اكتشف متخصصو أمن المعلومات بشركة جوجل، الذين يعملون كجزء من مبادرة الثغرات الأمنية لشركاء Google Android (APVI)، تسريبا أمنيا كبيرا على عدد من أشهر طرازات الهواتف الذكية العاملة بنظام أندرويد.
رصد فريق جوجل حالات استخدام شهادات شرعية لتوقيع تطبيقات ضارة لأجهزة أندرويد، حيث يتم استخدام هذه الشهادات أو مفاتيح النظام الأساسي على هواتف سامسونج وإل جي وغيرها، لإنشاء تطبيقات ضارة موثوقة، حسب موقع “xda-developers”.
الأجهزة المتأثرة بهذه الثغرة
أشارت بعض التقارير إلى أن سامسونج، وإل جي، و Mediatek، و Szroco، و Revoview، من بين المتأثرين بهذه المشكلة الأمنية.
تحذير عاجل من ثغرة خطيرة في أندرويد
وبعد تسريب مفاتيح التوقيع، يمكن للمهاجم نظريا، توقيع تطبيق ضار بمفتاح توقيع وتوزيعه كـ “تحديث” لتطبيق على هاتف شخص ما، كل ما يحتاجه الشخص هو التحميل الجانبي لتحديث من موقع تابع لجهة خارجية، والذي يعد تجربة شائعة إلى حد ما بالنسبة لبعض مستخدمي أندرويد.
في هذه الحالة، قد يمنح المستخدم دون علمه مستوى نظام تشغيل Android من الوصول إلى البرامج الضارة، حيث يمكن لهذه التطبيقات الضارة الاستفادة من UID المشترك لنظام جوجل البيئي والواجهة مع عملية نظام أندرويد.
ويشار إلى أن مفاتيح التوقيع الخاصة بشركات صناعة هواتف أندرويد، صُممت للتأكد من أن نسخة أندرويد التي تعمل على أجهزة الشركات قانونية، وتُنشئها الشركات نفسها، ويُمكن استخدام المفاتيح ذاتها للتوقيع أو الموافقة على التطبيقات التي تُثبت على الأجهزة.
وطالبت جوجل جميع العلامات التجارية المصنعة لهواتف أندرويد بتقليل عدد مرات استخدام مفاتيح التوقيع للموافقة على التطبيقات، والاكتفاء بالموافقة فقط على التطبيقات التي تحتاج إلى أعلى مستوى من الأذونات لتجنب أي مشكلات أمنية محتملة.
وذكرت جوجل في بيان لها، إنه يمكن حماية أجهزة المستخدمين ضد هذه الثغرة الأمنية بعدة طرق، ومنها: خاصية الحماية في متجر جوجل بلاي Google Play Protect، وتدابير الشركات المصنعة، إضافة إلى طرق أخرى.
