يعتبر متجر قوقل بلاي | Google Play المكان الأكثر أمانًا لتنزيل وتحديث تطبيقات اندرويد ، ومع ذلك، فقد أقرت قوقل أن الجهات الفاعلة السيئة لديها بعض الطرق لتجاوز بروتوكولات الأمان وإصابة أجهزة اندرويد ببرامج خبيثة ضارة.
وهنا، تسمى التقنية التي يستخدمها المخترقون “Versioning” ، وهي تعمل يأسلوبين، الأول، قد تجد طريقها إلى جهاز الضحية من خلال تحديثات التطبيقات المثبتة بالفعل، والأسلوب الثاني، من خلال تحميل التعليمات البرمجية الضارة من خادم يتحكم فيه المخترقون بشكل مباشر، ويُعرف هذا الأسلوب باسم تحميل الكود الديناميكي (DCL).
بالتالي، من خلال هذه الأساليب، يمكن نشر حمولات ضارة ككود أصلي أو Dalvik أو JavaScript على اندرويد وتجاوز عمليات التحقق والتحليل في متجر بلاي، وتقول قوقل إن جميع التطبيقات المقدمة إلى متجر بلاي تمر عبر فحص PHA، ومع ذلك ، أقرت الشركة بأن بعض التطبيقات قد تكون قادرة على تجاوز فحوصات الأمان من خلال DCL.
أحد الأمثلة على هذا التكتيك كان برنامجًا ضارًا يسمى SharkBot تم اكتشافه في أكتوبر 2021، حيث تمكّن التطبيق من تجاوز فحوصات أمان متجر بلاي عن طريق إصدار إصدارات ذات وظائف محدودة، وبمجرد تثبيت التطبيق على أجهزة الضحايا، يتم تنزيل إصدار كامل من البرامج الضارة.
أخيرًا، حذّر مكتب التحقيقات الفيدرالي (FBI) مؤخرًا من أن الذكاء الاصطناعي سهّل على المخترقين كتابة البرامج الضارة وتوزيعها، وبالمثل ، ألقت قوقل باللوم على تأخير الشركات المصنعة في إصلاح مشكلات الأمان في أجهزتها وتطبيقاتها، بصفتك مستخدم اندرويد، يجب أن تكون أكثر حرصًا مع التطبيقات التي تقوم بتنزيلها.
ليست هناك تعليقات: