ثغرة أمنية تسمح بتثبيت التطبيقات عن بعد على هواتف أندرويد

ثغرة أمنية تسمح بتثبيت التطبيقات عن بعد على هواتف أندرويد

لقد عملت شركة جوجل جاهدة لجعل نظام أندرويد آمنًا قدر الإمكان، ولكن كما هو الحال مع أي نظام تشغيل، تظهر مشكلات أمنية من حين لآخر. فقد سمح أحد العيوب بتنزيل تطبيقات ضارة على هواتف Google Pixel، وقد تم تصحيحه الآن.

تم اكتشاف ميزة مخفية وغير آمنة داخل برنامج جوجل لبعض هواتف أندرويد. وجدت شركة الأمن iVerify الميزة، المسماة Showcase.apk، على هواتف متعاقدة مع الاستخبارات الأمريكية. يبدو أن التطبيق، الذي يكون خاملًا عادةً، مصممًا لمنح وصول عميق إلى الأجهزة لأغراض العرض التوضيحي، لكن الباحثين تمكنوا من تشغيله. دفع الاكتشاف شركة تحليل البيانات Palantir Technologies (المعروفة باسم مساعدة إدارة ترامب في ترحيل المهاجرين أصدرت شركة جوجل قرارا بحظر استخدام هواتف أندرويد داخليا، حيث قال أحد المسؤولين التنفيذيين: “كان هذا الأمر ضارا للغاية بالثقة… ليس لدينا أي فكرة عن كيفية وصوله إلى هناك”.

تكمن مشكلة عدم الأمان في التطبيق في قدرته على تنزيل التعليمات من عنوان ويب غير آمن، مما يجعله عرضة للتنصت والتلاعب. حذرت شركة iVerify من أن “ثغرة التطبيق تجعل ملايين أجهزة Android Pixel عرضة لهجمات الوسيط، مما يمنح مجرمي الإنترنت القدرة على حقن التعليمات البرمجية الضارة وبرامج التجسس الخطيرة.

اتصلت iVerify بشركة Google منذ أكثر من 90 يومًا لكنها لم تتلق أي إشارة إلى وجود إصلاح حتى ليلة الأربعاء، عندما أخبرتها Google واشنطن بوست ستصدر Google تحديثًا لإزالة التطبيق. تؤكد Google أنها لم تشهد أي اختراق من خلال Showcase وأن الاستغلال يتطلب الوصول المادي وكلمة مرور المستخدم. ومع ذلك، فإن حقيقة وجود هذا الإهمال حيث يتم تضمين التطبيق في هواتف Pixel التي تصنعها Google، والمعروفة بتحديثاتها الأمنية السريعة، أمر مثير للقلق على الأقل.

هذا تذكير رائع آخر بضرورة تحديث هاتفك الذي يعمل بنظام Android وتثبيت تصحيحات الأمان بمجرد توفرها. بمجرد توفر إصلاح لمشاكل الأمان مثل هذه، يمكنك حماية نفسك.

مصدر: واشنطن بوست