عيب أمني خطير يؤثر على هواتف Android ويسمح لك بالإصابة ببرامج ضارة
انتبه ، لأنه تم اكتشاف مشكلة أمنية خطيرة للغاية تؤثر على العديد من الهواتف المحمولة التي تعمل بنظام Android ، والتي قد تكون من بينها ثغرة أمنية ذات صلة يتم استغلالها بالفعل من قبل مجرمي الإنترنت لإدخال برامج ضارة إلى Android.
الحقيقة أنه كان هناك تسرب لمعلومات حساسة للغاية من Android. وهو تسرب يعرض ملايين الأجهزة للخطر. تم تسريب شهادات نظام أندرويد المختلفة المستخدمة لتوقيع التطبيقات.
لا يقتصر الأمر على هذا الدور فحسب. بل تُستخدم هذه الشهادات أيضًا لتوقيع نظام Android نفسه. تكمن المشكلة في أن التسريب يفترض أن التطبيق الذي أنشأه مجرم إلكتروني ببرامج ضارة يمكن توقيعه بواسطة تلك الشهادات وله امتيازات عالية.
هذا يفتح الباب أمام التطبيق الضار للحصول على أذونات كاملة في النظام . مثل التطبيقات الأخرى ، مما يعني أن بيانات مستخدم النظام ستكون متاحة للمهاجمين وهذا ببساطة يعرض أمن وخصوصية المعلومات للخطر.
قد يكون من الأفضل فهمه بمثال ، تخيل تطبيقًا آمنًا قمت بتثبيته على هاتفك المحمول وسيتم إصدار تحديث له. يمكن لمجرم الإنترنت ، من خلال الوصول إلى هذه الشهادات. التوقيع على إصدار برنامج ضار من هذا التطبيق.
سيصنفه Android على أنه تحديث موثوق وسيسمح بتثبيته ، مع المخاطر التي ينطوي عليها ذلك لأننا لم نعد نتحدث عن تطبيق آمن وموثوق. بل عن أداة مساعدة مصابة. علاوة على ذلك ، مع امتيازات مهمة داخل النظام.
هذا لأن النظام يقبل أن التحديث قد تم توقيعه بنفس الشهادة ويعتبره جيدًا ، أي أنه لم يتم تعديلها من قبل أشخاص آخرين غير المطور نفسه. لكن هذا ليس حقًا ما ستراه.
لا يوجد حل بسيط أو سريع
تم بالفعل اكتشاف تطبيقات مختلفة موقعة بهذه الشهادات المصفاة في APKMirror ، لكن هذا لا يعني أنها ضارة لأن الشركات المختلفة لديها أيضًا إمكانية الوصول إلى الشهادة. ولكنها مجرد عينة من المخاطر الموجودة.
في الوقت الحالي. لا يوجد حل بسيط أو سريع يسمح بمعالجة مشكلة الجذر ، على الرغم من حقيقة أنه يبدو أن Google قد أبلغت بالفعل عن هذه المشكلة إلى الشركات المصنعة المتضررة منذ بضعة أشهر ، والتي كانت تنفذ الإجراءات.
من المعروف أن الشهادات المسربة من Samsung و MediaTek و LG و RevoView وأيضًا من الشركات المصنعة لأجهزة Walmart اللوحية. من الناحية النظرية . ستتأثر الأجهزة من هذه الشركات ، لكن من غير المعروف على وجه اليقين ما هي وما إذا كان لا يزال هناك بعض الأشخاص المعرضين لهذه المشكلة.
ما الحل الموجود لهذه المشكلة الأمنية؟ من الناحية المثالية ، يمكن للمصنعين بطريقة ما إجراء تغيير دوري أو “تناوب” على هذه الشهادات لتوقيع المرافق. واستخدام المرافق الجديدة وعدم استخدام المصفاة ، على الرغم من أن ذلك ليس شيئًا فوريًا.