اكتشاف ثغرة أمنية تؤثر على 99% من أجهزة أندرويد

virus-android

كشفت شركة “بلو بوكس” Blue Box لأمن الهواتف المحمولة عن ثغرة أمنية تؤثر على أنظمة أندرويد بدايةً من إصدار أندرويد 1.6 المعروف باسم Donut، والذي صدر قبل أربعة أعوام تقريبًا.

وتتيح الثغرة الأمنية للقراصنة إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لإختراق الجهاز والسيطرة عليه.

ويوضح الفريق الأمني لشركة Blue Box أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذارًا لغوغل بأن التطبيق به برمجيات خبيثة أو غير قانوني.

ويؤكد الفريق الخاص بالشركة عبر تقريره الذي نشره في موقعه الرسمي أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو غوغل أو حتى المطور الأصلي للتطبيق المخترق.

ونجح فريق Blue Box في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق أن الثغرة تؤثر تقريبًا على 99% من أجهزة أندرويد والتي يقدر عددها بنحو 900 مليون جهاز.

وأبلغت Blue Box شركة غوغل بالثغرة في فبراير الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة غوغل المطورة لنظام أندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.

يذكر أن بعض الشركات المصنعة للأجهزة الذكية العاملة بنظام أندرويد تقوم بالتعديل على النسخة الأصلية للنظام مثل سامسونج وسوني و HTC مما يتيح لهم الفرصة لعلاج تلك الثغرة دون انتظار تحديث أمني خاص من غوغل.

[Blue Box]

قد يعجبك أيضًا
عدد التعليقات 11
  1. زياد يقول

    اللهم إحمنا من براثم الأشرار

  2. ra'fat يقول

    طب كيف يمكن الاحتماء منها ؟ اذا في طريقة او تطبيق يا اخي تساعدنا

  3. abu bassel يقول

    ممكن اخى استفيد من بعض خبراتك

    افضل الاجهزة الدكية حاليا وشكرا لك

  4. Galaxy sIIالعملاق يقول

    ليه ما ذكرت أن الجلاكسي اس 4 لا توجد فيه هذه الثغرة كما ذكر الموقع

  5. رياض ثقفان يقول

    الثغرة لا تؤثر الا على الاجهزة المروته فقط حيث يمكن العبث في التطبيق دون تغيير التوقيع..

  6. خبزة ناشفة الغامدي يقول

    اصلا اندرويد كله ثغرات وفغرات

  7. فيصل يقول

    أنت بتتكلم على أساس أنه ios مافيه ثغرات على كده انت نايم عن الدنيا
    الثغرة موجودة في كل هواتف الأندرويد تقريبا منذ أربعة أعوام
    لاتوجد أنظمة بدون ثغرات لأن الإنسان ناقص والكمال لله
    لماذا لم تكتشف جوجل هذا مبكرا؟
    قد تكون الثغرة صعب جدا اكتشافها
    أندرويد النظام الأكثر انتشارا لهذا فهو مستهدف بكثرة لدى المخترقين
    الشركات المصنعة لبرامج الحماية يقولون النظام يحتوي على ثغرات لتسويق برامجهم فمصداقيتهم ضعيفة في نظري

  8. محمد يقول

    نعم الios يوجد به ثغرات لكن ليست خطيرة. ابدا ليس مثل الاندرويد يوجد به ثغرات خطيرة واكثر من ال اي او اس لكن الهاكر ما يحاولون يخترقون الا نظام ابل لكي يعملوا جيلبريك اما الاندرويد فلماذا يعملوا جيلبريك بس في واحد من العاكر عملل جيبريك بدون صعوبة لمثرة الثغرات وعذهالثغرة لا تحتاج روت

  9. عبدالرحمن يقول

    لايوجد ثغرات خطيرة في اندرويد حتى الأن هذا لو كان فيه فعلا ثغرات! انا اقصد الثغرات الي تخرب النظام او تهنق فيه
    اما الأختراق بقصد التجسس ترا كل البرامج تتجسس عليك بما فيها قوقل نفسها

  10. copr يقول

    ع الله

  11. جاد ابو طيب يقول

    اعتقد ان هناك تطبيقان يستطيعان كشف البرمجيات الخبيثة التي قيل عنها في الموضوع انها لا تكسر التوقيع المشفر و يمكن الاستعانة بهما بجانب مضاد الفيروسات انصحكم بتحميل هذان التطبيقان و فحص هواتفكم خاصة لمن يحملون التطبيقات من مصادر غير معروفة و التطبيقان متوفران في متجر بلاي هما installer hijacking scanner و installer hijacking detector
    و التطبيقان حجمهما صغير و الله الموفق.

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.