باحثو مايكروسوفت يحذرون مالكي أندرويد من هجوم غير مرئى

الثلاثاء، 07 مايو 2024 01:00 ص

مايكروسوفت - أرشيفية

كتبت سماح لبيب

اضف تعليقاً واقرأ تعليقات القراء

حذر باحثو مايكروسوفت مالكي أجهزة أندرويد بشأن هجوم غير مرئي يمكنه إفراغ الحسابات دون علمك، واكتشف باحثو مايكروسوفت مؤخرًا أن العديد من تطبيقات أندرويد قد تكون عرضة للهجمات عن بعد وسرقة البيانات ومشكلات أخرى بسبب ضعف أمني شائع.

4 على الأقل من التطبيقات المتأثرة لديها أكثر من 500 مليون عملية تثبيت لكل منها، وواحد، مدير ملفات، لديه ما لا يقل عن مليار عملية تثبيت من مستخدمي أندرويد.

وتؤثر المشكلة التي اكتشفتها مايكروسوفت على تطبيقات أندرويد التي تشارك الملفات مع تطبيقات أخرى، ويُعرف باسم "Dirty Stream"، وهو يسمح للتطبيقات الضارة بإرسال ملف باسم ملف تم التلاعب به أو مسار إلى تطبيق آخر.

وهذا يمنح المهاجمين فرصة لإنشاء تطبيق مارق يمكنه إرسال ملف باسم ملف ضار مباشرةً إلى التطبيق المتلقي دون معرفة المستخدم أو موافقته، وتتضمن أهداف مشاركة الملفات النموذجية عملاء البريد الإلكتروني وتطبيقات المراسلة وتطبيقات الشبكات والمتصفحات ومحرري الملفات.

وقالت مايكروسوفت إنه عندما يتلقى هدف المشاركة اسم ملف ضار، فإنه يستخدم اسم الملف لبدء عملية قد تنتهي باختراق التطبيق، ويتم تضليل التطبيق المستهدف ليثق في اسم الملف أو المسار ويقوم بتنفيذ الملف أو تخزينه في دليل مهم.

ويؤدى هذا التلاعب بتدفق البيانات بين تطبيقين يعملان بنظام أندرويد إلى تحويل الوظيفة الشائعة إلى أداة مسلحة، وسيختلف التأثير المحتمل اعتمادًا على تفاصيل تطبيق أندرويد، وفي بعض الحالات، يمكن للمهاجم استخدام تطبيق ضار للكتابة فوق إعدادات التطبيق المتلقي وجعله يتصل بخادم يتحكم فيه المهاجم، أو جعله يشارك رموز المصادقة المميزة للمستخدم والبيانات الأخرى.

ومنذ ذلك الحين، أبلغت مايكروسوفت فريق أبحاث أمان أندرويد التابع لشركة جوجل بالمشكلة، وقد نشر عمالقة التكنولوجيا في Silicon Valley الآن إرشادات جديدة لمطوري تطبيقات أندرويد حول كيفية التعرف على المشكلة وإصلاحها.

وأشار باحث مايكروسوفت ديميتريوس فالساماراس إلى أن هذه التطبيقات غير الصحيحة منتشرة للأسف بين مستخدمي أندرويد، وجاء في التقرير: "لقد حددنا العديد من التطبيقات الضعيفة في متجر Google Play والتي تمثل أكثر من أربعة مليارات عملية تثبيت".

ويضيف: "نتوقع أن يتم العثور على نمط الثغرة الأمنية في تطبيقات أخرى، ونحن نشارك هذا البحث حتى يتمكن المطورون والناشرون من فحص تطبيقاتهم بحثًا عن مشكلات مماثلة، وإصلاحها حسب الاقتضاء، ومنع إدخال مثل هذه الثغرات الأمنية في التطبيقات أو الإصدارات الجديدة."

وهناك تطبيقان معرضان بشكل خاص لهجمات Dirty Stream وهما تطبيق File Manager وتطبيق WPS Office، على حد قول مايكروسوفت، وقالت مايكروسوفت إن بائعي كلا المنتجين قاموا بالفعل بإصلاح المشكلة.

لكنها تعتقد أن هناك المزيد من التطبيقات التي قد تكون عرضة للاستغلال والتسوية بسبب نفس الضعف الامنى، وقال فريق استخبارات التهديدات التابع لمايكروسوفت في منشور على مدونة هذا الأسبوع: "نتوقع أن يتم العثور على نمط الضعف في تطبيقات أخرى".

ونحن نشارك هذا البحث حتى يتمكن المطورون والناشرون من فحص تطبيقاتهم بحثًا عن مشكلات مماثلة، وإصلاحها حسب الاقتضاء، ومنع إدخال مثل هذه الثغرات الأمنية في التطبيقات أو الإصدارات الجديدة"

وتمت مشاركة النتائج التي توصلت إليها مايكروسوفت مع مجتمع مطوري أندرويد، وإذا كنت من مستخدمي أندرويد، فتأكد من تحديث التطبيقات التي تستخدمها لتقليل المخاطر، ويجب على المستخدمين أيضًا تجنب تنزيل ملفات APK من متاجر تطبيقات الطرف الثالث غير الرسمية وغيرها من المصادر التي لم يتم فحصها بشكل جيد.