أعلنت جوجل في وقت سابق أن خرقًا أمنيًا كبيرًا أدى إلى إنشاء تطبيقات ضارة تمكنت من الوصول إلى نظام تشغيل اندرويد بالكامل على الأجهزة من كبرى الشركات المصنعة للهواتف الذكية.
 |
| ثغرة خطيرة في اندرويد تسمح للقراصنة بتثبيت تطبيقات ضارة على جهازك ! |
كشف برنامج الثغرات الأمنية لشركاء اندرويد من جوجل، بقيادة مهندس الأمان Lukaz Siewirski، عن ثغرات تؤثر على الأجهزة من سامسونج و LG، من بين آخرين.
تكمن المشكلة في أنه تم تسريب مفاتيح التوقيع لمصنعي هواتف اندرويد، مما يشير إلى أن هذه المفاتيح مصممة لضمان أن إصدار اندرويد الذي يعمل على أجهزة الشركة شرعي، وأنه تم إنشاؤها بواسطة الشركة نفسها. يمكن استخدام المفتاح نفسه للتوقيع أو الموافقة على التطبيقات المثبتة على الجهاز.
نظرًا لأن نظام اندرويد مصمم لقبول أي تطبيق له نفس مفاتيح التوقيع مثل نظام تشغيل الهاتف، يمكن للمتسلل الذي يمتلك هذه المفاتيح استخدامها لمنح البرامج الضارة امتيازات كاملة على مستوى النظام على الأجهزة المتأثرة، مما يعني أن هذه الأجهزة تصبح غير قابلة للوصول.
أوضحت جوجل أن ثغرات اندرويد لا تحدث فقط عند تثبيت تطبيقات جديدة أو غير معروفة. نظرًا لإمكانية استخدام هذه المفاتيح المسربة في بعض الحالات لتوقيع التطبيقات الشائعة، يمكن للقراصنة إضافة برامج ضارة إلى التطبيقات الموثوقة، أو استخدام نفس المفتاح لتوقيع نسخ ضارة من هذه التطبيقات، مما يسمح بالثقة لاندرويد مع التطبيقات الضارة كتحديث. تعمل هذه الطريقة بغض النظر عما إذا كان التطبيق من متجر جوجل بلاى أو سامسونج Galaxy Store أو تم تثبيته يدويًا من خارج المتجر.
لم تكشف جوجل عن أسماء الشركات المتضررة من هذه الثغرة الأمنية، ولكن من خلال النظر في أمثلة للملفات الخبيثة، وجدت أن قائمة الشركات المتضررة تشمل: سامسونج و LG و MediaTek و szroco و Revoview.
تنصح جوجل الشركات المتأثرة بتغيير مفاتيح التوقيع الخاصة بها لجعل المفاتيح المسربة غير قابلة للاستخدام، كما تنصح الشركات بالقيام بذلك بشكل منتظم لتجنب التلف الناتج عن أي تسريبات مستقبلية.
يحث عملاق التكنولوجيا الأمريكي جميع صانعي هواتف اندرويد على تقليل عدد المرات التي يوافقون فيها على التطبيقات التي تستخدم مفاتيح التوقيع والموافقة فقط على التطبيقات التي تتطلب أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.
قالت جوجل إن سامسونج وجميع الشركات المتضررة قد اتخذت خطوات علاجية منذ الإبلاغ عن المشكلة في مايو الماضي لتقليل تأثير الثغرة الأمنية على المستخدمين، لكن موقع تطبيق اندرويد APKMirror قال إن تطبيقات اندرويد الخاصة بشركة سامسونج التي تحتوي على مفاتيح تسجيل مسربة متاحة للتنزيل حتى أيام قليلة.
وقالت جوجل في بيان لها إن هناك عدة طرق لحماية أجهزة المستخدمين من هذا الخرق الأمني ، منها: ميزات الحماية في متجر جوجل بلاي، وحماية جوجل بلاي وتدابير الشركة المصنعة، وطرق أخرى. لاحظ أنه لم يتم اكتشاف استغلال هذه الثغرة الأمنية في التطبيقات الموزعة من خلال متجر جوجل بلاى.
بالنسبة للمستخدمين الذين يرغبون في الحفاظ على أمان أجهزتهم، يُنصح بالتأكد من تثبيت أحدث إصدار من نظام التشغيل لديهم، وإذا لم يتلق الجهاز آخر التحديثات، يوصى بالترقية إلى جهاز آخر في أقرب وقت ممكن. يوصى أيضًا بتجنب تثبيت التطبيقات من خارج متجر التطبيقات، حتى لو كان ذلك لتحديث التطبيقات الموجودة فقط.