وكالاتمشرق نيوز
اكتشف باحثون أمنيون مؤخراً ثغرة أمنية في الهواتف الذكية والحواسب اللوحية المزودة بنظام غوغل أندرويد. وتكمن خطورة هذه الثغرة المعرفة باسم master key في تمكين القراصنة من تعديل التطبيقات المثبتة على الأجهزة الجوالة دون معرفة مستخدميها، بل وتحويل تلك التطبيقات إلى برمجيات خبيثة.
وأكد الخبراء أن هذه الثغرة تهدد 99% من الأجهزة الجوالة المزودة بنظام التشغيل غوغل أندرويد، مشيرين إلى وجودها منذ الإصدار «أندرويد 1.6» الذي صدر قبل قرابة أربعة أعوام. وحتى يومنا هذا فإن سامسونغ هي الشركة الوحيدة المصنعة للهواتف الذكية التي طورت تحديثاً أمنياً لحماية هواتفها الذكية Galaxy S4.
وأوضح الخبراء أن هذه الثغرة الأمنية وثيقة الصلة بطبيعة ما يُعرف بالتوقيعات الرقمية لتطبيقات «أندرويد»، فمن المعروف أن كافة تطبيقات «أندرويد» لها توقيعاتٌ رقمية من مُطوِّريها تؤكد أنها في حالتها الأصلية ولم تُعَدَّل بأيِّ شكل من الأشكال من قبل آخرين. وعليهِ، لا يمكن تحديث التطبيق ما لَمْ تكن النسخة الجديدة تحمل توقيعاً مطابقاً من ذات المطور.
وبمجرد تسلل التطبيقات الخبيثة إلى الهواتف الذكية والحواسب اللوحية فإنها تتصرف بذات الطريقة التي تتعامل بها كافة التطبيقات الخبيثة، غير أنها خطورتها أشد؛ لأن المستخدم يعتقد اعتقاداً راسخاً بأنها تطبيقات سليمة. وعلى سبيل المثال فإن النسخة المعدلة من تطبيقات الخدمات المصرفية عبر الإنترنت ستعمل كالمعتاد، غير أنها لن ترسل بيانات المستخدم، خاصة اسم المستخدم وكلمة السر، إلى المصرف بل إلى قراصنة في الطرف الآخر.
وللتغلب على هذه المشكلة يمكن للمستخدم تنزيل نسخة مطورة من حزمة Trend Micro Mobile Security بما يضمن رصد أي تطبيقات تستغل هذه الثغرة الأمنية بأي شكل من الأشكال. وتحث شركة تريند مايكرو المستخدمين على تعطيل خاصية تثبيت تطبيقات من مصادر غير متجر غوغل بلاي، ويمكن القيام بذلك من إعدادات نظام تشغيل أندرويد بالأجهزة الجوالة.
ما قامت شركة غوغل أيضاً باتخاذ التدابير اللازمة لحماية المستخدمين، ومنها على سبيل المثال صد التطبيقات التي تحاول استغلال هذه الثغرة في متجر غوغل بلاي. كما قامت الشركة الأمريكية بتطوير تحديثات أمنية لسد هذه الثغرة وقامت بتوزيعها على الشركات المصنعة للأجهزة المختلفة. ومن المتوقع أن تتوافر هذه التحديثات الأمنية لجميع المستخدمين في أسرع وقت لتجنب مخاطر هذه الثغرة الأمنية.
