تكنولوجيا

ثغرة في مثبت برامج أندرويد تُعرّض المستخدمين لسرقة بياناتهم

شارك هذا الموضوع:

هاشتاق عربي

كشفت شركة «بالو ألتو نتوركس» لأمن الشركات، عن تفاصيل لثغرة خطيرة واسعة الانتشار في نظام «أندرويد» لتشغيل الهواتف المحمولة والمقدم من «غوغل »، حيث تمكّن هذه الثغرة من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد -«أندرويد باكيج فايل» على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.

وكان سعيد آغا، المدير العام لشركة «بالو ألتو نتوركس» في الشرق الأوسط، قد بيّن قبيل هذا الإعلان أن: استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 في المئة من المستخدمين الحاليين لهواتف أندرويد ما يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم. وقامت «بالو ألتو نتوركس» من جانبها بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.

«الاستدراج والتبديل»

تم اكتشاف هذه الثغرة من قبل جي زو الباحث بمجال تحري التهديدات الإلكترونية في «الوحدة 42» التابعة لشركة «بالو ألتو نتوركس». وتستغل الثغرة خللاً موجوداً في خدمة نظام «باكيج إنستولر» لبرنامج «أندرويد» وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة.

ويتم هذا الأمر بصورة خاصة: خلال التثبيت، حيث يقوم تطبيق «أندرويد» بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام التموضع العالمي «جي بي إس».

خداع

وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.

وفي الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج «فلاش لايت» أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيداً من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.

تحرٍ

وعملت «الوحدة 42» وهي فريق تحري التهديدات في «بالو ألتو نتوركس»، مع «غوغل » ومصنعي أجهزة «أندرويد» مثل «سامسونغ» و«أمازون» للمساعدة في حماية المستخدمين وإغلاق هذه الثغرة في نسخ برنامج «أندرويد» التي تشتمل عليها.

شرعية

قال ريان أولسون، مدير المعلومات، «الوحدة 42»، «بالو ألتو نتوركس»: «يمكن القول بأن هذه الثغرة في أندرويد تعني إمكانية تعرض المستخدمين الذين يعتقدون بأنهم يستخدمون تطبيقات شرعية ذات أذونات تمت الموافقة عليها، إلى سرقة بياناتهم وإلى برمجيات ضارة.

نحن نحث المستخدمين على الاستفادة من تطبيق فحص وتشخيص هواتفهم المقدم من قبل «بالو ألتو نتوركس» من أجل فحص أجهزتهم والتأكد من سلامتها. ونود في هذا السياق أن نتقدم بالشكر إلى غوغل وسامسونغ وأمازون على تعاونها واهتمامها بالمسألة».

 

المصدر:البيان الامارتية

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى