ليس كل شيء على ما يرام في تطبيق جوجل بلاي Google Play.

 Article By JACK MORSE

Translation By Tereasa Shehata

أكدت مجموعة من الباحثين أن مئات التطبيقات في المتجر تحتوي على ثغرة أمنية خطيرة، والتي من المحتمل أن تسمح للمخترقين بزرع البرامج الخبيثة وسرقة البيانات من ملايين الهواتف الذكية التي تعمل بنظام التشغيل “أندرويد”.

ووفقا للبحث الذي يوضح بالتفصيل هذا الخلل المزعوم، تكمن المشكلة في التطبيقات التي تفعل منافذ مفتوحة على الهواتف المحمولة. وهي مشكلة متعارف عليها في الحاسب الآلي؛ غير أنه لم يتم دراستها بشكل منظم في الهواتف الذكية.

استخدم فريق جامعة ميشيغان أداة خاصة لفحص 240000 تطبيقًا، ووجد أن هناك 410 تطبيقًا معرضين لخطر الاختراق- حيث تم تحميل واحدة على الأقل من هذه التطبيقات ملايين المرات.

وأوضح الفريق أن “هذه الثغرات التي اكتشفتُ حديثًا يمكن أن تؤدي إلى اختراقات كبيرة للأمان والخصوصية”، ومنها على سبيل المثال: السرقة عن بعد للبيانات الحساسة مثل جهات الاتصال والصور وأيضًا رموز وشهادات الأمان والحماية؛ وتثبيت الاجراءات الخبيثة مثل تنفيذ أكواد تعسفية (أو ما تعرف باسم ثغرة Arbitrary Code ) وتنزيل البرامج الخبيثة عن بعد.”

ويبدو أن المشكلة الأساسية ترتبط بتطبيقات مثل تطبيق WiFi File Transfer ؛ الذي يسمح للمستخدمين بالاتصال بمنفذ على هواتفهم بواسطة الواي فاي والوصول إلى محتوياته. كما تسهل التطبيقات عملية نقل الملفات من الهاتف إلى الحاسب الآلي، لكن القدرة على فعل هذا تبدو غير مقتصرة فقط على صاحب الجهاز نظرًا للحماية غير الكافية.

كما تم تنزيل تطبيق WiFi File Transfer  بين 10 إلى 50 مليون مرة، مما يعني أن هذه المشكلة ليست نظرية فقط- فهي حقيقة لم يضطر الباحثين في جامعة ميتشغان لدراستها بالقدر الكافي لإثبات صحتها.

“قمنا بتشغيل منفذ لمسح الشبكة الخاصة بالحرم الجامعي لدينا كي نحصل على تقدير أولي حول تأثير هذه الثغرات التي مازالت مستخدمة حتى الآن، ووجدنا على الفور في حوالي دقيقتين أن عددًا من الأجهزة المحمولة كانت تستخدم هذه التطبيقات المعرضة لخطر الاختراق.”

وأكد الباحثون أن 57 من 410 تطبيقًا كانوا معرضين للاختراق بالفعل، كما أظهروا هجمات عديدة من خلال سلسلة من مقاطع الفيديو التي تعرض كيف يفتح التطبيق تلك المنافذ تلقائيا وبدون مصادقة العميل أو ورود إخطارات إتصال؛ وهو أمر يعرض مستخدم الجهاز إلى خطرٍ شديد.”

يبدو أن باب الأمان والحماية لهذه التطبيقات قد تُركَ مفتوحًا على مصراعيه؛ أو بمعنى آخر، يمكن للمخترقين الوصول للهواتف لأخذ جولة تنزه بداخلها.

لقد تواصلنا مع شركة جوجل للتعليق على المشكلة، ولم نتلقى أي رد حتى تاريخ نشر هذا المقال.

ولكن الخبر السار هو أن هناك تصليح بسيط في حالة أن هناك واحدا من هذه التطبيقات المحتمل تعرضها للاختراق: وهو إلغاء تنزيلها. إذا لم تُعالج المشكلة بشكل منهجي، فلسوء الحظ ستستمر هذه الثغرة معانا لفترة طويلة.

هذه المقالة بواسطة