إعلان

ثغرة هددت هواتف أندرويد.. وتداركتها جوجل مؤخراً

03:21 م الأحد 14 يوليو 2013

اكتشف باحثون أمنيون مؤخراً ثغرة أمنية في الهواتف الذكية والحواسب اللوحية المزودة بنظام جوجل أندرويد. وتكمن خطورة هذه الثغرة المعرفة باسم master key في تمكين القراصنة من تعديل التطبيقات المثبتة على الأجهزة الجوالة دون معرفة مستخدميها، بل وتحويل تلك التطبيقات إلى برمجيات خبيثة.

 

وأكد الخبراء أن هذه الثغرة تهدد 99% من الأجهزة الجوالة المزودة بنظام التشغيل جوجل أندرويد، مشيرين إلى وجودها منذ الإصدار «أندرويد 1.6» الذي صدر قبل قرابة أربعة أعوام. وحتى يومنا هذا فإن سامسونج هي الشركة الوحيدة المصنعة للهواتف الذكية التي طورت تحديثاً أمنياً لحماية هواتفها الذكية Galaxy S4.

 

وأوضح الخبراء أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المُطوِّر.

 

وبمجرد تسلل التطبيقات الخبيثة إلى الهواتف الذكية والحواسب اللوحية فإنها تتصرف بذات الطريقة التي تتعامل بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشد؛ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلى سبيل المثال فإن النسخة المعدلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلى المصرف بل إلى قراصنة في الطرف الآخر.

 

وللتغلب على هذه المشكلة يمكن للمستخدم تنزيل نسخة مطورة من حزمة Trend Micro Mobile Security بما يضمن رصد أي تطبيقات تستغل هذه الثغرة الأمنية بأي شكل من الأشكال. وتحث شركة تريند مايكرو المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر جوجل بلاي، ويمكن القيام بذلك من إعدادات نظام تشغيل أندرويد بالأجهزة الجوالة.

 

كما قامت شركة جوجل أيضاً باتخاذ التدابير اللازمة لحماية المستخدمين، ومنها على سبيل المثال صد التطبيقات التي تحاول استغلال هذه الثغرة في متجر جوجل بلاي. كما قامت الشركة الأمريكية بتطوير تحديثات أمنية لسد هذه الثغرة وقامت بتوزيعها على الشركات المصنعة للأجهزة المختلفة. ومن المتوقع أن تتوافر هذه التحديثات الأمنية لجميع المستخدمين في أسرع وقت لتجنب مخاطر هذه الثغرة الأمنية.

فيديو قد يعجبك:

إعلان

إعلان