ثغرة في أندرويد تتيح اختراق التطبيقات والتحكم في النظام

اكتشف مختبر Bluebox Labs التابع لشركة Bluebox Security ثغرة في نظام أندرويد يعود تاريخها إلى إصدار أندرويد 1.6 المعروف باسم Donut، والذي تم إطلاقه في عام 2009. يعتبر أندرويد مشروعًا مفتوح المصدر مما يتيح الفرصة لتطوير التطبيقات وبيعها عبر متجر Play أو أي متاجر تطبيقات خارجية. على الرغم من أن جوجل تتخذ إجراءات صارمة لضمان أمان التطبيقات التي يتم تحميلها بشكل رسمي من خلال توقيعها رقميًا، فإن تحميل التطبيقات من متاجر غير موثوقة يمكن أن يعرّض أمان جهازك للخطر بشكل كبير.

كيف تحدث الثغرة في Android؟

تعتمد التطبيقات على توقيعات تشفيرية يتم تسجيلها في النظام عند تثبيت التطبيق. تتطلب التحديثات المستقبلية الاحتفاظ بنفس التوقيع التشفيري. يمكن للقراصنة استخدام تطبيقات تحمل توقيعات شرعية، ثم تعديل هذه التطبيقات من خلال إضافة كود ضار قبل توزيعها على متاجر التطبيقات غير الموثوقة. عند تثبيت المستخدم للإصدار الجديد، يعمل التطبيق الجديد كبرنامج خبيث (Trojan) مزيف، ويتحكم في العديد من المناطق الحرجة في النظام بناءً على نوايا القراصنة والأذونات الممنوحة للتطبيق من قبل نظام أندرويد.

ما هي المخاطر المحتملة؟

بحسب الباحثين في Bluebox Security، يمكن للقراصنة استغلال هذه الثغرة لاختراق الجهاز والحصول على وصول كامل إلى جميع ميزات النظام. يمكنهم أيضًا إنشاء شبكة زومبي (Botnet) تساعد في تحويل أي تطبيق شرعي إلى برنامج خبيث. علاوة على ذلك، يمكن أن تستخرج هذه التطبيقات الضارة كلمات المرور، ومعلومات الحساب، وبيانات بطاقات الائتمان والخصم، وكذلك السيطرة على وظائف الهاتف مثل الرسائل القصيرة والبريد الإلكتروني وحتى جودة وسائط الصوت مثل الكاميرا والميكروفون.

من هم المتأثرون بهذه الثغرة؟

تشمل هذه الثغرة أكثر من 900 مليون جهاز أندرويد (هواتف ذكية وأجهزة لوحية) تعمل بنظام أندرويد 1.6 أو أي إصدار أحدث، بما في ذلك Jelly Bean. وبحسب المعلومات المتاحة، فإن الجهاز الوحيد الذي تم إصلاح هذه الثغرة فيه هو Samsung Galaxy S4.

كيف تتعامل جوجل مع هذه المشكلة؟

اعترفت جوجل بأن مطوريها ومصنعي الأجهزة على علم بهذه الثغرة، وأنه سيتم طرح تصحيح لهذه المشكلة في التحديثات البرمجية المقبلة. كما أكدت الشركة أنه لا توجد تطبيقات حاليًا على متجر جوجل تتضمن إمكانية استغلال هذه الثغرة، حيث تتخذ جوجل إجراءات وقائية صارمة لضمان سلامة التطبيقات.

كيف يمكن تجنب الخطر؟

نظرًا لأن جميع أجهزة أندرويد التي تعمل على إصدار 1.6 أو أحدث (باستثناء Galaxy S4) لديها هذه الثغرة، يجب على المستخدمين تجنب تحميل التطبيقات من متاجر التطبيقات غير الموثوقة التي تقدم تطبيقات مقرصنة أو برامج مجانية بشكل غير قانوني. فرغم أن التطبيق قد يبدو آمناً وفقًا لتوقيعه الرقمي، إلا أنه قد يحتوي على كود ضار تم تضمينه في الشيفرة الأصلية.

عند القيام بعمليات الشراء عبر الإنترنت باستخدام تطبيقات طرف ثالث، ينصح بشدة عدم إدخال معلومات بطاقات الائتمان أو الحسابات البنكية في التطبيقات التي لم يتم تنزيلها من متجر موثوق. كما يُفضل تثبيت تطبيق مضاد للفيروسات جيد، وإلغاء تحديد خيار تثبيت التطبيقات من مصادر غير معروفة في إعدادات الأمان الخاصة بجهاز أندرويد. يُنصح أيضًا بشراء النسخ الاحترافية من البرامج الأمنية بدلاً من الاعتماد على التطبيقات المجانية، حيث توفر النسخ المدفوعة ميزات أمان إضافية.

يجب على المستخدمين متابعة التحديثات البرمجية باستمرار، فسيعمل مصنعي الأجهزة على تصحيح هذه الثغرة في أقرب وقت ممكن.

أسئلة شائعة حول ثغرة أندرويد

1. ما هي الثغرة التي تم اكتشافها في أندرويد؟
   تم اكتشاف ثغرة تسمح للقراصنة بالتلاعب بالتطبيقات والتحكم بالجهاز.

2. هل جميع الأجهزة معرضة لهذه الثغرة؟
   نعم، جميع الأجهزة التي تعمل على أندرويد 1.6 وما بعد، باستثناء Galaxy S4، معرضة للخطر.

3. كيف يمكنني حماية جهازي من هذه الثغرة؟
   يجب عليك تجنب تحميل التطبيقات من مصادر غير موثوقة وتثبيت تطبيق مضاد للفيروسات.

4. هل هناك أي تطبيقات على متجر جوجل معرضة لهذه الثغرة؟
   أكدت جوجل أنه لا توجد تطبيقات حالياً على متجرها تستغل هذه الثغرة.

5. متى سيتم إصدار تصحيح لهذه الثغرة؟
   من المتوقع أن يتم إصلاحها في التحديثات البرمجية المقبلة من قبل مصنعي الأجهزة.

نصيحة هامة: يجب على المستخدمين أن يكونوا واعين وواعين للتطبيقات التي يقومون بتحميلها، والاعتماد على مصادر موثوقة فقط. الحفاظ على تحديث نظام التشغيل والتطبيقات الخاصة بك يمكن أن يساعد في تقليل المخاطر. إذا كنت تستخدم تطبيقات للتسوق أو لإدارة الحسابات البنكية، تأكد من أنها معروفة وموثوقة لتفادي أي مشاكل.