كشفت اليوم شركة “بالو ألتو نتوركس” Palo Alto Networks، المتخصصة في مجال أمن الشركات، عن تفاصيل ثغرة خطيرة واسعة الانتشار في نظام أندرويد التابع لشركة جوجل.
وأوضحت بالو ألتو نتوركس أن هذه الثغرة تمكّن من قرصنة عملية تنزيل قد تبدو آمنة لتطبيق أندرويد على هواتف المستخدمين، ما يتيح للقراصنة استبدال التطبيق الذي يجري تنزيله بتطبيق آخر يختارونه ودون علم المستخدم.
وكان سعيد آغا، المدير العام لشركة “بالو ألتو نتوركس” في الشرق الأوسط، قد بيّن قبيل هذا الإعلان أن: “استغلال الثغرة الخطيرة هذه والتي قد تهدد نحو 49.5 بالمئة من المستخدمين الحاليين لهواتف أندرويد، يمكّن القراصنة من نشر برمجيات ضارة وتهديد الأجهزة وسرقة بيانات المستخدم”.
هذا وقامت “بالو ألتو نتوركس” من جانبها اليوم بنشر تطبيق يساعد المستخدمين المتضررين المحتملين على فحص أجهزتهم وتشخيص حالتها.
واكتشفت هذه الثغرة جي زو الباحث بمجال تحري التهديدات الإلكترونية في “الوحدة 42″ التابعة لشركة بالو ألتو نتوركس.
وتستغل الثغرة خللا موجودا في خدمة نظام “باكيج إنستولر” Package Installer لنظام أندرويد وتسمح للقراصنة بصورة سرية بالحصول على أذونات غير محدودة للوصول إلى البيانات في الأجهزة المصابة.
وأوضحت الشركة أنه ذلك يتم بصورة خاصة خلال التثبيت، حيث يقوم تطبيق أندرويد بطلب عدد من الأذونات لإتمام الوظيفة التي يريدها المستخدم، مثل طلب تطبيق مراسلة ما الإذن بالوصول إلى بيانات الرسائل النصية، ولكن بدون تحديد الموقع عبر نظام التموضع العالمي “جي بي إس” GPS.
وتسمح هذه الثغرة للقراصنة بخداع المستخدمين عبر عرض مجموعة مزيفة ومحدودة أكثر من الأذونات ولكنها في واقع الأمر تتيح لهم الحصول على وصول كامل إلى الخدمات والبيانات على جهاز المستخدم، ومن ضمن ذلك المعلومات الشخصية وكلمات المرور.
وأضافت بالو ألتو نتوركس أنه في الوقت الذي يعتقد المستخدمون بأنهم يقومون بتثبيت برنامج “فلاش لايت” أو لعبة ما وذلك عبر مجموعة محدودة ومعرّفة جيدا من الأذونات، فإنهم في واقع الأمر يقومون بتشغيل برمجية ضارة خطيرة للغاية.
وذكرت الشركة أن “الوحدة 42″ وهي فريق تحري التهديدات الخاصة بها مع شركة جوجل ومصنعي أجهزة أندرويد مثل سامسونج وأمازون للمساعدة في حماية المستخدمين وإغلاق هذه الثغرة في نسخ برنامج أندرويد التي تشتمل عليها.
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها