أندرويدثغرات أمنيةحماية
العديد من تطبيقات أندرويد البارزة لا تزال بها ثغرات اكتشفت قبل سنوات!
تشير الأبحاث إلى أن الثقة في جوجل لتكون أفضل حارس بوابة لمتجر Play ليست أفضل فكرة. تبذل الشركة مجهودًا كبيرًا للعثور على تطبيقات ضارة أو تحتوي على ثغرات أمنية شديدة ، ولكن عادةً بعد السماح لها بالدخول إلى المتجر بأقل قدر ممكن من التدقيق. يلفت الخبراء الانتباه إلى نقطة هجوم جديدة يمكن استخدامها ضد بعض التطبيقات الأكثر شعبية.
يستخدم معظم الأشخاص الهواتف الذكية دون القلق بشأن أمان التطبيقات الأساسية التي نستخدمها في حياتنا اليومية. تقوم جوجل بشكل روتيني بإزالة التطبيقات التي تم العثور عليها على برامج ضارة أو برامج إعلانية ، بالإضافة إلى التطبيقات المصممة خصيصًا لخداعك في سداد الاشتراكات. ويفترض معظمنا أن تحديث تطبيقاتنا ونظام تشغيل الأجهزة المحمولة إلى أحدث المراجعات يعني أن أي احتمال لضعف الأمان قد انخفض إلى الحد الأدنى.
اتضح أن هذا ليس هو الحال ، حتى بالنسبة للتطبيقات الشهيرة. وفقًا لتقرير صادر عن شركة الأمن السيبراني "Check Point" ، هناك عشرات من الثغرات الأمنية التي يتم العثور عليها كل يوم ، بعضها في التطبيقات نفسها والبعض الآخر في مكتبات الرموز المشتركة الخارجية التي تستخدمها هذه التطبيقات لتمكين ميزات محددة. يعد تحديثها لمواكبة التهديدات الأمنية الأكثر حداثة مهمة ضخمة ، لذلك يتعين على مطوري التطبيقات إعطاء الأولوية للتهديدات التي يتم إصلاحها أولاً.
قرر الباحثون إلقاء نظرة على عدد التطبيقات في متجر "Google Play" التي لا تزال تستخدم المكتبات الضعيفة حاليًا. لقد بحثوا عن ثلاث نقاط ضعف تم تصنيفها على أنها حرجة وتم الكشف عنها في عامي 2014 و 2015 و 2016. لن يفاجئ هذا مجتمع infosec ، لكن القائمة الناتجة تتضمن أكثر من 800 من تطبيقات وألعاب أندرويد الشائعة التي تم تنزيلها إجمالي 5 مليار مرة.
من بين التطبيقات المتأثرة بعض التطبيقات التي يستخدمها الأشخاص بشكل متكرر ، مثل فيسبوك و "WeChat" و ماسنجر و انستغرام و "علي اكسبرس AliExpress" و "TuneIn" و "SHAREit". تم تحديث جميع المكتبات المشتركة منذ اكتشاف الثغرات الأمنية ، لكن الإصدارات الجديدة من تلك التطبيقات الشعبية لا تزال تستخدم المكتبات القديمة.
يقول فيسبوك أن هذه ليست مشكلة بسبب الطريقة التي يتم بها ترميز تطبيقاتها ، وهذه الثغرات الأمنية عديمة الفائدة للمهاجمين المحتملين. تقوم جوجل حاليًا بالتحقيق وتبذل قصارى جهدها لدفع مطوري التطبيقات للعمل على الإصلاحات. ثم مرة أخرى ، أرادت الشركة إغراق متجر التطبيقات الخاص بها بتطبيقات ذات سياسات متساهلة ، الأمر الذي أدى في النهاية إلى وضع لا يتم فيه فحص التطبيقات الجديدة بشكل صحيح ولا يتم إصلاح التطبيقات الشائعة ما لم يكن هناك ضغط عام للقيام بذلك.
يلاحظ الباحثون في "Check Point" أنه على الرغم من أن التطبيقات قد لا تستخدم تلك المكتبات القديمة في كثير من الأحيان ، إلا أن ذلك لا يمثل أمانًا جيدًا. من المحتمل ألا تكون الثغرات المحددة لهذا التحليل هي الوحيدة ، وتترك الباب مفتوحًا للمهاجمين الذين يتم تحديدهم ، والذين يكونون أكثر عرضة لمحاولة استغلال ثغرة أمنية معروفة بدلاً من أحدث التقنيات.
قد لا يكون هذا مشكلة كبيرة مثل التطبيقات التي تحاكي مظهر التطبيقات الشعبية وشعورها بسحب بياناتك الشخصية. وقد يستبعد مطورو التطبيقات النتائج الجديدة على أنها غير مهمة. ولكنك تحتاج فقط إلى إلقاء نظرة على برامج مكافآت الأخطاء من جوجل لمعرفة سبب أهمية متابعة جميع المكونات الخارجية لتطبيقات الأجهزة المحمولة.
تم العثور على أكثر من 1000 تطبيق أندرويد لحصد بياناتك الشخصية حتى بعد حرمانهم من أي أذونات ذات صلة بعد تثبيتها. ومن المثير للاهتمام أن التطبيقات نفسها كانت آمنة نسبيًا ، لكنها استخدمت مكتبات تابعة لجهات خارجية ممتلئة برموز يمكن استخدامها لجمع البيانات.
يستخدم معظم الأشخاص الهواتف الذكية دون القلق بشأن أمان التطبيقات الأساسية التي نستخدمها في حياتنا اليومية. تقوم جوجل بشكل روتيني بإزالة التطبيقات التي تم العثور عليها على برامج ضارة أو برامج إعلانية ، بالإضافة إلى التطبيقات المصممة خصيصًا لخداعك في سداد الاشتراكات. ويفترض معظمنا أن تحديث تطبيقاتنا ونظام تشغيل الأجهزة المحمولة إلى أحدث المراجعات يعني أن أي احتمال لضعف الأمان قد انخفض إلى الحد الأدنى.
قرر الباحثون إلقاء نظرة على عدد التطبيقات في متجر "Google Play" التي لا تزال تستخدم المكتبات الضعيفة حاليًا. لقد بحثوا عن ثلاث نقاط ضعف تم تصنيفها على أنها حرجة وتم الكشف عنها في عامي 2014 و 2015 و 2016. لن يفاجئ هذا مجتمع infosec ، لكن القائمة الناتجة تتضمن أكثر من 800 من تطبيقات وألعاب أندرويد الشائعة التي تم تنزيلها إجمالي 5 مليار مرة.
من بين التطبيقات المتأثرة بعض التطبيقات التي يستخدمها الأشخاص بشكل متكرر ، مثل فيسبوك و "WeChat" و ماسنجر و انستغرام و "علي اكسبرس AliExpress" و "TuneIn" و "SHAREit". تم تحديث جميع المكتبات المشتركة منذ اكتشاف الثغرات الأمنية ، لكن الإصدارات الجديدة من تلك التطبيقات الشعبية لا تزال تستخدم المكتبات القديمة.
يقول فيسبوك أن هذه ليست مشكلة بسبب الطريقة التي يتم بها ترميز تطبيقاتها ، وهذه الثغرات الأمنية عديمة الفائدة للمهاجمين المحتملين. تقوم جوجل حاليًا بالتحقيق وتبذل قصارى جهدها لدفع مطوري التطبيقات للعمل على الإصلاحات. ثم مرة أخرى ، أرادت الشركة إغراق متجر التطبيقات الخاص بها بتطبيقات ذات سياسات متساهلة ، الأمر الذي أدى في النهاية إلى وضع لا يتم فيه فحص التطبيقات الجديدة بشكل صحيح ولا يتم إصلاح التطبيقات الشائعة ما لم يكن هناك ضغط عام للقيام بذلك.
يلاحظ الباحثون في "Check Point" أنه على الرغم من أن التطبيقات قد لا تستخدم تلك المكتبات القديمة في كثير من الأحيان ، إلا أن ذلك لا يمثل أمانًا جيدًا. من المحتمل ألا تكون الثغرات المحددة لهذا التحليل هي الوحيدة ، وتترك الباب مفتوحًا للمهاجمين الذين يتم تحديدهم ، والذين يكونون أكثر عرضة لمحاولة استغلال ثغرة أمنية معروفة بدلاً من أحدث التقنيات.
قد لا يكون هذا مشكلة كبيرة مثل التطبيقات التي تحاكي مظهر التطبيقات الشعبية وشعورها بسحب بياناتك الشخصية. وقد يستبعد مطورو التطبيقات النتائج الجديدة على أنها غير مهمة. ولكنك تحتاج فقط إلى إلقاء نظرة على برامج مكافآت الأخطاء من جوجل لمعرفة سبب أهمية متابعة جميع المكونات الخارجية لتطبيقات الأجهزة المحمولة.
تم العثور على أكثر من 1000 تطبيق أندرويد لحصد بياناتك الشخصية حتى بعد حرمانهم من أي أذونات ذات صلة بعد تثبيتها. ومن المثير للاهتمام أن التطبيقات نفسها كانت آمنة نسبيًا ، لكنها استخدمت مكتبات تابعة لجهات خارجية ممتلئة برموز يمكن استخدامها لجمع البيانات.
ليست هناك تعليقات:
إرسال تعليق