اكتشفت شركة Microsoft ثغرة أمنية كبيرة في العديد من تطبيقات Android الأسبوع الماضي والتي يمكن استغلالها للوصول غير المصرح به إلى التطبيقات والبيانات الحساسة الموجودة على الجهاز. ومن المثير للاهتمام أن هذا الخلل الأمني لا يأتي من رموز النظام، بل من الاستخدام غير السليم لنظام معين من قبل المطورين الذي يمكن أن يؤدي إلى ثغرات عرضة للاستغلال. والجدير بالذكر أنه تم تسليط الضوء على الخلل لشركة Google، واتخذت شركة التكنولوجيا العملاقة خطوات لتوعية مجتمع مطوري تطبيقات Android بالمشكلة.
في منشور على مدونة الأمان الخاصة به، ذكر فريق Microsoft Threat Intelligence، أن “مايكروسوفت اكتشفت نمط ثغرة أمنية مرتبط باجتياز المسار في العديد من تطبيقات Android الشائعة والتي يمكن أن تمكن تطبيقًا ضارًا من الكتابة فوق الملفات الموجودة في الدليل الرئيسي للتطبيق الضعيف.” وشدد الباحثون أيضًا على أنه تم رصد الثغرة الأمنية في العديد من التطبيقات في متجر Google Play والتي يبلغ إجمالي عمليات تثبيتها أكثر من أربعة مليارات.
تظهر هذه الثغرة الأمنية عندما يستخدم أحد المطورين بشكل غير صحيح نظام موفر محتوى Android، والذي تم تصميمه لتأمين تبادل البيانات بين التطبيقات المختلفة على الجهاز. يتضمن ذلك عزل البيانات وأذونات URI والتحقق من صحة المسار وإجراءات الأمان الأخرى لمنع الوصول غير المصرح به بواسطة التطبيقات أو أي شخص آخر يقتحم التطبيق. ومع ذلك، يؤثر التنفيذ غير الصحيح للنظام على مكون يسمى المقاصد المخصصة. هذه هي كائنات المراسلة التي تجري اتصالاً ثنائي الاتجاه بين التطبيقات المختلفة. عند وجود هذه الثغرة الأمنية، يمكن للتطبيقات تجاهل التدابير الأمنية والسماح للتطبيقات الأخرى (أو المتسللين الذين يتحكمون فيها) بالوصول إلى البيانات الحساسة المخزنة فيها.
وفي حالة حدوث هجوم على الجهاز، يمكن للمتسللين التعامل مع هذه الثغرة الأمنية من خلال الوصول إلى تطبيق واحد فقط، ويمكنهم الدخول إلى جميع هذه التطبيقات التي تحتوي على هذه الثغرة. وهذا يمكّن الجهات الفاعلة السيئة من السيطرة الكاملة على الجهاز أو سرقة البيانات الحساسة بما في ذلك المعلومات المالية. والجدير بالذكر أنه تم العثور على الثغرة الأمنية في تطبيقات Xiaomi File Manager وWPS Office. ذكرت Microsoft في تقريرها أن المطورين الذين يقفون وراء كلا التطبيقين قد قاموا بالتحقيق في المشكلة وإصلاحها.
لقد علمت Google أيضًا بالمشكلة ونشرت منشورًا على مدونة Android Developers الخاصة بها. وسلطت الشركة الضوء على الأخطاء الشائعة وطرق إصلاحها. ومن المتوقع أن يقوم مطورو التطبيقات المتأثرة بإصلاح المشكلات في الأيام المقبلة وإصدار الإصلاح. على الرغم من أنه لا يمكن للمستخدمين النهائيين فعل الكثير لتجنب هذه الثغرة الأمنية، فمن المستحسن أن يظلوا استباقيين في تحديث التطبيقات على أجهزتهم وتجنب تنزيل التطبيقات من مصادر خارجية لفترة من الوقت.
للحصول على أحدث الأخبار والمراجعات التقنية، تابع Gadgets 360 على Xوالفيسبوك والواتس اب والخيوط وأخبار جوجل. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا، اشترك في قناتنا على YouTube. إذا كنت تريد معرفة كل شيء عن أهم الشخصيات المؤثرة، فاتبع تطبيق Who’sThat360 الداخلي لدينا على Instagram وYouTube.
Sony تتراجع عن متطلبات ربط حساب PSN في Helldivers 2 على Steam بعد رد فعل عنيف واسع النطاق
