اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

اكتشف الباحثون في شركة (كريبتوواير) Kryptowire – المتخصصة في أمن الأجهزة المحمولة – 146 ثغرة أمنية في التطبيقات المثبتة مسبقًا في 29 هاتف أندرويد، الأمر الذي يؤكد ضرورة تقديم تجربة أندرويد خام في الأجهزة.

وتتراوح أوجه القصور التي اكتشفتها الدراسة – التي تمولها وزارة الأمن الداخلي الأمريكية – من عمليات التثبيت غير المصرح بها للتطبيقات إلى القدرة على تعديل إعدادات النظام والاتصال اللاسلكي، وحتى تسجيل الصوت. كما كشفت الدراسة عن وجود ثغرات في أجهزة شركة مشهورة، مثل: سامسونج، وشاومي، وأسوس.

وعارضت شركة سامسونج النتائج الواردة في بيان أرسلته إلى موقع (وايرد) Wired، قائلة “لقد بدأنا على الفور في التحقيق في التطبيقات المعنية وتأكدنا من أن الحماية المناسبة موجودة بالفعل”.

يُشار إلى أنه منذ العام الماضي بدأت شركة جوجل في استخدام نظام يسمى Build Test Suite للبحث عن التطبيقات التي قد تكون ضارة ومُثبتة مسبقًا عبر نسخ أندرويد المخصصة للأجهزة التي تصنعها الشركات الأخرى، وتُشحن مع خدماتها.

ولكن حتى مع عمليات الفحص الأمني هذه، لا تزال التطبيقات الضارة قادرة على التسلل إلى الأجهزة، وهو ما أثبتته دراسة شركة (كريبتوواير). والمشكلة هنا، أن الثغرات الأمنية وُجدت في التطبيقات المثبتة مسبقًا في الأجهزة، الأمر الذي يعيق المستخدمين من إلغاء تثبيتها. والأسوأ من ذلك، ليس هناك ما يضمن أن مصنعي المعدات الأصلية سيصدرون تصحيحًا أمنيًا للأجهزة القديمة.

وتعمل جوجل؛ من جانبها، بنشاط على التخلص من التطبيقات الضارة من نظام أندرويد. وقد بدأت حديثًا في التعاون مع شركات أمنية، مثل: (إسيت) ESET، و(لوك آوت) Lookout، و(زيمبريوم) Zimperium لتحديد تطبيقات الطرف الثالث الضارة قبل وصولها إلى أجهزة المستخدمين.

البوابة العربية للأخبار التقنية اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد



from البوابة العربية للأخبار التقنية https://ift.tt/2qfs21S
via IFTTT

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظة ل الموسوعة الثقافية إقرأ 2021/2014