الثغرة الامنية المتعلقه بتتبع اجهزة الاندرويد  لن تصحح من قبل جوجل

● الثغرة الامنية المتعلقه بتتبع اجهزة الاندرويد لن تصحح من قبل جوجل

query_builder Sep 04 2018 star 4.7 visibility 45,910

رفضت Google تصحيح ثغرة أمنية في الإصدارات القديمة من نظام التشغيل Android تسمح للمهاجمين او القراصنة بتتبع الهواتف الذكية وتحديد موقعها ، ما لم يقم المستخدمون الترقية إلى أحدث إصدار Android Pie.

تم الإبلاغ عن الثغرة الأمنية من قِبل الشركة Nightwatch Cybersecurity ، الذي قال إنه يمكن استخدامه في "تحديد أي جهاز Android وتتبعه بشكل فريد"
وكذلك "تحديد الموقع الجغرافي للمستخدمين".واضافت شركة Nightwatch Cybersecurity القول أنها أبلغت جوجل عن العيب الأمني في شهر مارس وأن غوغل قد صرحت إنها ستعمل فقط على إصلاح المشكلة في الإصدار الأحدث Android9 او pie ولن يتم تصحيح العيب في الإصدارات القديمة،وعلى الرغم من انه قد تم ابلاغ المستخدمين بالترقية الى Android9 فإن ذلك غير ممكن لأي شخص بخلاف أولئك الذين يستخدمون هواتف Pixel الخاصة بشركة Google لأن كل مصنع يقوم بتخصيص Android ويجب عليه إصدار إصلاحات وترقيات بأنفسهم.
وفي سياق الحديث عن هذه الثغرة فان شركة Cybersecurity قالت ان هذه الثغرة تعرض تفاصيل حول جهاز المستخدم لجميع التطبيقات التي يتم تشغيلها على الجهاز، وهذا يشمل اسم شبكة Wi-Fi ، و BSSID ، وعناوين IP المحلية ، ومعلومات خادم DNS وعنوان MAC.
"لم تعد بعض هذه المعلومات (عنوان MAC) متوفرة عبر واجهات برمجة التطبيقات على Android 6 والإصدارات الأحدث ، وعادةً ما تكون الأذونات الإضافية مطلوبة للوصول إلى بقية هذه المعلومات ويدعي الباحثون أن الإصدارات القديمة لا تزال عرضة لهذه المشكلة.

وتوضح التفاصيل أنه بإمكان أي تطبيق على أجهزة أندرويد الحصول على المعلومات من خلال الاستماع إلى عمليات بث نظام التشغيل، وبالتالي تجاوز عمليات التحقق من الأذونات، مع الحديث عن إصلاح غوغل للخلل الأمني ضمن الإصدار الجديد Android9 والذي يعد توافره في الوقت الحالي مقتصراً على الهواتف المحمولة والحواسيب اللوحية التابعة لعلامتها التجارية بيكسل Pixel، بالإضافة إلى هاتف Essential Phone فقط.
وقد جاء من ضمن التفاصيل يمكن استخدام اسم الشبكة و BSSID لتحديد الموقع الجغرافي للمستخدمين من خلال البحث في قاعدة بيانات BSSID مثل WiGLE أو SkyHook.
يمكن استخدام معلومات الشبكات الأخرى بواسطة بعض التطبيقات لمزيد من استكشاف شبكة WiFi المحلية ومهاجمتها."
ستحصل أجهزة Android المصنعة من قبل الموردين بما في ذلك Nokia و Xiaomi و Sony على نظام التشغيل الجديد بحلول نهاية الخريف. يتضمن التحديث ميزة التنقل عبر الإشارة الجديدة ، والمواضيع ، وإعدادات التكيف لسطوع الشاشة وعمر البطارية ، إلى جانب أشياء أخرى.
ومن ناحية اخرى حتى يتم تشجيع المستخدمين القادرين على الترقية إلى Android 9 على القيام بذلك.