ما تحتاج إلى معرفته
- كشفت Microsoft عن ثغرات خطيرة في تطبيقات Android المثبتة مسبقًا مع ملايين التنزيلات.
- كان من الممكن أن تكون الثغرات الأمنية قد سمحت للمهاجمين بحقن الوصول إلى الباب الخلفي أو التحكم في ملايين الأجهزة.
- قامت Google والأطراف المعنية الأخرى بالفعل بتصحيح نقاط الضعف.
مجموعة من العيوب الأمنية الخطيرة في إطار عمل للجوّال تستخدم لتطبيقات Android المثبتة مسبقًا من مختلف مزودي خدمة الهاتف المحمول يمكن أن تعرض ملايين الأجهزة للخطر. مايكروسوفت لديها كشف نقاط الضعف هذه، والتي تم تصحيحها منذ ذلك الحين.
تم تطوير إطار العمل المتنقل المتأثر بواسطة mce Systems ، وهو مزود في إسرائيل لإدارة دورة حياة الجهاز متعدد القنوات. قالت Microsoft إنها اكتشفت في البداية ثغرات أمنية في سبتمبر 2021 وأبلغت mce Systems وكذلك مزودي خدمات الهاتف المحمول المتأثرين بنتائجها.
حددت Microsoft الثغرات الأمنية مثل CVE-2021-42598 ، و CVE-2021-42599 ، و CVE-2021-42600 ، و CVE-2021-42601 ، بنتيجة 7.0-8.9 (شديدة الخطورة).
أثرت الثغرات الأمنية على التطبيقات مع ملايين التنزيلات ، مما قد يعرض المستخدمين لهجمات محلية أو بعيدة. وفقًا لفريق 365 Defender Research Team التابع لشركة Microsoft ، كان من الممكن أن تكون العيوب قد منحت المهاجمين الوصول إلى الباب الخلفي أو سمحت لهم بالحصول على "سيطرة كبيرة" على الأجهزة المعرضة للخطر.
أوضحت شركة Microsoft أن "تحليلنا وجد أيضًا أن التطبيقات كانت مضمنة في صورة نظام الأجهزة ، مما يشير إلى أنها كانت تطبيقات افتراضية تم تثبيتها بواسطة موفري الهاتف". "جميع التطبيقات متاحة على متجر Google Play حيث تخضع لفحوصات الأمان التلقائية من Google Play Protect ، ولكن هذه الفحوصات السابقة لم تبحث في السابق عن هذه الأنواع من المشكلات."
تم تصحيح الثغرات الأمنية منذ ذلك الحين بعد أن عملت Microsoft مع mce Systems و Google. اتصل Android Central بـ Google للتعليق وسوف يقوم بتحديث هذه المقالة عندما نتلقى ردًا.
لحسن الحظ ، لا يوجد دليل حاليًا يشير إلى أنه تم استغلال الثغرات الأمنية في البرية. ومع ذلك ، تحذر Microsoft من أن إطار العمل الضعيف قد لا يزال موجودًا في التطبيقات من شركات الاتصالات الأخرى.
"تم العثور على العديد من مزودي خدمة الهاتف المحمول الآخرين يستخدمون إطار العمل الضعيف مع التطبيقات الخاصة بهم ، مما يشير إلى وقال عملاق البرمجيات ومقره ريدموند إنه يمكن أن يكون هناك مزودين إضافيين لم يتم اكتشافهم بعد وقد يتأثرون ".
وأضافت مايكروسوفت ذلك جوجل بلاي للحماية الآن بمسح هذه الأنواع من الثغرات الأمنية.
ومع ذلك ، فإنه يسلط الضوء على المخاطر المرتبطة بالتطبيقات المثبتة مسبقًا والتي تأتي مع العديد من تطبيقات اليوم أفضل هواتف Android ويستحيل إزالتها بدون الوصول إلى الجذر.
جوجل بيكسل 6 برو
Google Pixel 6 Pro هو جهاز Android ممتاز ، بتصميمه الأنيق وأدائه الرائع. كما أن لديها إعداد كاميرا متعدد الاستخدامات مع أجهزة مطورة ، مما يضمن حصولك دائمًا على أفضل الصور.