أدى تسرب أمني كبير إلى إنشاء تطبيقات برامج ضارة “موثوقة” يمكنها الوصول إلى نظام التشغيل اندرويد بالكامل على أجهزة من سامسونج و LG وغيرها، ووفقًا للمصدر، كشفت مبادرة الثغرات الأمنية لشركاء Android (APVI) من قوقل عن ثغرة أمنية جديدة أثرت على أجهزة سامسونج و LG و Xiaomi وغيرها.
وجوهر المشكلة هو أن العديد من مصنعي أجهزة اندرويد قد تسربت مفاتيح توقيع النظام الأساسي الخاصة بهم “الشهادات” خارج الشركات الخاصة بهم، ويُستخدم هذا المفتاح للتأكد من أن إصدار اندرويد الذي يعمل على الجهاز شرعي تم إنشاؤه بواسطة الشركة المصنعة، ويمكن أيضًا استخدام هذا المفتاح لتوقيع التطبيقات الفردية.
بالتالي، سيثق اندرويد في أي تطبيق موقّع بنفس المفتاح المستخدم لتوقيع نظام التشغيل نفسه، وهنا، يمكن للمهاجم الضار باستخدام مفاتيح توقيع التطبيق هذه استخدام نظام “معرف المستخدم المشترك” في اندرويد لمنح البرامج الضارة أذونات كاملة على مستوى النظام على جهاز متأثر، ويمكن أن تكون جميع البيانات الموجودة على الجهاز المتأثر متاحة للمهاجم.
والجدير بالذكر أن ثغرة اندرويد هذه لا تحدث فقط عند تثبيت تطبيق جديد أو غير معروف، حيث نظرًا لأن مفاتيح النظام الأساسي التي تم تسريبها تُستخدم أيضًا في بعض الحالات لتوقيع التطبيقات الشائعة مثل تطبيق Bixby على بعض هواتف سامسونج، يمكن للمهاجم إضافة برامج ضارة إلى تطبيق موثوق به ، وتوقيع الإصدار الضار بنفس المفتاح ، بالتالي، سيثق اندرويد على أنه “تحديث”، وستعمل هذه الطريقة بغض النظر عما إذا كان التطبيق قد أتى في الأصل من متجر بلاي أو Galaxy Store أو تم تحميله بشكل جانبي.
وهنا، لا يحدد الإفصاح العام من قوقل الأجهزة أو المصنّعين للأجهزة المتأثرة، ولكنه يعرض تجزئة على ملفات البرامج الضارة، وقد تم تحميل كل ملف إلى VirusTotal ، والذي غالبًا ما يكشف أيضًا عن اسم الشركة المتأثرة وهي على النحو التالي:
- سامسونج
- ال جي
- ميدياتك
- szroco (صانعو أجهزة Onn اللوحية من Walmart)
- Revoview
ووفقًا لشرح قوقل الموجز للمشكلة ، فإن الخطوة الأولى هي أن تقوم كل شركة متأثرة بتبديل أو “تدوير” مفاتيح توقيع نظام اندرويد الأساسي الخاص بها للتوقف عن استخدام المفاتيح التي تم تسريبها، ويُعد إجراء ذلك بانتظام على أي حال ممارسة جيدة لتقليل أضرار التسريبات المحتملة في المستقبل.
علاوة على ذلك ، حثت قوقل جميع مصنعي اندرويد على التقليل بشكل كبير من عدد المرات التي يتم فيها استخدام مفتاح النظام الأساسي لتوقيع تطبيقات أخرى، فقط التطبيق الذي يحتاج إلى أعلى مستوى من الأذونات يجب أن يتم توقيعه بهذه الطريقة لتجنب مشاكل الأمان المحتملة.
في السياق ذاته، تقول قوقل أنه ومنذ الإبلاغ عن المشكلة في مايو 2022 ، قامت سامسونج وجميع الشركات الأخرى المتضررة بالفعل “باتخاذ تدابير علاجية لتقليل تأثير المستخدم” على هذه التسريبات الأمنية الرئيسية، وليس من الواضح ما الذي يعنيه هذا بالضبط ، حيث تم استخدام بعض المفاتيح الضعيفة في تطبيقات اندرويد من سامسونج في الأيام القليلة الماضية .
كما وليس معروفًا أي أجهزة اندرويد الحالية، إن وجدت ، لا تزال عرضة لهذه الثغرة الأمنية،والجدير بالذكر أنه بينما يشير كشف قوقل إلى أنه تم الإبلاغ عن الضعف في مايو 2022 ، تم فحص بعض أمثلة البرامج الضارة لأول مرة بواسطة VirusTotal في وقت مبكر من عام 2016، ولم يتضح بعد ما إذا كان هذا يعني أن التسريب وعمليات الاستغلال المرتبطة به قد تم استخدامها بنشاط ضد بعض الأجهزة في ذلك الزمن.
وفي بيان ، أوضحت قوقل أن أجهزة الأشخاص محمية ضد هذه الثغرة الأمنية بعدة طرق، بما في ذلك خاصية Google Play Protect ، و “التخفيفات” من صانعي الأجهزة ، والمزيد، علاوة على ذلك ، فإن هذه الثغرة لم تشق طريقها إلى التطبيقات الموزعة عبر متجر قوقل بلاي.
أخيرًا، أثناء تأكيد تفاصيل أحدث تسرب أمني لنظام اندرويد، هناك بعض الخطوات البسيطة التي يمكن اتخاذها للتأكد من بقاء جهازك آمنًا، وبالبداية في تثبيت أحدث الإصدارات لجهازك، علاوة على ذلك ، تجنب تحميل التطبيقات من مصادر خارجية، حتى عند تحديث تطبيق موجود بالفعل على هاتفك، وإذا ظهرت الحاجة إلى تحميل تطبيق ما ، فتأكد من أنك تثق تمامًا في الملف الذي تقوم بتثبيته.
ليست هناك تعليقات: