دراسة: تطبيقات «أندرويد» المثبتة مسبقا على الهواتف الذكية مليئة بالثغرات الأمنية

تطبيقات «أندرويد» المثبتة مسبقا على الهواتف الذكية مليئة بالثغرات الأمنية
تطبيقات «أندرويد» المثبتة مسبقا على الهواتف الذكية مليئة بالثغرات الأمنية

                      

كشفت دراسة أمريكية عن أن عددا كبيرا من التطبيقات التي تأتي مثبتة بشكل مسبق على هواتف "أندرويد" الذكية، مليئة بالثغرات الأمنية.

واعتمدت الدراسة التي مولتها وزارة الأمن الوطني الأمريكية، على أداة طورتها شركة "كريبتوواير" الأمريكية المتخصصة في أمن المعلومات، تقوم بالمسح التلقائي لعدد كبير من أجهزة "أندرويد" بحثا عن أي أثر لقصور أمني، حيث تم تطبيقها على هواتف صنعتها 29 شركة مختلفة؛ أبرزها أسماء كبيرة مثل "آسوس" و"سامسونج" و"سوني".. حسبما أفادت مدونة "تك كرانش" التكنولوجية.

وقالت شركة "كريبتو واير" إن الثغرات التي اكتشفتها مختلفة الأنواع؛ بداية من التطبيقات التي يمكن إجبارها على تثبيت تطبيقات أخرى، ومرورا بالأدوات التي يمكن خداعها لتسجيل المحادثات الصوتية، وانتهاء بتلك التطبيقات التي يمكنها دون ضجيج العبث بإعدادات النظام.

وأضافت أن بعض الثغرات يمكن فقط تفعيلها بواسطة تطبيقات تأتي مثبتة مسبقا على النظام، في حين أن بعضها قابل للتفعيل عبر أي تطبيق آخر ربما يقوم المستخدم بتثبيته لاحقا.

ونشرت الشركة قائمة بالثغرات التي اكتشفتها بحسب نوعها والشركة المطورة للتطبيقات التي تحتويها، والتي قالت إن عددها بلغ 146 ثغرة أمنية.

من جانبها، أكدت شركة "جوجل" المطورة لنظام تشغيل "أندرويد"، علمها بخطط الهجمات المحتملة هذه. وقالت إنها أطلقت عام 2018 برنامجا أسمته "بيلد تيست سوت" يشترط علي كافة مصنعي الأجهزة المحمولة اجتيازه، حيث يقوم بمسح نظام التشغيل الخاص بالجهاز بحثا عن أي ثغرات أمنية مختبئة داخل التطبيقات المثبتة عليه مسبقا، ووسم تلك التطبيقات الضارة بأنها "تطبيقات تحمل ضررا محتملا"، مشيرة إلى أنه خلال العام الأول لإطلاق البرنامج تمكن من حظر 242 إصدارا يحتوي على تلك النوعية من التطبيقات من الانضمام إلى نظامها التشغيلي.

 

 
 
 

احمد جلال

محمد البهنساوي