قالت جوجل إنها واجهت في السابق خرقًا أمنيًا كبيرًا أدى إلى إنشاء تطبيقات ضارة “موثوقة” لها القدرة على الوصول إلى نظام التشغيل Android بالكامل على الأجهزة من كبرى الشركات المصنعة للهواتف الذكية.
كشفت مبادرة اكتشاف الثغرات الأمنية لشركاء Android من Google ، بقيادة مهندس الأمان Lukas Seviersky ، عن ثغرة أثرت على أجهزة Samsung و LG على وجه الخصوص.
تكمن المشكلة في تسريب مفاتيح التوقيع الخاصة بمصنعي هواتف Android ، مما يشير إلى أن هذه المفاتيح مصممة لضمان أن إصدار Android الذي يعمل على أجهزة الشركات قانوني وأن هذه المفاتيح من صنع الشركات نفسها. يمكن استخدام المفاتيح نفسها للتوقيع أو الموافقة على التطبيقات المثبتة على الأجهزة.
نظرًا لأن Android مصمم لقبول أي تطبيق له نفس مفاتيح التوقيع مثل نظام التشغيل على الهاتف ، يمكن للقراصنة الذين يستخدمون هذه المفاتيح استخدامها لمنح أذونات كاملة على مستوى النظام للبرامج الضارة على الأجهزة المتأثرة ، مما يعني أنه يتعذر الوصول إلى جميع البيانات الموجودة على هذه الأجهزة. وصول القراصنة الضعيف.
وأوضحت جوجل أن ثغرة Android لا تحدث فقط عند تثبيت تطبيق جديد أو غير معروف. نظرًا لإمكانية استخدام هذه المفاتيح المسربة في بعض الحالات لتوقيع التطبيقات العادية ، يمكن للقراصنة إضافة برامج ضارة إلى تطبيق موثوق به ، أو توقيع إصدار ضار من هذه التطبيقات باستخدام نفس المفتاح ، لذلك سيثق Android في التطبيق الضار على أنه تحديث. تعمل هذه الطريقة سواء تم الحصول على التطبيق من متجر Google Play أو Samsung Galaxy Store أو تم تثبيته يدويًا من متاجر أخرى.
اقرأ ايضا: إريكسون: شبكات 5G تصل إلى مرحلة فارقة قبل نهاية عام 2022
لم تكشف Google عن أسماء الشركات المتأثرة بهذه الثغرة الأمنية ، ولكن بعد مراجعة أمثلة للملفات الخبيثة ، تقرر أن قائمة الشركات المتضررة تشمل: Samsung و LG و Mediatek و szroco و Revoview.
نصحت Google الشركات المتأثرة بتغيير مفاتيح التوقيع الخاصة بها بطريقة تجعل المفاتيح المسربة غير قابلة للاستخدام ، ويوصى أيضًا بأن تقوم الشركات بذلك بانتظام لتجنب التعرض للأذى من أي تسريبات مستقبلية.
حثت شركة التكنولوجيا الأمريكية العملاقة جميع صانعي هواتف Android على تقليل عدد مرات استخدام مفاتيح التوقيع للموافقة على التطبيقات والموافقة فقط على التطبيقات التي تتطلب أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.
قالت Google إن Samsung وجميع الشركات المتضررة قد اتخذت إجراءات علاجية منذ الإبلاغ عن المشكلة في مايو الماضي لتقليل تأثير الثغرة الأمنية على المستخدمين ، لكن موقع تطبيق Android APKMirror قال إن تطبيقات Samsung Android التي تحتوي على مفاتيح التوقيع المسربة متاحة للتنزيل. حتى أيام قليلة مضت.
وتقول جوجل في بيان إن أجهزة المستخدمين يمكن حمايتها من هذه الثغرة الأمنية بعدة طرق منها: ميزة الحماية في متجر جوجل بلاي ، جوجل بلاي بروتكت ، وكذلك إجراءات الشركات المصنعة بالإضافة إلى طرق أخرى. مشيرة إلى أن استغلال هذه الثغرة الأمنية لم يتم العثور عليه في التطبيقات الموزعة من خلال متجر جوجل بلاي.
يُنصح المستخدمون الذين يرغبون في الحفاظ على أمان أجهزتهم بالتأكد من أن لديهم أحدث إصدار من نظام التشغيل ، وإذا لم يقبل الجهاز آخر التحديثات ، يُنصح بالتبديل إلى جهاز آخر في أقرب وقت ممكن. بقدر المستطاع. علاوة على ذلك ، يوصى بتجنب تثبيت التطبيقات من خارج متاجر التطبيقات حتى لتحديث تطبيق موجود.
التعليقات