اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد

اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد
اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد

اكتشف الباحثون في شركة (كريبتوواير) Kryptowire – المتخصصة في أمن الأجهزة المحمولة – 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا في 29 هاتف أندرويد، الأمر الذي يؤكد ضرورة تقديم تجربة أندرويد خام في الأجهزة.

وتتراوح أوجه القصور التي اكتشفتها الدراسة – التي تمولها وزارة الأمن الداخلي الأمريكية – من عمليات التثبيت غير المصرح بها للتطبيقات إلى القدرة على تعديل إعدادات النظام والاتصال اللاسلكي، وحتى تسجيل الصوت. كما كشفت الدراسة عن وجود ثغرات في أجهزة شركة مشهورة، مثل: سامسونج، وشاومي، وأسوس.

وعارضت شركة سامسونج النتائج الواردة في بيان أرسلته إلى موقع (وايرد) Wired، قائلة “لقد بدأنا على الفور في التحقيق في التطبيقات المعنية وتأكدنا من أن الحماية المناسبة موجودة بالفعل”.

يُشار إلى أنه منذ العام الماضي بدأت شركة جوجل في استخدام نظام يسمى Build Test Suite للبحث عن التطبيقات التي قد تكون ضارة ومُثبتة مسبقًا عبر نسخ أندرويد المخصصة للأجهزة التي تصنعها الشركات الأخرى، وتُشحن مع خدماتها.

ولكن حتى مع عمليات الفحص الأمني هذه، لا تزال التطبيقات الضارة قادرة على التسلل إلى الأجهزة، وهو ما أثبتته دراسة شركة (كريبتوواير). والمشكلة هنا، أن الثغرات الأمنية وُجدت في التطبيقات المثبتة مسبقًا في الأجهزة، الأمر الذي يعيق المستخدمين من إلغاء تثبيتها. والأسوأ من ذلك، ليس هناك ما يضمن أن مصنعي المعدات الأصلية سيصدرون تصحيحًا أمنيًا للأجهزة القديمة.

موضوعات ذات صلة بما تقرأ الآن:

وتعمل جوجل؛ من جانبها، بنشاط على التخلص من التطبيقات الضارة من نظام أندرويد. وقد بدأت حديثًا في التعاون مع شركات أمنية، مثل: (إسيت) ESET، و(لوك آوت) Lookout، و(زيمبريوم) Zimperium لتحديد تطبيقات الطرف الثالث الضارة قبل وصولها إلى أجهزة المستخدمين.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى بدون اشتراك.. إكس تتيح استخدام الروبوت الذكي Grok مجانًا