اكتشف الفريق الأمني في شركة Bluebox، ثغرة أمنية في نظام تشغيل الأندرويد تتيح للقراصنة تعديل شيفرة الـ APK بدون الحاجة لاختراق التوقيع الأمني المشفر للتطبيق.
وتعني هذه الثغرة أنه يمكن الوصول إلى التطبيقات المثبتة على أجهزة الأندرويد وتعديل شيفرتها لتحويلها إلى برامج خبيثة وبالتالي اختراق جهاز المستخدم. وتتم هذه العملية بدون الحاجة لاختراق التوقيع المشفر للتطبيق والذي يرسل لشركة جوجل إنذارا بأن التطبيق غير قانوني ويحوي برمجيات خبيثة.
وهذه الثغرة يمكن تطبيقها على نظام الأندرويد بدءاً من نسخته 1.6 المعروفة باسم كعكة الدونت، ويمكن لأي جهاز تم إصداره خلال السنوات الأربع الماضية أن تتأثر بها ما يعني عدد الأجهزة المحتمل اختراقها بهذه الثغرة يصل إلى 900 مليون جهاز.
ويعتمد عدد الأجهزة التي يمكن اختراقها على نوع التطبيقات التي يمكن للقراصنة الوصول إليها وتعديل شيفرتها.
والخطورة تكمن فيما لو استطاع القراصنة الوصول إلى تطبيقات لها صلاحيات واسعة على نظام التشغيل وبيانات المستخدم، فيمكن لهذه التطبيقات قراءة رسائل البريد الإلكتروني والرسائل القصيرة والمستندات
وبيانات الحسابات وكلمات المرور للخدمات، أو يمكنها إجراء المكالمات
وإرسال الرسائل بدون علم المستخدم أو تشغيل الكاميرا وتسجيل الأصوات، بمعنى أن هذه الصلاحيات تكون أحياناً ضرورية لعمل التطبيق، وبالتالي لو تمكن القراصنة من اختراق هذا التطبيق والعبث بشفرته بحيث أصبح يعمل لغرض خبيث غير الذي أنشئ من أجله.
وتتضمن كافة تطبيقات أندرويد على توقيعات مشفرة حيث يستخدمها نظام التشغيل للتأكد من صلاحية التطبيق وشرعيته وأنه غير معدل. والثغرة تقوم بتغيير شيفرة التطبيق البرمجية بدون التأثير على التوقيع المشفر للتطبيق، وهذا التعديل يكون بحيث يسمح لمبرمج التطبيقات الخبيثة من خداع نظام الأندرويد ليعتقد أن التطبيق لم يتم تعديله لأنه لم يغير في التوقيع المشفر.
سان فرانسيسكو - Bluebox, Tech-wd
عدد اليوم
