الإعلانات قد تظهر سريعا على هواتف آندرويد
كشف باحثون ومختصون عما اعتبروه ثغرة في نظام تشغيل “آندرويد” يمكن استغلالها لسرقة البيانات وأخرى لإظهار الإعلانات المزعجة على الهواتف الجوالة التي تعتمد نظام التشغيل من جوجل.
وأوضح الباحثون خلال مؤتمر خاص باختراقات الكمبيوتر أن بإمكان مطوري البرامج تطوير تطبيق يبدو وكأنه تطبيق آمن، لكنه قادر على إظهار واجهة مزيفة لتطبيق حساب بنكي سليم مثبت على الهاتف.
وقد عرض الباحثون تصميما لأداة تبدو على أنها لعبة، لكنها تشغل واجهة مزيفة لتطبيقات شائعة مثل فيسبوك، وأمازون، و”جوجل فويس”، وتطبيق البريد الإلكتروني من “جوجل”. وعملت الأداة على تثبيت نفسها خلال عملية تشغيل اللعبة وسجلت نفسها على أنها خدمة.
من جهة أخرى، تخوف الباحثون من إمكانية أن تشق الإعلانات المزعجة طريقها إلى الهواتف الجوالة التي تعمل بنظام تشغيل “آندرويد”. وأشاروا إلى إمكانية استخدام واجهة برمجة التطبيق في حزمة تطوير برامج “آندرويد” لدفع تطبيق معين إلى واجهة الشاشة للمستخدم.
وترسل التطبيقات التي ترغب حاليا بالتواصل مع المستخدم أثناء تشغيل تطبيق آخر رسائل تنبيه تظهر على شريط التنبيهات أعلى الشاشة.
واكتشف الباحثون أن نظام “آندرويد” يسمح للمطورين بتعديل سلوك زر العودة، مما يمكّن تطبيق ما من فرض نفسه على واجهة الشاشة دون أن يتمكن المستخدم من إغلاقه بواسطة مفتاح الخروج.
ويمكن استغلال هذه الثغرة من قبل مطوري البرامج والألعاب لإظهار إعلانات موجهة، بل ويمكنهم أن يستهدفوا شاشة الواجهة عند تشغل التطبيقات المنافسة تحديدا.
إذ يسمح نظام التشغيل للتطبيقات المثبتة بالتحقق من “حالة الهاتف” من خلال “خدمة الأنشطة” Activity Service، وهو ما يمكن استخدامه لتحديد موعد إظهار هذه الإعلانات على شاشة المقدمة.
