الأمن الإلكتروني

تطبيق أندرويد يعرض بيانات المستخدمين للخطر

كان تطبيق أندرويد الذي يحمل الاسم نفسه من شركة جوجل، الذي يمتلك أكثر من خمس مليارات عملية تثبيت حتى الآن، لديه ثغرة أمنية كان من الممكن أن تسمح للمهاجم بسرقة البيانات الشخصية من جهاز الضحية.

وقال سيرجي توشين، مؤسس شركة Oversecured لأمان تطبيقات الأجهزة المحمولة: إن الثغرة الأمنية تتعلق بكيفية اعتماد تطبيق جوجل على التعليمات البرمجية غير المرفقة مع التطبيق نفسه.

اقرأ أيضًا: آبل تحث مالكي أجهزة آيفون القديمة على التحديث

وتعمل العديد من تطبيقات أندرويد، بما في ذلك تطبيق جوجل، على تقليل حجم التنزيل ومساحة التخزين اللازمة للتشغيل من خلال الاعتماد على مكتبات التعليمات البرمجية المثبتة عبر هواتف أندرويد.

ويعني الخلل في التعليمات البرمجية لتطبيق جوجل أنه قد يتم خداعه لسحب مكتبة التعليمات البرمجية من تطبيق ضار على نفس الجهاز بدلاً من مكتبة التعليمات البرمجية الشرعية.

ويسمح ذلك للتطبيق الضار بوراثة أذونات تطبيق جوجل ومنحه حق الوصول شبه الكامل لبيانات المستخدم.

اقرأ أيضًا: أمازون تشتري MGM مقابل 8.45 مليارات دولار

ويتضمن هذا الوصول إلى حسابات المستخدم في جوجل وسجل البحث والبريد الإلكتروني والرسائل النصية وجهات الاتصال وسجل المكالمات، بالإضافة إلى القدرة على تشغيل الميكروفون والكاميرا والوصول إلى موقع المستخدم.

وقال توشين إنه يجب تشغيل التطبيق الخبيث مرة واحدة حتى ينجح الهجوم. ولكن الهجوم يحدث دون علم الضحية أو موافقته. وإن حذف التطبيق الخبيث لن يزيل المكونات الخبيثة من تطبيق جوجل.

إصلاح تطبيق أندرويد:

قالت شركة جوجل: إنها أصلحت الثغرة الأمنية الشهر الماضي. ولم يكن لديها دليل على أن الخلل قد استغل من قبل المهاجمين.

وتهدف أداة فحص البرامج الضارة المضمنة في Google Play Protect إلى منع تثبيت التطبيقات الضارة. ولكن لا توجد ميزة أمان مثالية، وقد تسللت التطبيقات الضارة عبر شبكتها من قبل.

اقرأ أيضًا: عمال أمازون في ألمانيا يُضربون مرة أخرى

وقال توشين إن الثغرة الأمنية في تطبيق جوجل مشابهة لخلل آخر اكتشفته الشركة في تطبيق تيك توك في وقت سابق من هذا العام، الذي كان من الممكن – إذا تم استغلاله – أن يسمح للمهاجم بسرقة الرموز المميزة لجلسة مستخدم تيك توك للسيطرة على حساباته.

واكتشفت شركة Oversecured العديد من نقاط الضعف المماثلة الأخرى، بما في ذلك تطبيق جوجل بلاي من أندرويد. كما اكتشفت حديثًا نقاط ضعف في التطبيقات المثبتة سابقًا عبر هواتف سامسونج.

زر الذهاب إلى الأعلى