تكنولوجيا

الكشف عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام “أندرويد”

شارك هذا الموضوع:

هاشتاق عربي

كشفت شركة (بالو ألتو نتوركس) المتخصصة في مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام (أندرويد) لتشغيل الهواتف الجوالة والمقدم من (غوغل)، حيث تمكّن هذه الثغرة من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد -“أندرويد باكيج فايل” (إيه بي كي)- على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.

وكان المدير العام لشركة (بالو ألتو نتوركس) في الشرق الأوسط، سعيد آغا بيّن قبيل هذا الإعلان أن: “استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 في المائة من المستخدمين الحاليين لهواتف ’أندرويد‘، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم”.

كيف تتيح الثغرة للقراصنة تطبيق أسلوب “الاستدراج والتبديل” بصورة سرية؟

تم اكتشاف هذه الثغرة من قبل باحث يدعى جي زو يعمل بمجال تحري التهديدات الإلكترونية في (الوحدة 42) التابعة لشركة (بالو ألتو نتوركس) حيث وجد الباحث أن الثغرة تستغل خللاً موجوداً في خدمة نظام (باكيج إنستولر) لبرنامج (أندرويد) وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة، ويتم هذا الأمر بصورة خاصة خلال التثبيت، حيث يقوم تطبيق “أندرويد” بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام التموضع العالمي “جي بي إس”.

تسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات، ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.

في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج “فلاش لايت” أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيداً من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.

وعملت “الوحدة 42” وهي فريق تحري التهديدات في “بالو ألتو نتوركس”، مع “غوغل” ومصنعي أجهزة “أندرويد” مثل “سامسونغ” و”أمازون” للمساعدة في حماية المستخدمين وإغلاق هذه الثغرة في نسخ برنامج “أندرويد” التي تشتمل عليها.

وقامت “بالو ألتو نتوركس” من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.

وقال مدير المعلومات  بـ”الوحدة 42″ لشركة “بالو ألتو نتوركس” ريان أولسون “إن هذه الثغرة في (أندرويد) تعني إمكانية تعرض المستخدمين الذين يعتقدون بأنهم يستخدمون تطبيقات شرعية ذات أذونات تمت الموافقة عليها، إلى سرقة بياناتهم وإلى برمجيات ضارة. نحن نحث المستخدمين على الاستفادة من تطبيق فحص وتشخيص هواتفهم المقدم من قبل ’بالو ألتو نتوركس‘ من أجل فحص أجهزتهم والتأكد من سلامتها.” مضيفاً “ونود في هذا السياق أن نتقدم بالشكر إلى (غوغل) و(سامسونغ) و(أمازون) على تعاونهم واهتمامهم بالمسألة”.

المصدر: الامارات اليوم

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى