مايكروسوفت تكتشف مصدر تهديد لملايين هواتف أندرويد
اكتشف فريق أمن المعلومات في شركة مايكروسوفت عن ثغرة أمنية في نظام تشغيل أندرويد تستغلها تطبيقات شهيرة، مما يعود بالتهديد الأمني الحقيقي لملايين المستخدمين لنظام التشغيل الأشهر في العالم.
يعكف مطورو شركة مايكروسوفت على دراسة ملايين التطبيقات في نظام تشغيل أندرويد قبل إطلاق ويندوز 11 الرسمي في خريف العام الماضي 2021، وذلك من أجل الوصول إلى أفضل طريقة لميزة تشغيل تطبيقات أندرويد على نظام التشغيل المخصص للحواسب.
ووفقًا لبيان في المدونة الأمنية عبر موقع مايكروسوفت، فقد كشف متخصصي الأمن السيبراني في الشركة العملاقة عن مصدر تهديد لملايين مستخدمي هواتف أندرويد، يعرضهم للاختراق والوصول إلى بياناتهم الشخصية الحساسة دون علمهم فقط في حالة استخدام تطبيقات مشبوهة.
تطبيقات رسمية تصل لبيانات مستخدمي أندرويد
وأوضح التقرير أن عشرات التطبيقات المتواجدة بالفعل على متجر جوجل بلاي الرسمي من جوجل، أو حتى التي يتم تثبيتها مسبقًا على الهواتف الجديد من قبل الشركات وواجهة الاستخدام الخاصة، تحتوي على برمجيات ضارة لاختراق والوصول إلى بيانات المستخدمين عالية الحساسية.
وذكر التقرير أن التطبيقات لا تعمل على ثغرة واحدة، وانما تم اكتشاف العديد من الثغرات، والتي قالت جوجل من قبل أنها تم التخلص منها من خلال خدمة Play Protect الرسمية في متجر التطبيقات.
وأشار أن هناك بعض التطبيقات التي تستغل ثغرة أمنية للوصول إلى بيانات المستخدمين، في حين يلجأ بعض المطورين لاستخدام واجهة لشركة تدعى mce Systems في تطوير تطبيقاتهم، وهي التي تصل إلى نقاط ضعف خطيرة في نظام التشغيل التابع لجوجل.
بحسب GizChina فإن هذه شركة إسرائيلية توفر أطر برامج للمطورين، وتوضح مايكروسوفت أن هذه الأطر المعدة مسبقًا تجعل مسألة تطوير تطبيق للهاتف الذكي أسهل بمراحل عن الاعتماد على الطريقة الافتراضية في البرمجة، ولكن في الوقت نفسه تضع الأطر برمجيات تابعة للشركة نفسها لا يمكن التحكم بها من المطورين وإلا خرق الاتفاقية وبالتالي لا يمكنهم الاستفادة من خدماتهم.
ملايين المستخدمين مُعرضين للخطر
لم يكشف تقرير مايكروسوفت الأمني تحديدًا عن التطبيقات التي تستخدم الأطر البرمجية لطرف ثالث – mce Systems – أو التطبيقات التي تستغل الثغرات الأمنية مباشرة، ولكنها أكدت أن التطبيقات لديها ملايين التنزيلات رسميًا من متجر جوجل.
بذلك المعنى فإن المستخدمين معرضين لمخاطر التجسس وسحب بيانات حساسة من هواتفهم دون علمهم.
ولحل الأزمة، يتعين تدخل مباشر من مطوري جوجل لنظام أندرويد لغلق الثغرات وإعادة النظر في مدى فعالية جدار Play Protect الخاص بهم لمنع نقل بيانات المستخدمين من الهواتف أو على أقل تقدير توفير تنبيه للمستخدم.
