ثغرة أمنية تهدد ملايين التطبيقات على أندرويد.. تعرف عليها واحمي نفسك
ثغرة أمنية تهدد ملايين التطبيقات على أندرويد.. إليكم التفاصيل
في تطور مثير للقلق، كشفت شركة “مايكروسوفت” عن ثغرة أمنية خطيرة تؤثر في تطبيقات “أندرويد” تحمل اسم “تيار قذر” (Dirty Stream). هذه الثغرة، التي يمكن أن تسمح للتطبيقات الخبيثة بالتحكم في التطبيقات الشرعية وسرقة البيانات الحساسة، تشكل تهديداً جسيماً لأمان المستخدمين.
بحسب موقع “bleepingcomputer“، تكمن خطورة ثغرة “تيار قذر” في إمكانية استغلال نظام مزود المحتوى في “أندرويد” من قبل التطبيقات الضارة. يُعد هذا النظام عادةً وسيلة لتبادل البيانات بأمان بين التطبيقات المختلفة على الجهاز، ويشتمل على ضمانات مثل عزل البيانات بدقة، واستخدام الأذونات المرتبطة بمعرفات الموارد الموحدة (URIs)، والتحقق الشامل من مسارات الملفات لمنع الوصول غير المصرح به.
ومع ذلك، يمكن أن يؤدي التنفيذ غير الدقيق لهذا النظام إلى فتح الباب أمام الاستغلال. وجد الباحثون في “مايكروسوفت” أن الاستخدام الخاطئ لـ “النوايا المخصصة” – نظام الرسائل الذي يسمح لمكونات تطبيق “أندرويد” بالتواصل – يمكن أن يعرض مناطق حساسة من التطبيق للخطر. على سبيل المثال، قد تفشل التطبيقات الضعيفة في التحقق الكافي من أسماء الملفات أو مساراتها، مما يمنح التطبيق الضار فرصة لإدخال رمز ضار متنكر على أنه ملفات شرعية.
من خلال استغلال ثغرة “تيار قذر”، يمكن للمهاجم خداع تطبيق ضعيف ليقوم بالكتابة فوق الملفات الحرجة داخل مساحة التخزين الخاصة به. يمكن أن يؤدي مثل هذا السيناريو إلى استيلاء المهاجم على السيطرة الكاملة على سلوك التطبيق، والوصول غير المصرح به إلى بيانات المستخدم الحساسة، أو اعتراض معلومات تسجيل الدخول الخاصة.
كشفت تحقيقات “مايكروسوفت” أن هذه الثغرة ليست مشكلة معزولة، حيث وجد البحث أن التنفيذ الخاطئ لنظام مزود المحتوى منتشر عبر العديد من التطبيقات الشائعة على “أندرويد”. من الأمثلة البارزة على ذلك تطبيق مدير الملفات من “شاومي”، الذي يتجاوز عدد تثبيتاته مليار تثبيت، وتطبيق “WPS Office”، الذي يفتخر بحوالي 500 مليون تثبيت.
أكد ديميتريوس فالساماراس، الباحث في “مايكروسوفت”، على العدد الهائل من الأجهزة المعرضة للخطر، قائلاً: “حددنا عدة تطبيقات ضعيفة في متجر “جوجل بلاي” تمثل أكثر من أربعة مليارات عملية تثبيت”.
شركة “مايكروسوفت” حذرت المطورين من التطبيقات الضعيفة، وتعاونت معهم لنشر الإصلاحات. وقد اعترفت الشركتان المذكورتان أعلاه بسرعة بالمشكلات المحددة في برمجياتهما.
علاوة على ذلك، اتخذت “جوجل” خطوات لمنع ظهور ثغرات مماثلة في المستقبل من خلال تحديث إرشادات أمان التطبيقات، مع التركيز الآن على الثغرات الشائعة في تصميم مزود المحتوى التي يمكن استغلالها.
وبينما يسارع المطورون للعثور على التطبيقات الضعيفة وإصلاحها، يمكن لمستخدمي “أندرويد” اتخاذ بعض الاحتياطات البسيطة. من الضروري البقاء يقظين مع تحديثات التطبيقات، حيث من المحتمل أن يصدر المطورون الإصلاحات بسرعة.
بالإضافة إلى ذلك، من الحكمة دائماً تنزيل التطبيقات من متجر “جوجل بلاي” الرسمي وتوخي الحذر الشديد عند التنزيل من المصادر غير الرسمية، والتي من المرجح أن تكون موطناً للتطبيقات الضارة.