loader image

حقبة جديدة من الثغرات الأمنية في أجهزة أندرويد!

 نادراً ما يهتم مستخدمو الانترنت إلى التطبيقات والبرامج الضارة التي ممكن ان تفتك بأجهزتهم الذكيّة

على الرغم من الضمانات التي تعطيها هذه الأخيرة باحتوائها معايير عالية وصارمة  في مجال الأمن الالكتروني. مهما تعدّدت الأساليب والمصادر يبقى المستخدم عرضة بشكل مستمر وعلى مدار السنة للهجمات الالكترونية التي تهدّد بياناته الشخصية المشاركة على شبكة الانترنت. إنه العالم الرقمي “الخبيث” وعليك توخي الحذر منه دائماً.

 

 أكتوبر 2003 كانت البداية لنظام تشغيل أندرويد الذي استحوذته غوغل بشكل حصري العام 2005 وأصبح لحاملي هواتف سامسونغ، HTC، موتورولا، سوني إريكسون، LG ، وغيرها من الشركات القدرة على اعتماده لأجهزتها إن كانت لوحية أو هواتف ذكية أو حتى حواسب. منذ العام 2017، تمكّن نظام أندرويد من استقطاب عدد كبير من المستخدمين حول العالم، أي ما ييصل الى الملياري مستخدم شهرياً وبحلول العام 2020، قدّمت غوغل بلاي ستور أكثر من 2.9 مليون تطبيق. إلا أن هذه الأرقام لم تتمكّن من حماية نظام التشغيل أندرويد بشكل تام من الهجمات أو التهديدات الأمنية الالكترونية التي ازدادت تعقيداً في الفترة الأخيرة بالاضافة إلى الثغرات التشغيلية والتقنية داخل النظام. مع تطوّر مجالات وقطاعات التكنولوجيا الرقمية بات الخطر أكبر والتحدي أصعب لمواجهة أساليب القراصنة الجديدة الهادفة إلى الحصول على البيانات الشخصية والمعلومات الخاصة بالمستخدم والتجسس عليه. أما الآن فالدخول إلى الملفات الخاصة لم يعد يكلّف هذا الجهد الكبير، كالاستيلاء على كلمة سرّ أو نشر روابط “ملغومة” لايقاع المستخدم بالفخّ… السؤال المطروح، ما هي ثغرات أندرويد الجديدة التي يجب الانتباه منها وما الأساليب المتطوّرة المعتمدة للعام 2020 ولم تُستخدم مسبقاً؟

برامج ضارة عبر بلوتوث

Blue Frag هي ثغرة أمنية جديدة لأندرويد أو باسمها الرمزي CVE-2020-0022، تتيح للمهاجمين فرصة لارسال برامج ضارة عبر البلوتوث وتنفيذ تعليمات برمجية من مسافة بعيدة عن أجهزة أندرويد.

في هذا السياق، كشفت شركة أمنية لتكنولوجيا المعلومات ERNW، بعض التفاصيل عن عمل هذه الثغرة وكيفية استفادة المقرصن منها: تسمح هذه الثغرة بسرقة البيانات من الهاتف القريب الذي يعمل بنظام تشغيل أندرويد أوريو8 وأندرويد 9 باي، ولاتمام العملية بشكل كامل، يبقى المقرصن بحاجة إلى عنوان بلوتوث MAC الذي من السهّل معرفته بواسطة عنوان Wifi Mac. بحسب ERNW إن عملية القرصنة هذه لا تتطلّب جهدا كبيرا من المقرصن حيث من السهل القيام بها من أي مكان عام، يكفي أن يكون المقرصن على مقربة من الجهاز وأن يكون البلوتوث مفعلاً داخله لقرصنته حتى من دون ان يدرك المستخدم. تجدر الاشارة إلى أن هذه الثغرة لا تعمل على نظام أندرويد10، كما يعتبر الباحثون بأن الاصدارات الأقدم ممكن أن تُصاب بالثغرة بنسبة أعلى كونها لا تتلقى أي إرشادات أو تنبيه لتحديث برامج الأمان لديها.

أما الأجهزة القديمة العاملة بنظام تشغيل أندرويد8 التي تخطّت السنتين، فلا تحصل على إصلاح لثغرة Blue Frag. في هذه الحالة لتجنّب الثغرة وخطر الاختراق، تنصح ERNW بتمكين البلوتوث وعدم تنشيطه كما يُفضّل عدم الكشف عن الجهاز لمنع مقارنته بأجهزة أخرى قريبة منه.

وفقًا للباحثين، يمكن للمستخدمين حماية أنفسهم عن طريق تثبيت تصحيح الأمان لشهر فبراير 2020 مع العلم أن الأجهزة التي لا تزال تعمل بنظام أندرويد9 باي – Android 9 Pie أو ما دونه لا تشكّل خطراً كبيراً فالعثور على عنوان Bluetooth MAC ليس دائمًا مهمة بسيطة.

إحذروا خلل xHelper ضمن هواتفكم

أتت سنة 2020 على مستخدمي الأجهزة الذكية خصوصاً أجهزة هواتف أندرويد حاملةً معها سلسلة مستحدثة من البرامج الخبيثة التي لم يسبق أن مرّت على المستخدمين إن كان من حيث الأسلوب أو الضرر الذي تلحقه بالجهاز الذي تصيبه. في هذا الاطار، أعلن تقرير صادرعن برنامج مكافحة البرامج الضارة لمايكروسوفت ويندوز “Malwarebytes”، عن خلل جديد سيصيب هواتف أندرويد  المسمى xHelper. وفقاً للدراسات يُعتبر هذا الخلل من أخطر البرامج الخبيثة التي تصيب الهواتف الذكية كونه لا يمكن إيقافه حتى ولو تمّ حذف كلّ شيء وأعيد تشغيل البرنامج. كما اكتشف فريق Malwarebytes  حزمة تُثبّت نفسها في كلّ مرّة تتمّ إعادة ضبط الجهاز ما يؤدي إلى إعادة نشر الخلل تلقائياً إلى كافة تطبيقات الهاتف.

كما يلفت الفريق إلى ان “غوغل بلاي” لا يملك ثغرة أو برنامجاً خبيثا بحدّ ذاته أي أنه غير مسؤول عن إعادة ظهور الثغرة مجدداً.

بحسب موقع روسيا اليوم، هناك بعض التدابير والخطوات لتجنّب خلل xHelper الذي يتكرّر على هواتف أندرويد: أولاً تحميل من متجر “غوغل بلاي” مدير الملفات الذي يبحث عن كلّ الدلائل. ثانياً، توقيف مؤّقت لغوغل بلاي كي لا يتعرّض الهاتف مجدداً إلى خلل ما وأخيراً حذف xHelper وكلّ البرامج الخبيثة من خلال إجراء مسح ضوئي في Malwarebytes  لنظام التشغيل “أندرويد”.

تطبيقات يجب أن تحذفها فما هي؟

مع كثرة التطبيقات المطروحة يومياً أمامنا على المتاجر الالكترونية، يصعب علينا التمييز بين السليمة والضارة منها خصوصاً وإن المستخدم ينجذب بأغلب الأحيان إلى تطبيقات قد تفيده وتساعده إنما تضرّ بهاتفه أيضاً.

فمن المهم معرفة أن ليس البرامج او أنظمة التشغيل فقط هي التي تحتوي على فيروسات، بل ان البرامج الضارة ممكن أن تُنقل بواسطة التطبيقات الالكترونية فتعرّض أمن بياناتنا وملفاتنا الشخصية إلى خطر الاختراق. وفي الحديث عن ما أوردناه، أظهرت الدراسات أهم ثلاثة تطبيقات ضارة يجب تفادي تحميلها من متجر ” بلاي ستور”: Camero، FileCrypt و CallCam وهي مرتبطة بـSidewinder APT، مجموعة قرصنة متطورة متخصصة في هجمات التجسس الإلكتروني. يلفت الخبراء الى خطر هذه التطبيقات التي  تمّ تشغيلها من مارس 2019 كما نبّهوا غوغل إلى حذف هذه الأخيرة من متجرها الالكتروني لعام 2020.

تقوم هذه التطبيقات بتثبيت ملفات من مصادر مجهولة وغير معروفة على هواتف أندرويد لتجميع بيانات المستخدم من مختلف التطبيقات كالدردشات، الصور أو الفيديو على واتساب، ميسنجر، WeChat، الايميل، متصفّح غوغل كروم واستخدامها لغايات معيّنة من دون علم المستخدم.

فبمجرّد تنزيل واحدة من هذه التطبيقات يتمّ نقل البيانات الموجودة على الجهاز إلى المقرصن لتختفي في ما بعد واحدة من المعلومات التالية: البطارية، ملف خاص، الموقع الجغرافي، معلومات عن الجهاز، معلومات عن الكاميرا، معلومات عن شبكة الانترنت اللاسلكي.

أما النصائح لتفادي الوقوع بالمشكلة، فينبّه الخبراء الى عدم تحميل اي تطبيق من مصدر مجهول والمرور على المعلومات والتعليقات المدونة عليه بالاضافة إلى تحميل آخر تحديث لمتجر غوغل بلاي 2020 نسخة 18.3.13والاستفادة من ميزة play protect لحماية الجهاز من أي برمجيات ضارة كما يمكن تنزيل تطبيق مخصّص لحماية الهاتف من الفيروسات على أنواعها.

 

 

 

 

 

 

الخبر السابق

سياسة يوتيوب للعام 2020 تهدّد إيرادات منشئي المحتوى

الخبر التالي

منصة AudiStream: تذكرتك إلى عالم أودي عبر الإنترنت