الإثنين , أغسطس 2 2021
تطبيق أندرويد يعرض بيانات المستخدمين للخطر

تطبيق أندرويد يعرض بيانات المستخدمين للخطر

تطبيق أندرويد يعرض بيانات المستخدمين للخطر

كان تطبيق أندرويد الذي يحمل الاسم نفسه من شركة جوجل، الذي يمتلك أكثر من خمس مليارات عملية تثبيت حتى الآن، لديه ثغرة أمنية كان من الممكن أن تسمح للمهاجم بسرقة البيانات الشخصية من جهاز الضحية.

وقال سيرجي توشين، مؤسس شركة Oversecured لأمان تطبيقات الأجهزة المحمولة: إن الثغرة الأمنية تتعلق بكيفية اعتماد تطبيق جوجل على التعليمات البرمجية غير المرفقة مع التطبيق نفسه.

وتعمل العديد من تطبيقات أندرويد، بما في ذلك تطبيق جوجل، على تقليل حجم التنزيل ومساحة التخزين اللازمة للتشغيل من خلال الاعتماد على مكتبات التعليمات البرمجية المثبتة عبر هواتف أندرويد.

ويعني الخلل في التعليمات البرمجية لتطبيق جوجل أنه قد يتم خداعه لسحب مكتبة التعليمات البرمجية من تطبيق ضار على نفس الجهاز بدلاً من مكتبة التعليمات البرمجية الشرعية.

ويسمح ذلك للتطبيق الضار بوراثة أذونات تطبيق جوجل ومنحه حق الوصول شبه الكامل لبيانات المستخدم.

ويتضمن هذا الوصول إلى حسابات المستخدم في جوجل وسجل البحث والبريد الإلكتروني والرسائل النصية وجهات الاتصال وسجل المكالمات، بالإضافة إلى القدرة على تشغيل الميكروفون والكاميرا والوصول إلى موقع المستخدم.

إقرأ أيضاً :  الطريقة الأسهل لحفظ مقاطع الفيديو في “فيسبوك”.. إليكم الخطوات

وقال توشين إنه يجب تشغيل التطبيق الخبيث مرة واحدة حتى ينجح الهجوم. ولكن الهجوم يحدث دون علم الضحية أو موافقته. وإن حذف التطبيق الخبيث لن يزيل المكونات الخبيثة من تطبيق جوجل.

إصلاح تطبيق أندرويد:

قالت شركة جوجل: إنها أصلحت الثغرة الأمنية الشهر الماضي. ولم يكن لديها دليل على أن الخلل قد استغل من قبل المهاجمين.

وتهدف أداة فحص البرامج الضارة المضمنة في Google Play Protect إلى منع تثبيت التطبيقات الضارة. ولكن لا توجد ميزة أمان مثالية، وقد تسللت التطبيقات الضارة عبر شبكتها من قبل.

وقال توشين إن الثغرة الأمنية في تطبيق جوجل مشابهة لخلل آخر اكتشفته الشركة في تطبيق تيك توك في وقت سابق من هذا العام، الذي كان من الممكن – إذا تم استغلاله – أن يسمح للمهاجم بسرقة الرموز المميزة لجلسة مستخدم تيك توك للسيطرة على حساباته.

واكتشفت شركة Oversecured العديد من نقاط الضعف المماثلة الأخرى، بما في ذلك تطبيق جوجل بلاي من أندرويد. كما اكتشفت حديثًا نقاط ضعف في التطبيقات المثبتة سابقًا عبر هواتف سامسونج.

إقرأ أيضاً :  ما هو الميتافيرس وهل يشكل ثورة الإنترنت الجديدة

البوابة العربية للأخبار التقنية

اقرأ ايضاً :هاتف بتقنيات مميزة وسعر منافس يغزو الأسواق العالمية..شاهد