ما تحتاج إلى معرفته
- تم اكتشاف أنه تم تسريب مفاتيح Android المهمة لتوقيع تطبيقات النظام.
- يمكن أن يوفر هذا للممثلين السيئين طريقة سهلة لإدخال البرامج الضارة في أجهزة Android من خلال التطبيقات.
- كان الضعف على ما يبدو
تسبب تسرب كبير في نظام Android في جعل الهواتف الذكية من Samsung و LG عرضة للبرامج الضارة ، وفقًا لما ذكره أحد موظفي Google الذي سلط الضوء على المشكلة.
وفقًا لـ Łukasz Siewierski (عبر مشعل الرحمن) ، أحد موظفي Google والهندسة العكسية للبرامج الضارة ، تم تسريب شهادات العديد من مصنعي أجهزة Android ، والتي كان من الممكن استخدامها لحقن البرامج الضارة في الهواتف الذكية. أثرت هذه الثغرة الأمنية على شركات Android الرئيسية ، بما في ذلك Samsung و LG و MediaTek.
تستخدم شركات مثل Samsung شهادات النظام الأساسي للتحقق من صحة تطبيقاتها للاستخدام داخل Android. كما هو موضح في تعقب القضية، يتم تشغيل التطبيقات الموقعة بهذه الشهادة بـ "معرف مستخدم ذي امتيازات عالية - android.uid.system - ويحمل أذونات النظام ، بما في ذلك أذونات الوصول إلى بيانات المستخدم. يمكن لأي تطبيق آخر موقع بنفس الشهادة الإعلان عن رغبته في العمل بنفس معرف المستخدم ، مما يمنحه نفس مستوى الوصول إلى نظام التشغيل Android. "
بشكل أساسي ، يمكن للتطبيقات التي تستخدم هذه الشهادات من كبار مصنعي المعدات الأصلية الوصول إلى أذونات على مستوى النظام دون إدخال المستخدم. إنها مشكلة بشكل خاص لأن الجهات الفاعلة السيئة يمكن أن تخفي تطبيقاتها كتطبيقات نظام بهذه الطريقة. تتمتع التطبيقات على مستوى النظام بأذونات بعيدة المدى ويمكنها عادةً فعل / رؤية أشياء على هاتفك لا يستطيع أي تطبيق آخر القيام بها. في بعض الحالات ، يكون لهذه التطبيقات أذونات أكثر منك.
على سبيل المثال ، يمكن حقن البرامج الضارة في شيء مثل تطبيق رسائل Samsung. يمكن توقيع هذا باستخدام مفتاح Samsung. سيظهر بعد ذلك كتحديث ، ويجتاز جميع فحوصات الأمان أثناء التثبيت ، ويمنح البرامج الضارة وصولاً شبه كامل إلى بيانات المستخدم الخاصة بك عبر التطبيقات الأخرى.
يا رفاق ، هذا سيء. سيء للغاية. قام قراصنة و / أو خبثاء بتسريب شهادات النظام الأساسي للعديد من البائعين. تُستخدم هذه لتوقيع تطبيقات النظام على إصدارات Android ، بما في ذلك تطبيق "android" نفسه. يتم استخدام هذه الشهادات لتوقيع تطبيقات Android الضارة! https://t.co/lhqZxuxVR91 ديسمبر 2022
شاهد المزيد
هناك بعض الأخبار الجيدة ، حيث يسلط فريق أمان Android الضوء على أن مصنعي المعدات الأصلية قد عالجوا المشكلة على ما يبدو.
"قام شركاء OEM على الفور بتنفيذ تدابير التخفيف بمجرد إبلاغنا عن الاختراق الرئيسي. ستتم حماية المستخدمين النهائيين من خلال إجراءات التخفيف التي يقوم بها المستخدم والتي ينفذها شركاء OEM. نفذت Google عمليات اكتشاف واسعة النطاق للبرامج الضارة في Build Test Suite ، والتي تقوم بمسح صور النظام. يكتشف Google Play Protect أيضًا البرامج الضارة. لا يوجد ما يشير إلى أن هذه البرامج الضارة موجودة أو كانت موجودة في متجر Google Play. كما هو الحال دائمًا ، ننصح المستخدمين بالتأكد من تشغيلهم لأحدث إصدار من Android. "
وقالت سامسونج أيضا شرطة Android في بيان أنه تم إصدار تحديثات منذ عام 2016 وأنه "لم تكن هناك حوادث أمنية معروفة بخصوص هذه الثغرة الأمنية المحتملة".
على أي حال ، بسبب الحماية التي يوفرها جوجل بلاي للحماية، لا ينبغي على المستخدمين القلق بشأن نقاط الضعف هذه من التطبيقات التي يثبتها من متجر Play. ومع ذلك ، يجب أن تكون دائمًا حذرًا من تحميل التطبيقات الجانبية إلى هاتف Android وتأكد دائمًا من أنك تستخدم أحدث إصدار من Android.