شركة أمنية تكشف ثغرة غير تقليدية نظام الأندرويد

اكتشف باحثون  وجود ثغرة غير عادية في نظام تشغيل الأندرويد والتي يمكن أن تؤثر على ما يقرب من 4% من المستخدمين حول العالم.

وبحسب ما ذكرت صحيفة "الاندبندنت" البريطانية، يمكن أن تُعّرض تلك الثغرة المستخدمين إلى البرامج الضارة، من خلال السماح لمجرمي الإنترنت بالتقاط صورة لشاشة الهاتف، فيما أكدت شركة "غوغل" أنها على دراية بمثل هذه التهديدات، وأنها سوف تعالج تلك المشكلة في أندرويد O، الإصدار التالي من نظام تشغيل الخاصة بتلك الشركة.

وتم اكتشاف تلك المشكلة من خلال  الشركة الأمنية Check Point.، وتؤثر على الأجهزة التي تعمل بنظام التشغيل أندرويد 6.0.1 مارشيميللو والإصدار الذي يليه ، ووفقًا لإحصائيات غوغل، هذا يعني أن 38.3٪ من مستخدمي أندرويد عرضة لخطر تلك البرامج الخبيثة.

ونتجت هذه الثغرة الأمنية بسبب الصلاحيات التي قامت شركة غوغل بتضمينها في نظام الأندرويد مارشيميللو، والتي من المفترض أن تسمح للمستخدمين الموافقة يدويًا على الصلاحيات التي تطلبها التطبيقات على الهاتف، حيث أن غوغل تفهم الطبيعة الإشكالية لهذه الصلاحيات، والمخاطر الظاهرة لخصوصية المستخدم، ومع ذلك، فإن هذا تسبب في وقت قريب في بعض المشاكل، فالتطبيقات المشروعة مثل "فيسبوك" تستخدم هذه الصلاحيات للسماح لتطبيق "فيسبوك ماسنجر" عل سبيل المثال تفعيل ميزة الدردشة، وبما أن معظم المستخدمين لن يكونوا قادرين على الموافقة على الصلاحيات يدويًا، يمكن أن تتأثر هذه التطبيقات بسبب ذلك.

وتقول شركة Check Point: "هذا ينطوي على إمكانية كبيرة لوجود العديد من الأساليب  الخبيثة، مثل عرض الإعلانات الاحتيالية، وحيل التصيد الاحتيالية، والنقر فوق خانة التحميل، والنوافذ المتراكبة، والتي هي شائعة مع أحصنة طروادة الخبيثة "، وأضافت "ويمكن أيضًا أن تسبب  البرامج الضارة من قبيل "رانسومواري" في إنشاء شريط يظهر أعلى شاشة الهاتف بشكل دائم والتي تمنع المستخدمين غير التقنيين من الوصول إلى أجهزتهم، ووفقا لنتائجنا، فإن  74٪ من  برامج رانسومواري، 57٪ من الادوير ، و 14٪  من البرمجيات الخبيثة المصرفية توقف الصلاحيات  التي قامت شركة غوغل بتضمينها في نظام الأندرويد مارشيميللو كجزء من عملها.

يستخدم متجر غوغل بلاي برنامج يسمى Bouncer لعمل فحص للتطبيقات حول وجود البرامج الضارة، ولكن يصعب اكتشافه لتلك الثغرة الأمنية، لذلك يجب أن يكون المستخدمون انتقائيين حول التطبيقات التي يقومون بتنزيلها وتوجيهها بشكل واضح من متاجر تطبيقات أندرويد التابعة لجهات خارجية، والتي تميل إلى أن تكون معبأة ببرامج خبيثة.