ثغرة جديدة في مثبت برامج أندرويد تعرض مستخدمي هذه الهواتف إلى برمجيات ضارة وإمكانية سرقة بياناتهم

ثغرة جديدة في مثبت برامج أندرويد تعرض مستخدمي هذه الهواتف إلى برمجيات ضارة وإمكانية سرقة بياناتهم
رام الله - دنيا الوطن
كشفت اليوم شركة "بالو ألتو نتوركس" (المدرجة في بورصة نيويورك تحت الرمز: NYSE: PANW) الرائدة في مجال أمن الشركات، عن تفاصيل لثغرة خطيرة واسعة الانتشار في نظام "أندرويد" لتشغيل الهواتف الجوالة والمقدم من "جوجل"، حيث تمكّن هذه الثغرة من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد -"أندرويد باكيج فايل" ("إيه بي كي")- على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.

وكان سعيد آغا، المدير العام لشركة "بالو ألتو نتوركس" في الشرق الأوسط، قد بيّن قبيل هذا الإعلان أن: "استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 في المائة من المستخدمين الحاليين لهواتف ’أندرويد‘، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم".

هذا وقامت "بالو ألتو نتوركس" من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.

ثغرة تتيح للقراصنة تطبيق أسلوب "الاستدراج والتبديل" بصورة سرية

تم اكتشاف هذه الثغرة من قبل جي زو الباحث بمجال تحري التهديدات الإلكترونية في "الوحدة 42" التابعة لشركة "بالو ألتو نتوركس". وتستغل الثغرة خللاً موجوداً في خدمة نظام "باكيج إنستولر" لبرنامج "أندرويد" وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة، ويتم هذا الأمر بصورة خاصة:

·خلال التثبيت، حيث يقوم تطبيق "أندرويد" بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام التموضع العالمي "جي بي إس".

· تسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.

· في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج "فلاش لايت" أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيداً من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.

هذا وعملت "الوحدة 42" وهي فريق تحري التهديدات في "بالو ألتو نتوركس"، مع "جوجل" ومصنعي أجهزة "أندرويد" مثل "سامسونج" و"أمازون" للمساعدة في حماية المستخدمين وإغلاق هذه الثغرة في نسخ برنامج "أندرويد" التي تشتمل عليها.

اقتباس:

· "يمكن القول بأن هذه الثغرة في ’أندرويد‘ تعني إمكانية تعرض المستخدمين الذين يعتقدون بأنهم يستخدمون تطبيقات شرعية ذات أذونات تمت الموافقة عليها، إلى سرقة بياناتهم وإلى برمجيات ضارة. نحن نحث المستخدمين على الاستفادة من تطبيق فحص وتشخيص هواتفهم المقدم من قبل ’بالو ألتو نتوركس‘ من أجل فحص أجهزتهم والتأكد من سلامتها. ونود في هذا السياق أن نتقدم بالشكر إلى ’جوجل‘ و’سامسونج‘ و’أمازون‘ على تعاونهم واهتمامهم بالمسألة".

-ريان أولسون، مدير المعلومات، "الوحدة 42‘، "بالو ألتو نتوركس".

التعليقات