على الرغم من وجود تحديثات ، اكتشاف الباحثين لنقاط ضعف فى تطبيقات الأندرويد

0

كشف بعض الباحثين الذين يعملون في شركة الأمن السيبرانى المعروفة بإسم ( تشيك بوينت ) أنه يوجد العديد  من تطبيقات الأندرويد التى تستخدمها الهواتف الذكية المحمولة تحتوى على ثغرات أمنية قد تكون تسمح بتنفيذ أى عملية برمجية عن بعد بالرغم من تحديثها فى الفترة الاخيرة عن طريق المستخدمين ، وتحتوي الإصدارات الجديدة بالأخص على هذه الثغرات وتكون موجودة هذه الإصدارات على متجر جوجل بلاي وهي كما ذكرنا فى السابق أنها تسمح بتنفيذ أى عملية برمجية مثل عمليات الإختراق ولكن عن بعد. 

ونقلا عن موقع البوابة العربية للأخبار التقنية أن أحد المسئولين فى الشركات التى تعمل فى نظام الأندرويد أشار أن معظم الناس يعتقدون أنهم بمجرد ما يقومون بتحديث التطبيقات تكون خالية من الثغرات ولكن ليس هذا صحيح حيث تكون نقاط الضعف التى تسمح أن تنفذ أى عملية برمجية عن بعد لا تزال موجودة فى التطبيقات على حسب ما إكتشف الباحثين فى ذلك المجال وأن المئات من نقاط الضعف هذه تكون موجودة فى تطبيقات الأندرويد التى يتم تنزيلها عن طريق متجر جوجل بلاى وتتضمن هذه النقاط مواقع كبيرة مثل فيس بوك و إنستجرام. 

ومن ناحية أخرى قامت شركة تشيك بوينت بعمل دراسة كانت مدتها شهر واحد فقط على هذه التطبيقات وخاصة التطبيقات الحديثة لمراجعة نقاط الضعف بها والبحث عن ثلاث نقاط ضعف رئيسية معروف عنها أنها تكون فى مجال التحكم عن بعد وكانت هذه الدراسة بين ثلاث اعوام هى 2014 و 2015 و 2016 وعمل الباحثون على تخصيص توقعان لكل نقطة ضعف ثابتة وأيضا أطلقوا محركا ثابتا للعمل على فحص من مئات التطبيقات المستخدمة فى الهواتف الذكية المحمولة والتى تم تنزيلها عن طريق متجر جوجل بلاى للتأكد من أن التعليمات البرمجية القديمة والثغرات الأمنية لا تزال موجودة فى أحدث الإصدارات من التطبيقات. 

 ووجد الباحثين من خلال هذه الدراسة ثلاث أنواع خطيرة من تلك نقاط الضعف وهما cve-2014_8962 و cve – 2015 8271 و cve-2016_3062  وهى التى تعتبر حرجة جدا إذا وجدت في أي من التطبيقات والتي اعتقد بعض مصنعي التطبيقات أنها قد تم تصحيحها ولكن هى مازالت موجودة فى التطبيقات وبالأخص أحدث تطبيقات أندرويد المشهورة وتتكون نقاط الضعف هذه فى سرقة وتعديل المشاركات عبر فيس بوك واستخراج البيانات من موقع إنستجرام وكذلك سرقة الرسائل وقرائتها من موقع wechat.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.