اكتشفت Bluebox Labs من Bluebox Security خلل في نظام التشغيل Android موجود منذ إصدار Android 1.6 Donut الذي تم إصداره في عام 2009. كان Android مشروعًا مفتوح المصدر. يؤدي ذلك إلى القدرة على تطوير التطبيقات وبيعها في متجر Play أو أي متجر تطبيقات تابع لجهة خارجية. على الرغم من أن Google تعتني بالتطبيقات آمنة للمستخدمين أثناء توقيعها رقميا ، إلا أنه عند محاولة تنزيل التطبيقات من متاجر التطبيقات التابعة لجهات خارجية ، يمكنك اختراق أمان جهازك بسهولة.
لنرى كيف يحدث هذا بالفعل وكيف يمكن أن يؤدي ذلك إلى اختراق جهازك.
مشكلة عدم حصانة Android:
تستخدم تطبيقات Android تواقيع التشفير التي تسجل النظام عند تثبيت التطبيق. تحتاج التحديثات الإضافية للتطبيق إلى نفس تواقيع التشفير. يمكن للقراصنة استخدام التطبيق مع هذه التواقيع المشفرة المشروعة ، تعديل التطبيق عن طريق إضافة كود خبيث ، ثم توزيعه باستخدام مخازن التطبيق الغير موثوقة. عندما يقوم المستخدم بتثبيت الإصدار الجديد من التطبيق ، يعمل التطبيق الجديد باسم Trojan (يتظاهر بما هو غير موجود) ويستند إلى مقاصد المتسللين والإذن المعطى للتطبيق من قبل نظام Android ، يمكن للتطبيق السيطرة على العديد من المناطق الحرجة للنظام.
ما يمكن اختراقه أو اختراقه:
وفقا للباحثين في Bluebox Security ، يمكن للقراصنة الهروب من السجن الجهاز ، والوصول إلى جميع ميزات النظام ، وإنشاء الروبوتات التي يمكن أن تخلق أي تطبيق المشروعة في حصان طروادة. علاوة على ذلك ، يمكن لهذه التطبيقات الضارة أو الضارة أن تسترد كلمات المرور ، ومعلومات الحساب ، ومعلومات بطاقة الائتمان والخصم من الجهاز ، وتحكم في الهاتف ، والرسائل القصيرة ، والبريد الإلكتروني أو الأجهزة مثل الكاميرا ، وميزات الميكروفون وحتى على نظام التشغيل.
راجع أيضًا: 5 أفضل الصور ومقاطع الفيديو وتطبيقات إخفاء الملفات لـ Android
الذين تتأثر هذه الثغرة الأمنية:
أكثر من 900 مليون جهاز Android (أجهزة لوحية وهواتف) تعمل على Android الإصدار 1.6 أو أحدث بما في ذلك Jelly bean. الجهاز الوحيد الذي لديه إصلاح لهذا الخطأ هو Samsung Galaxy S4 وفقًا لـ GSMarena.
كيف تتعامل Google مع هذه المشكلة:
لقد اعترفت Google بأن مطوري برامج Google والشركات المصنعة للأجهزة على دراية بهذه المشكلة ، وستعمل تصحيحًا قريبًا على إصلاح هذه المشكلة في تحديثات البرامج القادمة.
وقد أكدت Google أيضًا أنه لا توجد تطبيقات حالية على Google Play قد تستغل هذه الثغرة الأمنية ، إلا أن Google تستخدم إجراءات احترازية وتدابير أمان صارمة أثناء التعامل مع هذا النوع من التطبيقات على متجر Play.
الوقاية خير من العلاج ، كيف نكون حذرين:
نظرًا لوجود هذا الخطأ في كل جهاز Android يعمل بنظام Android الإصدار 1.6 أو الأحدث (باستثناء Galaxy S4) ، يجب على المستخدمين تجنب تنزيل التطبيقات من متاجر التطبيقات الخارجية غير الموثوقة التي تقدم تطبيقات / تطبيقات مدفوعة مجانًا أو مجانية. على الرغم من أن التطبيق قد يبدو آمنًا وفقًا للتوقيعات الرقمية ، إلا أنه قد يحتوي على شفرة ضارة مضمنة داخل التعليمة البرمجية الأصلية.
توخى أقصى درجات الحذر أثناء إجراء المعاملات عبر الإنترنت باستخدام تطبيقات جهات خارجية ، ولا تحاول مطلقًا استخدام بطاقة الائتمان / الخصم المباشر أو معلومات الحساب مع التطبيقات التي لم يتم تثبيتها من متجر التطبيقات الآمنة والثقة.
وأخيرا وليس أقل تثبيت أي تطبيق جيد لمكافحة الفيروسات وإلغاء تثبيت خيار تثبيت التطبيق من الأسواق غير المعروفة في الأمن تحت إعدادات النظام من الروبوت ، في محاولة لشراء إصدارات للمحترفين من الاعتماد على تطبيقات مكافحة الفيروسات المجانية التي توفر المزيد من ميزات الأمان بالمقارنة مع الإصدارات المجانية.
استمر في التحقق من وجود تحديث جديد للبرنامج ، فسيقوم مُصنِّع الأجهزة عاجلاً أم آجلاً بتصحيح الأخطاء.
الصورة مجاملة: thehackernews
