اقوى ثغرات الاندرويد في عالم جوجل بلاي

● اقوى ثغرات الاندرويد في عالم جوجل بلاي

مشاركة
كلما شاركت أكثر كلما حصلت على نقاط اكثر ستجدها فيما بعد في حسابك ويمكنك الاستفادة منها لترقية حسابك!!
Aug 29 2018
5
33,431

تعد شركة جوجل من اعظم شركات تقنية المعلومات في العالم حيث انها قد عملت نقلة نوعية في التقنيات والتكنولوجيا ..
ومن منتجاتها الاشهر على الاطلاق التي لاغنى عنها هي ( تطبيقات الاندرويد )
وكما هو معلوم فإن جوجل بلاي يمتلك كمية ضخمة من تطبيقات الاندرويد وقد حازت على الدرجة الاولى في مقارنتها مع متجر ابل ستور , وفي المقابل وجدت ثغرات في هذه التطبيقات التي وفرت العديد من المنافذ لمستغلي هذه الثغرات وجعلت منها البيئة الخصبة للمخترقين او الهكر واحيانا يتم النظر الى ان الاجهزة المستخدمة هي السبب ولكن الاصح هو ان تطبيقات الجوال هي من تعمل بمثابة موجهات الهجوم.
ولها العديد من الممارسات مثل تخزين البيانات السيئه والبرامج الضارة والتحميل الجانبي وقلة التشفير مما يسبب حدوث ثغرات في تطبيقات الجوال ولهذا يجب على المستخدمين تعلم افضل الممارسات عند تنزيل التطبيقات ومنح الاذونات , مما استدعى من مطوري وحماية جوجل العمل لحل وايقاف مثل هذه الثغرات وسوف اقوم بسرد هذه الثغرات كالاتي :-

Operating system2.2 vulnerabilities

تعتبر هذه الثغرة من اخطر الثغرات في تاريخ اجهزة الاندرويد حسب تقرير الباحثون , حيث تمكن هذه الثغرة الهكر والمخترقين من القيام بارسال فيديوهات وصور والتحكم بالكاميرا والمايك وتطبيقات الجوال (تحكم كامل بالهاتف ) دون اي تدخل للمستخدم وقد قدر عدد الاجهزة التي تاثرت من هذه الثغر ب 900 مليون جهاز حول العالم حيث تحدث عنها رئيس بحث امن المعلومات في شركة سوفوس العالمية وقال ان الثغرة اثرت على كمية كبيرة من الهواتف التي تعتمد على اصدار 2.2 وما يليها من انظمة الاندرويد

Quadrooter

وهي احد الثغرات التي اكتشفتها شركة Security
Check Point  خلال
مؤتمر القراصنة المنعقد في ولاية فيغاس الامريكية حيث اكدت انها قد ابلغت شركة
جوجل المالكة لنظام الاندرويد وكوالكوم بالثغرة التي وجدت في جميع اجهزة التي تعمل
بنطام تشغيل اندرويد وبمعالج كوالكوم الاميريكية وقد ابلغتهم بانها ثغرة عالية
الخطورة حيث انها تتيح للمخترق التحكم الكلي بالجهاز دون الرجوع الى صلاحيات
النظام

ومن الاجهزة التي تأثرت بهذه الثغرة جوالات سامسونج , جوال DTEK50  البلاي بيري الذي يعد من الهواتف الاعلى امانا
في العالم بالاضافه لهواتف نيكسوس  من غوغل
ولقد
اطلقت شركة Security Check Point  تطبيقا جديدا على متجر جوجل بلاي باسم  Quadrooter
Scanner يمكن تنزيله على الهاتف ولكنة غير قادر على الاصلاح 

CVE-2017-13156 vulnerabilities

يمكن استغلال هذه الثغرة لتحل محل أي نوع من التطبيقات ، حتى تطبيق النظام ، دون أن يلاحظ المستخدم أي شيء أو أندرويد يمنع التثبيت
تنبع المشكلة من حقيقة أن الملف يمكن أن يكون ملف APK صالح (أرشيف مضغوط يمكن أن يحتوي على وحدات تعسفية في البداية) وملف DEX صالح (والذي يمكن أن يحتوي على وحدات تعسفية في النهاية) في نفس الوقت.
يرث التطبيق المحدّث أذونات التطبيق الأصلي. وبالتالي ، يمكن للمهاجمين استخدام ثغرة Janus لتضليل عملية التحديث والحصول على تعليمات برمجية لم يتم التحقق منها باستخدام أذونات قوية مثبتة على أجهزة المستخدمين غير المرتابين

البرمجيات الخبيثة

 أصبحت اغلب نقاط الضعف في تطبيقات جوّالAndroid مشكلة جزئيًة بسبب تنسيقGoogle Play المفتوح ، بالاضافة  أيضًا  لقدرةالمستخدمين على تحميل التطبيقات ، وإزالة أي مراقبة تتعلق بسلامة التطبيقات. وقدنشرت جوجل  Google Bouncer ردًاعلى البرامج الضارة ، ولكن Google Play لا يزالغير محمي تمامًا من التطبيقات المحملة بالبرامج الضارة. يقوم مطورو تطبيقاتالهواتف الخلوية الخبيثة بتقسيم البرامج الضارة إلى أجزاء لتجنب الكشف ، ويستخدمالمطورون أسماء التطبيقات الشائعة لإغراء المستخدمين بتنزيل البرامج الضارة


مقالات أخرى من : Hamza Alsalahi

شاهد المستخدمون أيضاً :