أندرويدتطبيقات

خطير : أكثر من 1300 تطبيق آندرويد يستطيع ولوج بياناتك حتى لو لم تمنحه الترخيص

منحت قوقل جائزة ومكآفأة مالية لفريق بحث متخصص في الأمن السيبراني خلال فعاليات مؤتمر PrivacyCon، الفريق اكتشف ثغرة في نظام Android تسمح لأكثر من 1300 تطبيق آندرويد بولوج بياناتك حتى لو لم تقم بمنحها الإذن والترخيص لفعل ذلك.

آندرويد : عليك تحسين الجانب الأمني يا قوقل !

وجد المخترقون قنوات خفية عبارة عن ثغرات أمنية في نظام الآندرويد تسمح لهم بتجاوز خاصية منح الأذونات التي من المفترض أن تقوم بحماية بياناتك عندما لا ترغب في مشاركتها مع تطبيق معين.

ويعود الفضل في هذا الإكتشاف إلى فريق بحث في الأمن السيبراني تابع للمعهد الدولي لعلوم الحاسب ICSI الذين اكتشفوا بأن 1325 تطبيق آندرويد (من أصل 88 ألف تطبيق تم معاينته) تقوم بولوج سجل الموقع الجغرافي وبيانات المستخدمين دون منحها إذنا لفعل ذلك، والخطير في الأمر أن هذه التطبيقات تستعمل أكثر من 50 طريقة مختلفة من أجل تجاوز ميزة منح الأذونات -قوقل لديها الكثير للقيام به حقا – خلال المؤتمر تم استعراض طريقتين فقط وهي الأكثر شيوعا بين المخترقين.

من بين الطرق المستعلمة نجد قيام التطبيقات التي تمتلك الأذونات بمشاركة أو تمرير بياناتك إلى تطبيق آخر لا يتوفر على هذه التراخيص، مثلا تطبيقات من شركات صينية مثل Baidu و Salmonads تقوم بتخزين بياناتك على بطاقات خارجية SD Card لتقوم في وقت لاحق بمشاركتها وتمريرها إلى تطبيقات أخرى لا تتوفر على إذن بالولوج إلى بياناتك. وتم تثبيت مثل هذه التطبيقات على حوالي 500 مليون هاتف آندرويد.

الإعلان عن التطبيقات المَعْنِيَّة الشهر القادم

أكد فريق البحث بأنه سيتم نشر لائحة كاملة بالتطبيقات التي تقوم بمثل هذه الخروقات في الرابع عشر من شهر أغسطس القادم ضمن مؤتمر Usenix Security، والكثير من الشركات ستكون محرجة جدا عند الكشف عن هذه القائمة لأنها تتضمن كبريات الشركات مثل سامسونج وتطبيق اللياقة البدنية الخاص بها.

قوقل : سنقوم بحل المشكل في اصدار آندرويد كيو

قامت قوقل بمنح مكآفأة مالية لفريق البحث هذا، وأكدت على أنه سوف يتم اصلاح هذه الثغرات ضمن اصدار آندرويد كيو Android Q الجديد.

ورغم كل هذا يبقى الجانب الأمني أحد حلقات الضعف في نظام آندرويد لذلك على قوقل مضاعفة مجهوداتها من أجل تحسين درجات الآمن في نظامها الآندرويد وفي متجر التطبيقات قول بلاي ستور كما هو الحال في نظام آبل المنافس iOS الذي يعتبر أفضل  بكثير عندما يتعلق الأمر بجانب الأمان.

اقرأ أيضا

كيفية اكتشاف التطبيقات المزيفة  على Google Play Store و App Store

تم تثبيت تطبيق سامسونج مزيف على هواتف اندرويد Android

تفوق واضح لمتجر تطبيقات الآب ستور على متجر بلاي ستور

200 تطبيق أندرويد ملغوم ببرمجيات خبيثة و تم تثبيتها أكثر من 150 مليون مرة

لتبقى على اطلاع دائم بجديد موقعنا نبضات تقنية من فضلك تابعنا على :

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

الرجاء منك دعمنا عن طريق اضافة موقعنا إلى القائمة البيضاء على اضافة Adblock و اعادة تحميل الصفحة