اكتشاف ثغرة جديدة خطيرة تحدث عند تثبيت التطبيقات في ” أندرويد “
كشفت اليوم شركة ” بالو ألتو نتوركس ” المتخصصة في مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام أندرويد التابع لشركة غوغل.
وأوضحت الشركة أن الثغرة تمكّن من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.
وتهدد هذه الثغرة نحو 49.5 % من المستخدمين الحاليين لهواتف أندرويد، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم ، هذا وقامت الشركة من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.
وتستغل الثغرة خللاً موجوداً في خدمة نظام ” باكيج إنستولر ” لنظام أندرويد وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة ، بحسب شبكة ” 24 ” الإماراتية.
وأوضحت الشركة أنه ذلك يتم بصورة خاصة خلال التثبيت، حيث يقوم تطبيق أندرويد بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام الملاحة العالمي ” جي بي إس “.
وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.
وأضافت بالو ألتو نتوركس أنه في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج ” فلاش لايت ” أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيدا من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.[ads3]