< مجتمع كيونوتك أندرويد

- الكشف عن ثغرة جديدة في الأندرويد تسمح بالتحكم في كامل الجهاز من قبل المخترق

الكشف عن ثغرة جديدة في الأندرويد تسمح بالتحكم في كامل الجهاز من قبل المخترق

الكاتب: عقيل عبدالله 04-07-2013

image
كشف الباحثون من شركة Bluebox الأمنية عن ثغرة جديدة في نظام تشغيل الأندرويد  تسمح للمخترق بالتحكم بكامل وظائف الجهاز الذي يعمل به. هذه الثغرة حسب البحث تؤثر على 99٪ من هواتف و لوحيات الأندرويد، الجهاز الوحيد المنيع منها هو هاتف سامسونج جالكسي اس 4 .

هذه الثغرة تتعلق بإمكانية التعديل على ملف تطبيق موثوق (ملفات apk) و تغيير بعض المهام في داخل التطبيق بحيث تفيد المخترق كل ذلك من دون التأثير على الختم المشفر للملف (ختم يميز و يوثق مصدر التطبيقات) ، مما يجعل الملف و كأنه بالفعل قادم من المصدر الرسمي . بعد ذلك كل ما يحتاجه المخترق هو خداع المستخدمين لتثبيت الملف كتحديث للتطبيق الرسمي لديه بعدها يصبح له قدرة التحكم في هاتفه.

هذه الثغرة حسب Bluebox متواجدة منذ اصدار الأندرويد 1.6 ، و الطريقة الأفضل لتفاديها هي استخدام متجر Google Play الرسمي فقط لتحديث برامجك. نشير الى انه تم الإتصال بشركة جوجل للتعليق حول هذا الموضوع لكنها رفضت ذلك.

أعجبني!

التعليقات (91)