بالفيديو.. منظمة حقوقية: الملايين من هواتف الأندرويد معرضة للاختراق

قالت منظمة هردو لدعم التعبير الرقمي، إن مجموعة من الباحثين أكدوا أن مئات التطبيقات في “Google Play”تحتوى على ثغرة أمنية خطيرة، والتي من المحتمل أن تسمح للمخترقين بزرع البرامج الخبيثة وسرقة البيانات من ملايين الهواتف الذكية التي تعمل بنظام التشغيل “أندرويد”.

ووفقا للبحث الذي يوضح بالتفصيل هذا الخلل المزعوم، تكمن المشكلة في التطبيقات التي تفعل منافذ مفتوحة على الهواتف المحمولة. وهي مشكلة متعارف عليها في الحاسب الآلي؛ غير أن لم يتم دراستها بشكل منظم في الهواتف الذكية.

استخدم فريق جامعة ميشيغان أداة خاصة لفحص 240000 تطبيقًا، ووجد أن هناك 410 تطبيقًا معرضين لخطر الاختراق- حيث تم تحميل واحدة على الأقل من هذه التطبيقات ملايين المرات.

وأوضح الفريق أن “هذه الثغرات التي اكتشفتُ حديثًا يمكن أن تؤدي إلى اختراقات كبيرة للأمان والخصوصية”، ومنها على سبيل المثال: السرقة عن بعد للبيانات الحساسة مثل جهات الاتصال والصور وأيضًا رموز وشهادات الأمان والحماية؛ وتثبيت الاجراءات الخبيثة مثل تنفيذ أكواد تعسفية (أو ما تعرف باسم ثغرة Arbitrary Code ) وتنزيل البرامج الخبيثة عن بعد.”

وأضاف التقرير الصادر اليوم أن المشكلة الأساسية ترتبط بتطبيقات مثل تطبيق WiFi File Transfer ؛ الذي يسمح للمستخدمين بالاتصال بمنفذ على هواتفهم بواسطة الواي فاي والوصول إلى محتوياته. كما تسهل التطبيقات عملية نقل الملفات من الهاتف إلى الحاسب الآلي، غير أن القدرة على فعل هذا تبدو غير مقتصرة فقط على صاحب الجهاز نظرًا للحماية غير الكافية.

كما تم تنزيل تطبيق WiFi File Transfer بين 10 إلى 50 مليون مرة، مما يعني أن هذه المشكلة ليست نظرية فقط- فهي حقيقة لم يضطر الباحثين في جامعة ميتشغان لدراستها بالقدر الكافي لإثبات صحتها.

“قمنا بتشغيل منفذ لمسح الشبكة الخاصة بالحرم الجامعي لدينا كي نحصل على تقدير أولي حول تأثير هذه الثغرات التي ما زلت مستخدمة حتى الآن، ووجدنا على الفور في حوالي دقيقتين أن عددًا من الأجهزة المحمولة كانت تستخدم هذه التطبيقات المعرضة لخطر الاختراق.”

وأكد الباحثون أن 57 من 410 تطبيقًا كانوا معرضين للاختراق بالفعل، كما أظهروا هجمات عديدة من خلال سلسلة من مقاطع الفيديو التي تعرض كيف يفتح التطبيق تلك المنافذ تلقائيا وبدون مصادقة العميل أو ورود إخطارات إتصال؛ وهو أمر يعرض مستخدم الجهاز إلى خطرٍ شديد.”

ولكن الخبر السار هو أن هناك تصليح بسيط في حالة أن هناك واحدا من هذه التطبيقات المحتمل تعرضها للاختراق: وهو إلغاء تنزيلها، وإذا لم تُعالج المشكلة بشكل منهجي فلسوء الحظ ستستمر هذه الثغرة لفترة طويلة.

https://www.youtube.com/watch?v=7T7FBuCFM6A