loading...

علوم و تكنولوجيا

اكتشاف ثغرة خطيرة لاختراق نظام أندرويد

ثغرة أمنية بأندرويد

ثغرة أمنية بأندرويد



أعلنت وحدة الأبحاث Unit 42 التابعة لشركة بالو ألتو نتوركس، المتخصصة في الحلول الأمنية، نقطة ضعف فائقة الخطورة في نظام أندرويد تسمح باختراقه من خلال استخدام طبقة تراكبية مؤقتة من نوع يسمى توست "Toast".

وذكر الباحثون في بالو ألتو نتوركس أن كل الأجهزة العاملة بنظام أندرويد بإصدارات ما قبل 8.0 تعاني من نقطة الضعف المذكورة آنفا، مؤكدين أن النسخة 8.0 من نظام أندرويد التي أطلقت مؤخرا وكل الأجهزة التي تعمل بنظام أندرويد المتداولة اليوم تقريبا معرّضة للاختراق.

وتعمل الهجمات الإلكترونية المعتمدة على الطبقات التراكبية من خلال السماح للمخترق بإنشاء طبقة إضافية فوق النوافذ أو التطبيقات الأخرى التي تعمل في الجهاز المستهدف.

وقالت وحدة الأبحاث إنه لإطلاق مثل هذه الاختراقات عادةً ما ينبغي على البرمجيات الخبيثة أن تحصل على إذن للسماح بإنشاء طبقة إضافية، إلا أن الهجمات التي تم اكتشافها مؤخرا لا تحتاج للحصول على أي إذن أو شروط مسبقة لتعمل على نحو فاعل، كما أنها لا تتطلّب تنزيلها من متجر جوجل بلاي.

ويمكن من خلال الهجمات الجديدة أن يتم إغواء المستخدم بتمكين خدمة الوصول لأندرويد وإعطاء البرمجيات الخبيثة ميزة الوصول للنظام كمدير بصلاحيات لا محدودة، أو القيام بأعمال خطيرة أخرى، إذا ما تم الحصول على ميزة الوصول سابقة الذكر، يمكن إطلاق عدد من الهجمات التخريبية القوية في الجهاز المضيف بما في ذلك سرقة كلمات المرور، وتنصيب البرامج على نحو خفي، وقفل الجهاز كلية بغية الحصول على فدية لإعادة تشغيله.

وتندرج الهجمات التي تستغل الثغرة الجديدة ضمن قائمة من الاختراقات المبتكرة التي تم الكشف عنها مؤخرا، إلا أن معظم تلك الاختراقات تتطلّب إذنا للوصول إلى الجهاز وأن يتم تثبيتها عبر متجر جوجل بلاي، أما الهجمات عبر نقطة الضعف المكتشفة حديثا فيمكن أن تتم دون الحاجة إلى تثبيت أي تطبيق من متجر جوجل بلاي.

وتعمل الهجمات الجديدة من خلال تعديل ما يراه المستخدم على شاشة الجهاز وحثّه على نحو غير مباشر على تمكين أذونات ولوج إضافية أو التعريف بمدخلاته.

وتنصح شركة بالو ألتو نتوركس كل المستخدمين بتثبيت أحدث التحديثات المتوفرة لأجهزتهم العاملة بنظام التشغيل أندرويد لحماية أنفسهم من الهجمات التي تستغل نقطة الضعف هذه.