Uncategorized

ثغرة أمنية خطيرة بإذون التطبيقات على نسختى أندرويد مارشميلو ونوجا

الثغرة يمكن أن تستغلها البرمجيات الخبيثة فى عمليات الإحتيال البنكى وإصطياد بيانات المستخدمين وتقديم الإعلانات امزعجة على شاشات المستخدمين

 

إكتشف فريق من الباحثين الأمنين بشركة  Check Point وجود ثغرة أمنية فيما يتعلق بإذون المستخدم للتطبيقات على نسخة أندرويد مارشميلو بإصداراتها المختلفة 6.0.1 وما فوقها، المشكلة الكبرى تكمن فى أن تلك الثغرة لايمكن إصلاحها إلا عن طريق تغير نسخة الأندرويد على جهازك الأندرويد إلى إصدارة أخرى غير مارشميلو ونوجا.

 

بداية الأمر كان مع طرح الإصدار الاول من نسخة أندرويد مارشميلو 6.0.0 للمستخدمين حيث ظهر إذن مستخدم جديد للتطبيقات يمكن بعض التطبيقات من ظهور نوافذه أعلى on top نوافذ التطبيقات الأخرى مثل تطبيق فيسبوك ماسنجر حيث تظهر نافذة رسائل المحادثات فوق جميع التطبيقات الأخرى

هذا الإذن الذى تطلب إجرائه يدويا بواسطة المستخدم عن طريق الذهاب إلى الإعدادات -> تطبيقات -> ظهور فوق التطبيقات الأخرى  (Settings -> Apps -> Draw over other apps)

 

الأمر الذى إشتكى الكثير من مطورى التطبيقات بشأنه بسبب طول وتعقيد مثل هذا الإجراء، الأمر الذى إستجابة له جوجل بإزالتها نافذة التحذير المتعلقة بذلك التصريح فى تحديث جديد لنسخة مارشميلو 6.0.1 حيث منح ذلك التحديث أى تطبيق محمل من متجر جوجل بلاى هذا الأذن ضمن الأذونات الأساسية للتطبيق.

 

وحسب تصريح شركة Check Point

هذه الثغرة تهديد أمنى خطير حيث يمكن إستغلالها بواسطة العديد من التقنيات الخبيثة، مثل إظهار إعلانات إحتيالية على شاشات المستخدمين أو إستخدامها فى الإصطياد الإحتيالى أو لاصطياد النقرات وهى تقنيات تستخدم غالبا برمجيات الإحتيال البنكى الخبيثة banking Trojans.

كما يمكن إستخدام تلك الثغرة لبناء فيروس خبيث يبقى بشكل دائم على الشاشة الأعلى لجهاز المستخدم الغير تقنى ويسعى لإنتزاع فدية من المستخدم مقابل تحرير جهازه مثل فيروس wanna cry الذى يهاجم الحواسيب بنظام ويندوز فى الوقت الحالى.

وبحسب أبحاثنا فنحو 74% من برمجيات رانسوم وير الخبيثة و 54% من برامج الأدوير ونحو 14% من برمجيات الإحتيال البنكى تستغل تلك الثغرة كجزء من طريقة عملها.

هذه الثغرة تشكل تهديد أمنى ليس بالهين على الإطلاق.

 

ولمعرفة حجم التهديد يجب أن تعرف أن نحو أكثر من 38.3% من مستخدمى أندرويد يستخدمون النسخة مارشميلو سواء على هواتفهم الذكية أو الأجهزة اللوحية مع عدم إمكانية التحديث إلى نسخة أندرويد نوجا Android Nougat، ومن غير المرجح أن الإصدارة الجديدة من جوجل Android O سوف تساعدهم هيا الأخرى حيث تميل النسخ الأحدث من أندرويد إلى دعم الأجهزة الحديثة وترك قطع الهاردوير القديمة وراء ظهرها.

 

ولتأمين هاتفك نزل تطبيقاتك فقط من متجر جوجل الرسمي . فمتاجر التطبيقات غير الرسمية ليست لديها التكنولوجيا اللازمة للتأكد من أمان التطبيقات الموجودة بها . جوجل Bouncer والذي يقوم بمراجعة التطبيقات التي ترفع علي المتجر ليس معصوما ولكن نسبة التطبيقات المصابة ببرمجيات خبيثة علي متجر جوجل أقل كثيرا من المتاجر الاخري .

 

جوجل على علم بالمشكلة وقد صرحت انها ستتلافاها في نسخة أندرويد O والتي مازالت في مرحلة الإطلاق التجريبي مما يعني ان الإطلاق الفعلي لن يكون قبل عدة اشهر . ولا يمكن ضمان تحديث كل مستخدمي اندرويد مارشيمللو الى اندرويد O . مما يعني علي الاقل ان واحد من كل أربعة هواتف تعمل بنظام مارشيمللو لن يستطيع إصلاح الثغرة و سيكون معرضا للهجمات بشكل دائم.

 

ما الذى تستطيع فعله كمستخدم لأندرويد مارشميلو ؟!
  • أحذر من التطبيقات الخبيثة حتى علي متجر جوجل بلاى مثل تلك التطبيقات الخاصة بتوليد كلمات السر أو غيرها.
  • . قراءة المراجعات اولا قبل تثبيت التطبيق  ولا تعطي للتطبيق إذنا بالدخول أو استخدام أي شي من علي هاتفك إلا إذا كان متعلقا بعمل التطبيق.
  • ويمكن لبعض الاجراءات ان تحميك من البرمجيات الخبيثة . ولكننا لا ننصح بأي تطبيقات لمكافحة الفيروسات خصوصا اذا كان هاتفك بطيئا أو لا يملك معالج قوي .
  • اجعل هاتفك دائما علي الاعدادات الافتراضية وذلك يوفر لك الحماية عن طريق Verify Apps وهي ميزة للحماية تتوفر عند استخدام خدمات جوجل.
  • أجعل كل تطبيقاتك فقط من المتجر الرسمي ومن مصادر موثوقة مائة بالمائة وهذه الاجراءات يجب ان توفر لك الحماية اللازمة في الوقت الحالي .

 

محمد يوسف

مدون تقنية ومؤسس موقع أبس عربى والعديد من المواقع الأخري المهتمة بالتكنولوجيا والتطبيقات ، أعمل كـ مدون تقني منذ أكثر من 15 سنة. أحب الألعاب والأفكار الجديدة
زر الذهاب إلى الأعلى