 مايو 2022، وركز بشكل كبير على المنتجات وكيفية استثمارها بدل التحدث كالمعتاد عن المشاريع من كوكب المستقبل الخيالي لعشاق التكنولوجيا، المشاريع التي كانت شركة غوغل   تنفق من دون حساب على البحث والتطوير.

الذي برز في مؤتمر غوغل للمطورين هو رهان الشركة الكبير على الذكاء الاصطناعي ما يعني ميزات جديدة مبتكرة تعتمد الذكاء الاصطناعي للمنتجات الحالية.

 افتتح سندار بيشاي، الرئيس التنفيذي لشركة ألفابيت، أو غوغل سابقا، المؤتمر بسلسلة طويلة من الإعلانات لتحسين منتجات غوغل التي ستساعد المستخدمين مع شعار تسويقي بارز “عندما يتعلق الأمر بالمساعدة، لا يسعنا إلا المساعدة“.

على سبيل المثال كشف عن ميزة جديدة في خرائط غوغل مع وضع استكشاف ثلاثي الأبعاد التي تتيح عرض مدن معينة بدمج صور Google Earth مع Street View تجمع بين مشاهدة المدن وأيضا التجول داخل الشركات.

وأعلِن في المؤتمر عن إضافة لمستندات غوغل   google Docs ميزة تلخص فيها تِلْقائيًا خوارزميات الذكاء الاصطناعي مستندا طويلا في فقرة واحدة.

كما تقترح غوغل، ودائما باستخدام الذكاء الاصطناعي، تحسين خدمة الإنشاء التلقائي للفصول في مقاطع الفيديو على يوتيوب.

من التحديثات المهمة أيضا في يوتيوب نقل المحتوى الصوتي إلى نص transcript voice to text ، لتسهيل قراءة محتوى الصوتي في الفيديو.

نعرف أن محرك البحث وهو المنتج الأساسي في شركة غوغل، التي تستمر في تحسين تقنية البحث الذي سيضاف لها ميزة تسمى Multisearch Near Me. يلتقط مثلا المستخدم صورة لجزء من جهاز يوَد إصلاحه، ثم يضيف للصورة مصطلح “بالقرب مني” عندها يبحث غوغل عن توفر هذه القطعة في متجر قريب و في مثال آخر، أظهرت غوغل كيف يمكن العثور على صورة لطبق معين، مثل المعكرونة الكورية المقلية، ثم البحث عن المطاعم القريبة التي تقدم هذا الطبق.

– © غوغل

كذلك عن طريق استخدام تطبيق غوغل Lens يمكن للمستخدم التقاط صورة لرف مليء بالشوكولاتة ثم العثور على أفضل لوح شوكولاتة داكنة من دون مكسرات تمت مراجعته من خلال الصورة.

سيتم إطلاق وظيفة “Multisearch Near Me” في جميع أنحاء العالم في وقت لاحق من هذا العام للمستخدمين الناطقين باللغة الإنجليزية.

جديد أجهزة الهاتف الذكي ” بيكسل ” !

كثيرون يعتبرون هواتف بيكسل من أفضل وأسرع الهواتف في العالم، التي تلتقط صورا بتقنية عالية، فقد كُشِف خلال المؤتمر عن نسخة أرخص من الهاتف الذكي Pixel 6a  بسعر  449 دولارًا.

كما قدمت غوغل نظرة سريعة لهاتفي Pixel 7 و Pixel 7 Pro ، مع الجيل التالي من شريحة  Google Tensor و نظام التشغيل الجديد Android 13 وقدرات جديدة لنظام التشغيل ولكاميرا  هاتف “بيكسل”.

– © غوغل

كذلك تم تقديم ميزات جديدة لسماعات الأذن Pixel Buds Pro  بالتحديد قدرة اتصال متعدد النقاط والتبديل  في نفس الوقت بين العديد من الأجهزة المتصلة بالبلوتوث. كما سيضاف لها ميزة Spatial Audio في وقت لاحق من عام 2022.

منتجات جديدة كانت قد امتنعت سابقا  غوغل عن التطرق لها؟

يقول المثل الفرنسي Il n’y a que les imbéciles qui ne changent pas d’avis.”  الحمقى فقط لا يغيرون رأيهم “.  فقد أعلنت شركة غوغل دخول ميدان تصنيع الساعات الذكية بعدد سنوات من التردد، أعلنت  غوغل بيكسل واتش، أولى ساعة ذكية مع شاشة مستديرة  من غوغل ،من المتوقع إطلاقها في وقت لاحق من خريف 2022 من دون تفاصيل محددة. وستعمل بنظام Wear OS.

– © غوغل

هذا بالإضافة طبعا للعودة لفكرة طرح كمبيوتر لوحي “بيكسل” عام 2023، بعد امتناع غوغل  من دخول مجال تطوير الأجهزة اللوحية،سيعمل هذا الجهاز بنظام التشغيل أندرويد وسيكون متوافقًا مع مختلف أجهزة غوغل المحمولة.

هذا ما اشارت  له غوغل  في مؤتمرها للمطورين عن رغبتها إنشاء بيئة متوافقة وقدرة التواصل بين جميع أجهزة الأندرويد على نسق ما تقوم به شركة أبل.

هنالك عدد كبير من المنتجات والميزات التي تم الإعلان عنها في مؤتمر GoogleI/O 22  خاصة النظارات الذكية التي يبدو أن غوغل  ستعود لإنتاجها  بعد توقفها عن إنتاج نظاراتها الذكية الأولى عام 2014 وتطويرها بشكل أفضل مع واقع معزز وقدرة التَّرْجَمَةً الفورية.

Google Glass AR © غوغل

نايلة الصليبي

لمن يرغبون بالتوسع في مختلف المنتجات التي عرضت في مؤتمر غوغل للمطورين يمكن العودة لمشاهدة الـKeynote  .

نايلة الصليبي

يمكن الاستماع لـ “بودكاست ديجيتال توك “على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

أداة تثقيفية لمساعدة المستخدمين على تحديد إعدادات الخصوصية في غوغل كروم

هل تستخدمون برنامج تصفح الإنترنت غوغل كروم؟ ويهمكم تعزيز الأمن و الخصوصية على هذا المتصفح   ستطلق غوغل   في الأسابيع المقبلة أداة  تثقيفية مساعدة المستخدمين على تحديد إعدادات الخصوصية في غوغل كروم ،وهو كناية عن دليل طوره مهندسو غوغل  في Google Safety Engineering Center (GSEC)، المركز العالمي للشركة لهندسة الخصوصية والأمن.

سيرى المستخدمون بطاقة جديدة لدليل الخصوصية في علامة التبويب “الخصوصية والأمان” في الإعدادات، عن طريق النقر على النِّقَاط الثلاث في الزاوية العليا اليمنى من برنامَج التصفح كروم.

سيتضمن هذا الدليل شرحا لملفات تعريف الارتباط ومزامنة السجل وكيفية التصفح الآمن بالإضافة إلى تحسين عمليات البحث والتجول على الويب.

حسب شركة غوغل إنها ستعتمد ملاحظات وتجربة المستخدمين لإضافة المزيد من الإعدادات إلى الدليل.

يجمع برنامج التصفح أكثر من 2.5 مليار مستخدم ويعتبر من أكثر برامج التصفح استخداما.

في انتظار نشر الدليل يمكن لمن يرغبون بإجراء فحص أمني لبرنامج التصفح أن يكتبوا العنوان التالي في شريط العناوين:

 chrome: // settings / safetyCheck

. © نايلة الصليبي

يعرض هذا العنوان تحديثات الأمان المتاحة وكلمات المرور الضعيفة والمخترقة والحماية من الإضافات الخبيثة و تحديد  ما إذا كانت خدمة  Google’s Safe مفعلة.

نايلة الصليبي

برمجيات خبيثة في تطبيقات متجر غوغل بلاي الخاصة بالصلاة للمسلمين

لا يكاد يمر أسبوع دون أن يكشف باحثو أمن المعلومات عن برامج وتطبيقات خبيثة في متجر غوغل بلاي المخصص للهواتف الذكية التي تعمل بنظام التشغيل أندرويد.

كثيرون من مستخدمي أندرويد وقعوا ضحية هذه التطبيقات، كتطبيقات مكافحة الفيروسات المزيفة التي تفرض دفع أموال على الضحية بالترهيب من تلوث الجهاز ببرمجيات خطيرة، بالإضافة للتطبيقات المفخخة بشيفرات خبيثة للاستيلاء على محافظ العملات الرقمية المشفرة. كذلك تطبيقات التجسس التي يمكنها تفعيل ميكروفون أو كاميرا الهاتف الذكي دون علم المستخدمين.

 حسب صحيفة “وول ستريت جورنال” ،أزالت غوغل من متجر غوغل بلاي عشرات التطبيقات، بعد أن كشف باحثو AppCensus.أن هذه التطبيقات تحوي شيفرة برمجيات خبيثة.

قائمة التطبيقات الخبيثة متنوعة، تتراوح من تطبيقات حالة الطقس إلى تطبيقات قراءة   QR Code رمز الاستجابة السريعة أو برامج التحكم في جهاز الكمبيوتر عن بُعد.  وغيرها من التطبيقات.

كذلك من بين التطبيقات التي أزالتها غوغل من متجرغوغل بلاي مجموعة من التطبيقات الخاصة بالصلاة للمسلمين. تحتوي هذه التطبيقات على برامج خبيثة تجمع البيانات الشخصية والحساسة من ضحاياها. كأرقام الهاتف وعناوين البريد الإلكتروني وكلمات المرور والعناصر المنسوخة إلى الحافظة والمحادثات في برامج المراسلة أو حتى سجل التحركات عبر موقع. GPS

ان كنتم قد ثبتكم هذه التطبيقات عليكم ازالتها فورا من أجهزتهم لائحة التطبيقات المفخخة هي التالية:

• Al-Moazin Lite
• Al Quran MP3 – 50 Reciters & Translation Audio
• Qibla Compass – Ramadan 2022   La
• Audio Full Quran MP3 – 50nguages & Translation
• QR & Barcode Scanner    
• Simple Weather & Clock Widget
• Handcent Next SMS-Text with MMS
• Smart Kit 360
• Speed Camera Radar 
• Wi-Fi Mouse
• Audiosdroid Audio Studio DAW

المقلق أن هذه التطبيقات الخبيثة قد تم تحميلها أكثر من 60 مليون مرة.

تمت كتابة الشيفرة الخبيثة في شركة Systems  Measurement  مقرها باناما. وهي حسب موقعها متخصصة في جمع الإحصائيات، قامت بإغراء المطورين بمبالغ مالية لدمج شيفرتها هذه في تطبيقاتهم.

أشارت وول ستريت جورنال في تحقيقها إلى أن هذه الشركة تابعة لشركة Vostrom ، تعمل في الخفاء  مع  خدمات الأمن الأمريكية. وبعد وضعها تحت المجهر الإعلامي. تم حل الشركة واختفت من الوجود.

هنا أعود وأكرر النصيحة الدائمة لمن ليس لديهم خبرة في المعلوماتية، عدم تحميل التطبيقات لهواتفهم من خارج المتاجر الرسمية، ومراجعة المعلومات المتوفرة على الويب عن أي تطبيق أو برنامَج قبل التحميل و التثبيت في الأجهزة.

نايلة الصليبي

برمجية جاسوسة في تطبيق لأندرويد

حصان طروادة في تطبيق Craftsart Cartoon Photo Tools

بالرغم من جهود “غوغل “في مراقبة التطبيقات المقترحة على متجر “غوغل بلاي”. هنالك العديد من التطبيقات المفخخة ببرمجيات خبيثة تتسلل من شبكة التحقق، ويقع ضحيتها العديد من المستخدمين خاصة المراهقين منهم . علما أن “غوغل” تعمل مباشرة على سحب التطبيق من المتجر. عند إعلامها بوجود البرامج الخبيثة فيها.

 انقل تحذير خبراء الأمن في مختبر Pradeo  من  تطبيق Craftsart Cartoon Photo Tools  لتحرير و تحويل الصور إلى رسوم متحركة أو نسخها فنياً بتقنية “الرسم”، باستخدام القليل من المرشحات المختلفة.

. © blog.pradeo.com

إن قمتم انتم أو اولادكم بتثبيت هذا التطبيق على جهاز الأندرويد عليكم مسحه فورا، فهو يحوي برنامجا خبيثا من نسق حصان طروادة  Facestealer Android، برمجية خبيثة تستخدم الهندسة الاجتماعية لسرقة بيانات “فيسبوك” ونقلها إلى خادم القيادة والتحكم  Command&Control Servers  مسجل في مجال نطاق  (domain )في روسيا.

يقوم التطبيق عند تشغيله بتوجيه المستخدم إلى صفحة تسجيل الدخول الرئيسية على “فيسبوك”، ثم يطلب منه تسجيل الدخول قبل أن يتمكن من استخدام التطبيق.

عند إضافة البيانات لتسجيل الدخول، يقوم برنامَج JavaScript خبيث في التطبيق بسرقة المعلومات الخاصة وتسجيل الدخول إلى حساب الضحية على “فيسبوك”.

ثم يقوم  بسرقة البيانات والمعلومات من حسابات الضحايا على فيسبوك، بما في ذلك عناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف والمحادثات وتاريخ الرسائل وتفاصيل بطاقات الائتمان وقوائم الأصدقاء وغيرها من البيانات.

عواقب وخيمة على المستخدمين

توضح مدونة خبراء أمن المعلومات Pradeo أن “سرقة بيانات اعتماد تسجيل الدخول إلى حسابات المنصات الاجتماعية قد تؤدي إلى عواقب وخيمة على المستخدمين”. فهذه المعلومات المسروقة توفر قاعدة  بيانات يمكن أن يستخدمها القراصنة لجمع المزيد من المعلومات وتنفيذ هجمات و جرائم إلكترونية كعمليات احتيال مالية وإرسال روابط تصيد احتيالي phishing   ونشر معلومات مزيفة ومضللة .

حسب متجر غوغل تم تحميل وتثبيت تطبيق Craftsart Cartoon Photo Tools من قبل   100 ألف مستخدم .

ابلغ باحثو Pradeo خبراء “غوغل بلاي” بوجود مقطع شيفرة خبيث في هذا التطبيق لذا على المستخدمين الذين قاموا بتثبيت Craftsart Cartoon Photo Tools القيام بحذفه فوراً.

نايلة الصليبي

“غوغل” تحصد البيانات بواسطة تطبيقات أجهزة هاتف “أندرويد” من دون موافقة المستخدمين

طبيقات Google Messages وGoogle Dialer من أكثر التطبيقات اليومية استخدامًا على الهواتف الذكية التي تعمل بنظامأندرويد و هي مثبتة مسبقا على ملايين الأجهزة حول العالم.  ووفقًا لورقة بحثية، قام بها دوغلاس ليث، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، يبدو أن هذه التطبيقات لا تحترم قانون حماية البيانات في أوروبا.

ترسل تطبيقات Google Messagesو Dialer Googleبيانات حول اتصالات المستخدم إلى مسجل خدمات Google Play ، وخدمة Firebase Analytics

. © دوغلاس ليث

تتضمن البيانات التي يرسلها تطبيق Google Messages ،  على سبيل المثال، تجزئة لنص الرسالة، مما يسمح بربط المرسل والمتلقي، وتتضمن البيانات التي   يرسلها تطبيق Google Dialer عند إجراء المكالمة وقت المكالمة ومدتها، مما يسمح مرة أخرى بإنشاء رابط بين المرسل والمستقبل للمكالمة. كما يتم إرسال أرقام الهواتف إلى غوغل.

كذلك ترسل تلك التطبيقات توقيت ومدة تفاعلات المستخدم الأخرى مع هذه التطبيقات إلى غوغل.

تلحظ الورقة البحثية لدوغلاس ليث أن هذه التطبيقات لا تشير بشكل واضح إلى سياسات الخصوصية الخاصة بالتطبيقات وما هي البيانات التي يتم جمعها و الذي يثير إشكالية كبيرة أخرى من ناحية قانون حماية البيانات الأوروبي أن غوغل لا تقترح أي حل لتعطيل جمع هذه البيانات.

حسب دراسة دوغلاس ليث هناك مشكلتان تتعلقان بخدمة Google Play، التي يتم تثبيتها على جميع هواتف أندرويد خارج الصين.

• المشكلة الأولى هو أن بيانات التسجيل التي ترسلها خدمات Google Play يتم تمييزها بمعرف Google Android والذي يمكن غالبًا ربطه بالهوية الحقيقية للشخص – لذا فإنّ البيانات ليست مجهولة.
• المشكلة الثانية هو أننا لا نعرف سوى القليل عن الغرض وعن البيانات التي يتم إرسالها بواسطة خدمات Google Play.

انوه هنا إلى أن الورقة البحثية، التي قام بها دوغلاس ليث ، أستاذ علوم الكمبيوتر في كلية ترينيتي في دبلن، هي الأولى من نوعها التي تلقي الضوء على بعض ما تقوم به شركة غوغل من جمع بيانات المستخدمين من دون الضجيج الإعلامي الذي تحظى به شركة ميتا أو  فيسبوك سابقا. 

نايلة الصليبي

كيف يمكن تثبيت وتفعيل خدمات غوغل المحمولة في أخر إصدار من هواتف هواوي P40 Pro بالرغم من الحظر؟

وضع حظر الإدارة الأمريكية  للشركات الإمريكية من التعامل مع الشركات الصينية  شركتي “غوغل” و “هواوي”  في حرج لكيفية  تأمين “خدمات غوغل المحمولة” للمستخدمين في  أخر إصدار من هواتف هواوي P40 Pro بعض الحلول تنقلها نايلة الصليبي.

نايلة الصليبي – هواوي

بدأت شركة هواوي الصينية بتسويق أخر إصدار من هواتفها الذكية الفخمة  هواوي P40 pro لكن  بسبب حظر الإدارة الأمريكية على التعامل مع الشركات الصينية التي وضعت على اللائحة السوداء باعتبارها تشكل تهديدا للأمن القومي الأمريكي ومن بينها شركة هواوي.لا يمكن للمستخدمين استعمال خدمات غوغل المحمولة Google Mobile Services

بالرغم من التماس غوغل مرارا من الإدارة الأمريكية طلب استعادة رخصة التعامل التجاري مع هواوي. فقد واجهت طلبات غوغل الرفض. علما أن الإدارة الأمريكية كانت قد منحت رخصة تعامل تجاري مع هواوي لأكثر من شركة أمريكية منها مثلا مايكروسوفت.

نظام تشغيل هواوي P40 pro هو  EMUI 10  يعتمد  على نظام التشغيل  “أندرويد”  وليس نظام التشغيل هارموني الذي أعلنت عنه هواوي. نظام التشغيل “اندرويد” هو نظام مفتوح المصدر من غوغل. غير أن الحظر الذي فرضته الإدارة الأمريكية على شركة هواوي وعلى تعامل غوغل مع هواوي يمنع استخدام الجزء الأساسي من خدمات غوغل المحمولة Google Mobile Services.  كــ “غوغل درايف”،” يوتيوب” ، “جيميل”، “خرائط غوغل” و”غوغل كروم” والأهم عدم القدرة على استخدام متجر غوغل بلاي.

لكن هذا لا يعني أنه لا توجد تطبيقات على الإطلاق. لدى هواوي متجر AppGallery ويحوي مجموعة كبيرة من التطبيقات البديلة، والتي أمنتها شركة هواوي بمدة قياسية ونجد مثلا تطبيق أمازون وتيك توك وسناب شات ولعبة فورتنايت. تقول هواوي إنها تعمل بشكل وثيق مع المطورين من جميع أنحاء العالم لمحاولة جلب العديد من التطبيقات إلى متجرها، فمن الممكن ان تتوفر قريبا مجموعة كبيرة من التطبيقات في متجر AppGallery.

لكن، هناك العديد من التطبيقات الأمريكية، كـ تويتر، انستغرام ، فيسبوك و واتساب، التي لا تعد جزءًا من خدمات غوغل المحمولة Google Mobile Services، لذلك تعمل جميعها على أجهزة هواوي، ولكن من خارج متجر غوغل بلاي . وهي غير متوفرة مباشرة من خلال متجر هواوي فالمتجر ينقل المستخدم إلى صفحات الويب الخاصة بتلك التطبيقات، يمكن استخدام موقع الويب المحمول ويمكن ايضا تنزيل وتثبيت التطبيق من خلال حزم تطبيقات أندرويد APK من خلال المتصفح. ستظهر التطبيقات بعد ذلك على الهاتف لكن دون ان تحصل على التحديثات حسب تحذير شركة غوغل. كذلك يمكن استخدام مواقع طرف ثالث لتحميل حزم تطبيقات أندرويد APK، كموقعي APK Pure و APK Mirror.

تتوفر أساليب عدة لنقل تطبيقات أندرويد من الهاتف القديم أبرزها والتي تقترحها هواوي استخدام تطبيقPhone Cloneالذي ينسخ بسرعة البيانات من أي هاتف ذكي إلى هاتف هواوي، طبعا السرعة في النقل نسبية إذ يمكن ان يتطلب الأمر أحيانا أكثر من ساعتين.

 يمكن أيضا اللجوء لمتجر Aurora، البديل المفتوح المصدر لخدمات غوغل بلاي لديه مجموعة كبيرة من حزم تطبيقات أندرويد APK، يقوم بتثبيتها وتحديثها. المشكلة، يجب أن يتم تثبيتها يدوياً. تخيلوا تحديث ثلاثين تطبيقا، يتطلب أكثر من ثلاثين خطوة. كذلك هنالك بعض الهفوات في التطبيقات كتطبيق تويتر عندما يقترح مراجعة تغريدة ما ، عند النقر عليها يفتح المتصفح بدلاً من البقاء في التطبيق. ربما بسبب هفوة أو فقدان عنصر في واجهة برمجة تطبيقاتAPI

هذا وللذين لديهم خبرة في التعامل مع المعلوماتية يمكن تحميل وتفعيل متجر غوغل بلاي  و Google Mobile Servicesعلى هاتف هواوي الجديد بطريقة شرحها الصحافي البرتغالي Rui Tukayana. على قناته على يوتيوب من خلال فيديو مفصل باللغة الإنجليزية.

نعرف أن  خدمات غوغل المحمولة Google Mobile Services، تعمل على نظام iOS هذا يعني أنه سيكون من الممكن نظرياً لشركة غوغل  أن تقدم تطبيقاتها المختلفة على متجر هواوي، على أنها مطور تابع لطرف ثالث، دون  اعتبار ذلك انتهاكا للعقوبات الأمريكية ضد الشركة الصينية. خاصة وأن غوغل قد أبدت بالفعل اهتمامها بالتعاون مرة أخرى مع هواوي، بل وقدمت العديد من الطعون إلى الحكومة الأمريكية، دون جدوى. الحظر الذي تفرضه الولايات المتحدة،  لا يمكن للمصنعين أن يتجاوزوه قانوناً.

نايلةالصليبي

هواوي تكشف عن هارموني OS نظام تشغيلها الخاص

بعد قرار شركة “غوغل” بوقف تعاونها مع شركة “هواوي” إثر وضع إدارة الرئيس الأمريكي دونالد ترامب شركة “هواوي” على القائمة السوداء، ما فرض قيودا عديدة على تعاملات الشركة الصينية من الشركات الأمريكية، وحتى بعد تخفيف هذه القيود والسماح للشركات الأمريكية بتوريد منتجاتها للشركة الصينية بشرط ألا تمثل هذه المنتجات خطرا على الأمن القومي الأمريكي. كان لا بد لشركة “هواوي” من ضخ أموالا طائلة، وتسخير خبرتها لتطوير نظام تشغيل ينافس “أندرويد” و”iOS”.  وها هي خلال مؤتمر المطورين الذي انعقد في 9 من أغسطس 2019 في المقر الضخم الجديد للمطورين في مدينة Dongguan جنوب الصين، تكشف عن نظام تشغيل “هارمونيOS. أو Hongmen OSبالصينية .

لم تقدم “هواوي” ملامح نظام التشغيل الخاص بها على أحد هواتفها الذكية، التي ستبقى مجهزة، حتى اشعار أخر، بنظام التشغيل “أندرويد” من “غوغل”.
وحسب المواصفات التقنية التي كشفت عنها “هواوي”، يعتمد نظام التشغيل “هارموني OS “على نواة صغيرة، تشبه تماماً نظام التشغيل OS Fuchsia فيوشا الذي تطوره “غوغل”، مما يجعله منافساً مباشراً لــنظام التشغيل Fuchsia بدلاً من “أندرويد”.  فهذا النوع من التصميم يضمن إمكانية استخدام نظام التشغيل الجديد على أنواع متعددة من الأجهزة في وقت واحد. لذلك، من المفترض أن يكون حلاً متعدد الأجهزة بدلاً من نظام يعمل فقط على الهواتف الذكية.

يقول ريتشارد يو، الرئيس التنفيذي لشركة “هواوي”:” إن نظام التشغيل هارموني يختلف تماما عن نظامي التشغيل أندرويد وiOS. بحيث أنه يمكن تطوير التطبيقات مرة واحدة فقط، ثم نشرها بمرونة على مجموعة من الأجهزة المختلفة.”
 “هارموني “OS مفتوح المصدر، مما سيتيح لمنتجي الأجهزة الآخرين استخدام هذا النظام في أجهزتهم. غير أنه لن يكون بوسع المطورين او المستخدمين الوصول إلى الجذور أو الرووت، فحسب “هواوي” “فإن إتاحة الوصول إلى جذور نظام التشغيل يشكل مخاطرة أمنية على أنظمة التشغيل، كما هي الحال على أندرويد ولينكس”.

سيتم استخدام “ هارموني OS ” في البداية مع منتجات “هواوي” من الساعات الذكية والشاشات الذكية والسماعات الذكية وأجهزة تكنولوجيا المعلومات في السيارات والأجهزة القابلة للارتداء، أي ما يمكن أن نسميه إنترنت الأشياء، وستكون هذه الأجهزة متكاملة فيما بينهما. في بيئة تقنية واحدة.

أخيرا شددت “هواوي” أنها مازالت تعطي الأولوية على أجهزتها لنظام التشغيل “أندرويد” لكنها مستعدة للتحول إلى ” هارموني OS ” إذا دعت الحاجة إلى ذلك. أي بانتظار ما ستنتج عنه المفاوضات بين الصين والولايات المتحدة في 19 من أغسطس.
علما أن التطبيقات المتوفرة على غوغل بلي بإمكانها العمل بشكل جيد في بيئة نظام التشغيل “هارموني OS”. ما يعني أنه مستقبلا من الممكن أن ينافس هذا النظام نظام أندرويد ليس فقط في الصين وانما أيضا في العالم، على المدى الطويل، قد يمثل قرار الحظر الأمريكي سببا لمنتجي الهواتف الذكية عموما، للبحث بجدية عن بديل عملي لنظام تشغيل أندرويد من “غوغل”. في الصين، حيث يوجد أكبر سوق لهواتف “هواوي”، تعمل تلك الهواتف بنسخة معدلة من نظام “أندرويد”، ولا يوجد فيها أي تطبيقات لـ “غوغل”.

نايلة الصليبي