إدغار سرفانتس / هيئة أندرويد
ليرة تركية؛ د
كشفت Microsoft عن ثغرة أمنية تؤثر على تطبيقات Android المسماة “Dirty Stream”. وقد يسمح هذا للمهاجمين بتنفيذ تعليمات برمجية ضارة داخل التطبيقات الشائعة، مما قد يؤدي إلى سرقة البيانات. ينتشر الخلل على نطاق واسع، حيث حددت Microsoft التطبيقات الضعيفة التي تحتوي على مليارات عمليات التثبيت المجمعة.
سلطت شركة مايكروسوفت الضوء على ثغرة أمنية خطيرة، والتي من المحتمل أن تؤثر على عدد لا يحصى من تطبيقات أندرويد. تمثل هذه الثغرة الأمنية، التي يطلق عليها اسم “Dirty Stream”، تهديدًا خطيرًا قد يمنح شخصًا ما القدرة على التحكم في التطبيقات وسرقة معلومات المستخدم القيمة. (ح / ر: صوت الكمبيوتر)
يكمن جوهر ثغرة “Dirty Stream” في إمكانية قيام تطبيقات Android الضارة بالتلاعب وإساءة استخدام نظام موفر المحتوى الخاص بنظام Android. تم تصميم هذا النظام عادةً لتسهيل تبادل البيانات بشكل آمن بين التطبيقات المختلفة على الجهاز. ويتضمن ضمانات مثل العزل الصارم للبيانات، واستخدام الأذونات المرتبطة بمعرفات URI محددة (معرفات الموارد الموحدة)، والتحقق الشامل من مسارات الملفات لمنع الوصول غير المصرح به.
ومع ذلك، فإن التطبيق المتهور لهذا النظام يمكن أن يفتح الباب أمام الاستغلال. وجد باحثو مايكروسوفت أن الاستخدام غير الصحيح لـ “الأهداف المخصصة” – نظام المراسلة الذي يسمح لمكونات تطبيق Android بالتواصل – يمكن أن يكشف مناطق حساسة في التطبيق. على سبيل المثال، قد تفشل التطبيقات الضعيفة في التحقق بشكل مناسب من أسماء الملفات أو المسارات، مما يمنح التطبيق الضار الفرصة للتسلل إلى تعليمات برمجية ضارة مموهة كملفات مشروعة.
ما هو التهديد؟
من خلال استغلال ثغرة Dirty Stream، يمكن للمهاجم خداع تطبيق ضعيف للكتابة فوق الملفات المهمة داخل مساحة التخزين الخاصة به. يمكن أن يؤدي سيناريو الهجوم هذا إلى سيطرة المهاجم بشكل كامل على سلوك التطبيق، أو الوصول غير المصرح به إلى بيانات المستخدم الحساسة، أو اعتراض معلومات تسجيل الدخول الخاصة.
وكشف تحقيق مايكروسوفت أن هذه الثغرة الأمنية ليست مشكلة معزولة، حيث وجد البحث تطبيقات غير صحيحة لنظام موفر المحتوى السائد عبر العديد من تطبيقات أندرويد الشائعة. ومن الأمثلة البارزة على ذلك تطبيق Xiaomi File Manager، الذي يحتوي على أكثر من مليار عملية تثبيت، وWPS Office، الذي يضم حوالي 500 مليون عملية تثبيت.
وشدد باحث مايكروسوفت ديميتريوس فالساماراس على العدد المذهل للأجهزة المعرضة للخطر، قائلاً: “لقد حددنا العديد من التطبيقات الضعيفة في متجر Google Play والتي تمثل أكثر من أربعة مليارات عملية تثبيت”.
وقد شاركت Microsoft اكتشافاتها بشكل استباقي، لتنبيه المطورين بالتطبيقات التي يحتمل أن تكون معرضة للخطر والتعاون معهم لنشر الإصلاحات. لقد اعترفت الشركتان المذكورتان أعلاه على الفور بالمشكلات التي تم تحديدها في برامجهما.
علاوة على ذلك، اتخذت جوجل خطوات لمنع حدوث ثغرات أمنية مماثلة في المستقبل من خلال تحديث إرشادات أمان التطبيق الخاصة بها، مع التركيز الآن بشكل إضافي على عيوب تصميم مزود المحتوى الشائعة القابلة للاستغلال.
ماذا يمكن لمستخدمي أندرويد أن يفعلوا؟
بينما يتدافع المطورون للعثور على التطبيقات الضعيفة وتصحيحها، يمكن لمستخدمي Android اتخاذ بعض الاحتياطات البسيطة. يعد البقاء يقظًا بشأن تحديثات التطبيق أمرًا بالغ الأهمية، حيث من المحتمل أن يصدر المطورون الإصلاحات بسرعة.
بالإضافة إلى ذلك، يُنصح دائمًا بتنزيل التطبيقات من متجر Google Play الرسمي وتوخي الحذر الشديد عند التنزيل من مصادر غير رسمية، والتي من المرجح أن تحتوي على تطبيقات ضارة.
حصلت على معلومات سرية؟ تكلم معنا! أرسل بريدًا إلكترونيًا إلى موظفينا على news@androidauthority.com. يمكنك البقاء مجهول الهوية أو الحصول على رصيد مقابل المعلومات، فهذا اختيارك.
قد ترغب
تعليقات
مصدر
