كيف يمكن استغلال خدمات إمكانية الوصول في أندرويد لاختراق هاتفك؟
تعتبر (خدمات إمكانية الوصول) Accessibility Services أحد الأجزاء الأساسية في نظام التشغيل أندرويد، حيث تُساعد كبار السن، والأشخاص ذوي الإعاقة على استخدام هواتفهم الذكية، كما يلجأ إليها العديد من المستخدمين لتخصيص أجهزتهم وتطبيقاتها، ولكنها للآسف تفتح أيضًا الباب أمام مطوري البرامج الضارة لإنشاء برمجيات للمساعدة في اختراق الهواتف.
أولًا؛ ما هي خدمات إمكانية الوصول في أندرويد:
تتيح خدمات إمكانية الوصول في نظام أندرويد للتطبيقات التحكم في الهاتف لأداء مهام خاصة، والهدف الرئيسي من ذلك هو مساعدة الأشخاص ذوي الإعاقة على استخدام هواتفهم.
على سبيل المثال: في حالة الأشخاص الذين يعانون من ضعف في الرؤية ولا يمكنهم قراءة بعض النصوص التي تظهر على شاشة الهاتف، فيمكنهم تفعيل قارئ شاشة TalkBack لوصف الإجراءات التي يقومون بها وإخبارهم بالتنبيهات والإشعارات، كما يمكن لهذه الخدمة أيضًا تنفيذ إجراءات أخرى لمساعدتهم.
ثانيًا؛ كيف يمكن إساءة استخدام خدمات إمكانية الوصول في أندرويد؟
لسوء الحظ؛ فإن منح المطورين مزيدًا من التحكم في الهاتف قد يُسبب العديد من المخاطر الأمنية، على سبيل المثال: يمكن أن تقوم الميزة نفسها التي تقرأ النص إلى المستخدم أيضًا بمسح النص وإرساله إلى المطور.
يعد التحكم في تصرفات المستخدم، وخاصية عرض (تراكب المحتوى) overlay content عنصرين رئيسيين في (هجوم النقر) clickjacking attack. حيث يمكن أن تستخدم البرامج الضارة هذه الخدمة للنقر على أزرار لنفسها وخداع المستخدم.
أبرز الأمثلة على الاستخدام الضار لخدمات إمكانية الوصول:
أفضل طريقة للشرح هي استخدام أمثلة واقعية، لذلك سنستعرض بعض الهجمات التي حدثت بواسطة برمجيات ضارة قامت باستغلال خدمات إمكانية الوصول في نظام أندرويد، وإليك أبرزها:
1- هجوم Cloak and Dagger:
لقد كان هجوم Cloak and Dagger أحد الأمثلة المخيفة لهذا النوع من البرامج الضارة، حيث كان الشيء الأكثر ضررًا في هذه البرمجية هو كيفية تنفيذها، فقد استخدمت خدمات أندرويد المشروعة لتنفيذ هجومها، ما سمح لها بالتسلل بسهولة.
وكان من الصعب كشفها بواسطة تطبيقات مكافحة الفيروسات، وسهلت على بعض المطورين تحميل تطبيقاتهم الخبيثة على متجر جوجل بلاي، نظرًا لأن فحص الأمان لن يتمكن من التقاطها.
2- برمجية Anubis:
تعتبر Anubis إحدى برمجيات أحصنة طروادة الخبيثة للهواتف التي صُممت خصيصًا لسرقة بيانات الاعتماد المصرفية من مستخدمي أجهزة أندرويد وإرسالها مرة أخرى إلى المطور. حيث تستخدم خدمات الوصول لقراءة ما يكتبه المستخدم لمنحها صلاحيات المدير، وعرض صفحات تسجيل دخول مزيفة للتطبيق المصرفي.
3- برمجية Gustuff:
تعتبر برمجية Gustuff إحدى برمجيات أحصنة طروادة الخبيثة التي تستهدف هواتف أندرويد، وتستخدم الهندسة الاجتماعية لخداع المستخدمين من أجل استغلال خدمات إمكانية الوصول في نظام أندرويد، وقد تمكنك خلال عام 2019 من الاحتيال على بيانات الاعتماد وأتمتة المعاملات المصرفية لأكثر من 100 تطبيق مصرفي عالمي و 32 تطبيق للعملات الرقمية.
ما الذي تفعله جوجل للدفاع عن المستخدمين؟
حاولت جوجل إيقاف إساءة استخدام خدمات إمكانية الوصول عندما وقعت في أيدي مطوري البرمجيات الضارة؛ ففي عام 2017 أرسلت رسائل بريد إلكتروني إلى المطورين تفيد بأن أي تطبيقات لا تستخدم الخدمة لمساعدة المعاقين ستُحذف على الفور.
ولسوء الحظ؛ لم يضع هذا حدًا للأشخاص الذين يقومون بتحميل التطبيقات الضارة. ولكن (خدمات جوجل بلاي) Google Play Services تقوم بفحص التطبيقات وتحذف أي تطبيق ضار تعثر عليه.
كيف يمكنك منع البرمجيات الضارة من استغلال خدمات إمكانية الوصول؟
- قم بفحص كل تطبيق تقوم بتثبيته من خلال قراءة المراجعات قبل التثبيت، والتحقق من الأذونات التي تمنحه إياها بعد التثبيت فعلى سبيل المثال: تطبيق تدوين الملاحظات الذي يطلب منك الإذن بالوصول إلى الرسائل لابد أن تشك به.
- لا تقم بتثبيت أي تطبيقات من متاجر خارجية، وقم دائمًا بتنزيلها من مصادر معتمدة مثل: متجر (جوجل بلاي) Google Play أو متجر أمازون Amazon Store، أو متاجر شركات تصنيع الهواتف.
- كن حذرًا في منح الأذونات لاستخدام خدمات إمكانية الوصول، فإذا طلب تطبيق شهير وعالي التصنيف الإذن فمن الآمن افتراض أنه يساعد ذوي الحاجات الخاصة فعلًا. ومع ذلك إذا طلب تطبيق جديد نسبيًا هذا الإذن، ولا توجد الكثير من المراجعات حوله فقد يكون من الأفضل توخي الحذر وعدم متابعة التثبيت.