أردرويد

اكتشاف ثغرة أمنية تؤثر على 99% من أجهزة أندرويد

virus-android

كشفت شركة “بلو بوكس” Blue Box لأمن الهواتف المحمولة عن ثغرة أمنية تؤثر على أنظمة أندرويد بدايةً من إصدار أندرويد 1.6 المعروف باسم Donut، والذي صدر قبل أربعة أعوام تقريبًا.

وتتيح الثغرة الأمنية للقراصنة إمكانية التعديل على أي تطبيق مثبت على الأجهزة العاملة بنظام أندرويد لتحويله إلى برمجية خبيثة، مما يتيح الفرصة لهم لإختراق الجهاز والسيطرة عليه.

ويوضح الفريق الأمني لشركة Blue Box أن الثغرة الأمنية تتيح تعديل التعليمات البرمجية اللازمة لتحويل التطبيق إلى برمجية خبيثة دون كسر التوقيع المشفر الخاص بالتطبيق، وهو التوقيع الذي يعطي إنذارًا لغوغل بأن التطبيق به برمجيات خبيثة أو غير قانوني.

ويؤكد الفريق الخاص بالشركة عبر تقريره الذي نشره في موقعه الرسمي أن خطورة الثغرة تتمثل في توفير الفرصة للقراصنة لإختراق الأجهزة بشكل صامت دون ملاحظة صاحب الجهاز أو غوغل أو حتى المطور الأصلي للتطبيق المخترق.

ونجح فريق Blue Box في تجربة الثغرة الأمنية للسيطرة على أحد هواتف شركة HTC، وأشار الفريق أن الثغرة تؤثر تقريبًا على 99% من أجهزة أندرويد والتي يقدر عددها بنحو 900 مليون جهاز.

وأبلغت Blue Box شركة غوغل بالثغرة في فبراير الماضي، وذلك قبل أن تكشف هي بنفسها عن الثغرة لتترك الفرصة لمصنعي الأجهزة وشركة غوغل المطورة لنظام أندرويد بسد تلك الثغرة بما لا يضر بالمستخدمين.

يذكر أن بعض الشركات المصنعة للأجهزة الذكية العاملة بنظام أندرويد تقوم بالتعديل على النسخة الأصلية للنظام مثل سامسونج وسوني و HTC مما يتيح لهم الفرصة لعلاج تلك الثغرة دون انتظار تحديث أمني خاص من غوغل.

[Blue Box]

عمر بني المرجة

مدوّن ومحرّر مختصص بالتقنية، مهتم بنظام تشغيل أندرويد. مؤسس شبكة كيف ويكي، وعلى تويتر: [email protected].

11 من التعليقات

ضع تعليقًا

  • طب كيف يمكن الاحتماء منها ؟ اذا في طريقة او تطبيق يا اخي تساعدنا

  • ممكن اخى استفيد من بعض خبراتك

    افضل الاجهزة الدكية حاليا وشكرا لك

  • ليه ما ذكرت أن الجلاكسي اس 4 لا توجد فيه هذه الثغرة كما ذكر الموقع

  • الثغرة لا تؤثر الا على الاجهزة المروته فقط حيث يمكن العبث في التطبيق دون تغيير التوقيع..

  • أنت بتتكلم على أساس أنه ios مافيه ثغرات على كده انت نايم عن الدنيا
    الثغرة موجودة في كل هواتف الأندرويد تقريبا منذ أربعة أعوام
    لاتوجد أنظمة بدون ثغرات لأن الإنسان ناقص والكمال لله
    لماذا لم تكتشف جوجل هذا مبكرا؟
    قد تكون الثغرة صعب جدا اكتشافها
    أندرويد النظام الأكثر انتشارا لهذا فهو مستهدف بكثرة لدى المخترقين
    الشركات المصنعة لبرامج الحماية يقولون النظام يحتوي على ثغرات لتسويق برامجهم فمصداقيتهم ضعيفة في نظري

  • نعم الios يوجد به ثغرات لكن ليست خطيرة. ابدا ليس مثل الاندرويد يوجد به ثغرات خطيرة واكثر من ال اي او اس لكن الهاكر ما يحاولون يخترقون الا نظام ابل لكي يعملوا جيلبريك اما الاندرويد فلماذا يعملوا جيلبريك بس في واحد من العاكر عملل جيبريك بدون صعوبة لمثرة الثغرات وعذهالثغرة لا تحتاج روت

  • لايوجد ثغرات خطيرة في اندرويد حتى الأن هذا لو كان فيه فعلا ثغرات! انا اقصد الثغرات الي تخرب النظام او تهنق فيه
    اما الأختراق بقصد التجسس ترا كل البرامج تتجسس عليك بما فيها قوقل نفسها

  • اعتقد ان هناك تطبيقان يستطيعان كشف البرمجيات الخبيثة التي قيل عنها في الموضوع انها لا تكسر التوقيع المشفر و يمكن الاستعانة بهما بجانب مضاد الفيروسات انصحكم بتحميل هذان التطبيقان و فحص هواتفكم خاصة لمن يحملون التطبيقات من مصادر غير معروفة و التطبيقان متوفران في متجر بلاي هما installer hijacking scanner و installer hijacking detector
    و التطبيقان حجمهما صغير و الله الموفق.

%d bloggers like this: