الملايين من الهواتف الذكية التي تعمل بنظام اندرويد معرضة لخطر الاختراق، هذا ما عنون به تقرير مايكروسوفت الجديد، حيث اكتشفت الشركة العديد من الثغرات الأمنية في تطبيقات اندرويد الشائعة في متجر قوقل بلاي أو تطبيقات مثبتة افتراضيًا من قبل الشركات المصنعة، وهذا يعني أن حماية Play Protect غير قادرة تمامًا على تحديد هذه الانتهاكات، ولحماية المستخدمين ، يتوفر تحديث طارئ بمساعدة خبراء مايكروسوفت.
وأكثر تفصيلًا، أعلنت مايكروسوفت عن وجود سلسلة من الثغرات الأمنية " أربعة ثغرات" في بعض تطبيقات اندرويد ، وذلك عبر تقرير نُشر على موقعها الرسمي، وفيه توضح الشركة أنها رصدت "نقاط ضعف شديدة الخطورة في إطار عمل للهاتف المحمول تابع لشركة mce Systems" في سبتمبر 2021.
كما وأوضحت مايكروسوفت بأن هذه الشركة والتابعة للكيان الصهيوني توفر أطر برامج للمطورين، وأن هذه الأطر المعدة مسبقًا تجعل الحياة أسهل للمطورين، ومع ذلك ، فإن "التحكم الشامل" في المنتجات التي توفرها mce Systems يجعلها هدفًا رئيسيًا للاختراق.
ووفقًا لباحثي مايكروسوفت، فإن هذا الإطار قيد الاستخدام من قبل العديد من الشركات المتخصصة في تطوير التطبيقات ، بما في ذلك تطبيقات النظام المدمجة افتراضيًا على الهاتف، ومن الواضح أن هذه التطبيقات بالذات هي التي تعرض المستخدمين للخطر، ومن المعروف أنه من الصعب جدًا التخلص من هذه التطبيقات عن طريق إلغاء تثبيتها.
والأخطر من ذلك، أوضحت مايكروسوفت بأن هذه التطبيقات موجودة على ملايين الهواتف الذكية التي تعمل بنظام اندرويد، وقد سجلت بعض التطبيقات المتوفرة في متجر بلاي ملايين التنزيلات، التي من شأنها تسمح للمهاجم بزرع باب خلفي دائم على الهاتف عن بعد، ومع هذا الباب الخلفي ، سيكون المهاجم قادرًا على تثبيت الفيروسات أو برامج التجسس دون علم صاحب الهاتف، والأسوأ من ذلك ، يمكن للمخترق أن يتحكم مباشرة في جهازك دون الحاجة إلى الوصول إليه.
وقد أوضحت مايكروسوفت:
"إن إطار العمل قادر على الوصول إلى موارد النظام وأداء المهام المتعلقة بالنظام، مثل ضبط عناصر التحكم في الصوت والكاميرا والطاقة والتخزين بالجهاز، على أن يتمتع الإطار الذي طورته mce Systems أيضًا بامتيازات ممتدة للعمل مع تطبيقات النظام".
كما واكتشف باحثو مايكروسوفت أن Google Play Protect ، نظام الأمان الذي يراقب تطبيقات متجر بلاي، لا حول له تمامًا في هذه الحالة، ووفقًا للتقرير، "لم يتم تصميم هذه الفحوصات لاكتشاف هذه الأنواع من المشكلات".
أخيرًا، ليست هذه هي المرة الأولى التي تكون فيها موثوقية Play Protect موضوعًا للأسئلة، ولتحسين الأمان على اندرويد ، تواصلت مايكروسوفت بفرق قوقل وتمكنت الشركتان من مساعدة Play Protect "على تحديد نقاط الضعف هذه".
ليست هناك تعليقات:
إرسال تعليق