بعض هواتف الأندرويد احتوت على برمجيات ضارة مثبتة مسبقاً

دراسة جديدة حذّرت من ثغرات أمنية خطيرة

دراسة جديدة حذّرت من ثغرات أمنية خطيرة

بحسب بحث جديد قامت به شركة الأمن المعلوماتي Kryptowire فإن العديد من هواتف الأندرويد من بعض الشركات حول العالم تم شحنها مع برمجيات ضارة مثبتة مسبقاً عليها.

ووجد الباحثون هذا الخلل الأمني الجديد في البرامج الثابتة في 10 أجهزة أندرويد مختلفة تم توزيعها في الولايات المتحدة من قبل كبرى شركات خدمات الهاتف المحمول.

حيث يؤدي هذا الخلل الأمني المُكتشف إلى السماح للمهاجمين بالسيطرة على هاتف المستخدم وقفله أو مسح البيانات منه والتحكم بالميكروفون الخاص به وأكثر من ذلك.

علماً أن معظم الثغرات الأمنية المكتشفة في البرمجيات المثبتة مسبقاً تحتاج لأن يقوم المستخدم بتحميل تطبيقات أخرى للاستفادة من تلك الثغرات.

ووفقًا لشركة Kryptowire فإن نقاط الضعف هذه تنبع من طبيعة نظام الأندرويد مفتوحة المصدر، والتي تسمح للأطراف الثالثة بتعديل الشيفرة البرمجية أو إنشاء إصدارات مختلفة تماماً من النظام.

حيث يمكن لنقاط الضعف المكتشفة أن يتم استغلالها من قبل القراصنة والمهاجمين مما يعرّض الهاتف المحمول والبيانات المتواجدة عليه للخطر.

الرئيس التنفيذي Angelos Stavrou لشركة Kryptowire قال أن العديد من المستخدمين يريدون إضافة تطبيقاتهم الخاصة أو تعديل النظام الذي يعملون عليه وتخصيصه حسب رغبتهم.

إن السماح بتلك التعديلات هو ما يعرض أمن نظام الأندرويد للخطر وهو ما يسمح باستغلال الثغرات الأمنية المكتشفة فيه.

هاتف Zenfone V Live من شركة Asus كان من بين أكثر الهواتف التي تم اكتشاف ثغرات أمنية خطيرة فيها، حيث تسمح الثغرات الموجود في نظام الجهاز للمهاجم بأن يتحكم بشكل كامل في الهاتف.

كما تسمح له بالتقاط لقطات شاشة أو تسجيل فيديو لما يجري على شاشة الهاتف، وبالتالي يمكنه قراءة الرسائل النصية والاطلاع على المستندات والصور الموجودة في الهاتف.

ردّت شركة Asus سريعاً وقالت أنها تدرك المخاوف الأمنية الأخيرة ومدى خطورتها وأنها تعمل بجد وسرعة من أجل حل تلك المشاكل.

لم تكن شركة Asus الوحيدة التي تم اكتشاف ثغرات أمنية في أنظمة هواتفها، بل أن شركات أخرى مثل Essential و LG و ZTE كان قد شملها تقرير شركة Kryptowire.

وعلى الفور ردّت تلك الشركات على التقرير الجديد وأعلنت أنها أصلحت بعض أو كل الثغرات المكتشفة وستعمل على إرسال تحديثات أمنية عاجلة للهواتف المتأثرة.

لكن من المستبعد أن تكون تلك الشركات قد قامت بحل المشكلة بهذه السرعة، حيث تحتاج التحديثات الأمنية عدة أشهر من أجل تجميعها وإرسالها وإيصالها لجميع المستخدمين.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية تحديد معلومات جهاز أندرويد لتحميل ملفات APK الصحيحة
كيف يعلم أندرويد إن كانت شبكة الواي فاي سريعة أم بطيئة قبل الاتصال؟
كيفية استخدام أندرويد دون شركته الأم غوغل
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
تعليقات
جاري تحميل التعليقات ...